ホワイトリストモードを設定する際は、以下の操作を実行してください:
次のいずれかのアプリケーションカテゴリ作成方法を選択できます:
異なるバージョンのファイルのハッシュは異なるため、この条件を使用すると、アップデートの自動インストールが使用できなくなります。
アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。
この方法でアプリケーションカテゴリを作成すると、Kaspersky Security Center は実行ファイルフォルダーからコンピューター上のアプリケーションに関する情報を受け取ります。
初期状態で定義されているホワイトリストモードのルールは、「ゴールデンイメージ」カテゴリに含まれるアプリケーションの起動を許可する[ゴールデンイメージ]と、「信頼するアップデーター」KL カテゴリに含まれるアプリケーションの起動を許可する[信頼するアップデーター]です。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、[ゴールデンイメージ]ルールが有効で、[信頼するアップデーター]ルールは無効です。これらのルールを適用する条件に一致するアプリケーションは、すべてのユーザーが起動できます。
次のいずれかの方法で、アップデートの自動インストールを許可できます:
証明書で署名されたすべてのアプリケーションの起動を許可するには、証明書に基づく条件のカテゴリを作成し、[発行先]パラメータのみを使用して値を「*」にします。
Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。