アプリケーションコントロールルールの適用条件の追加

アプリケーションコントロールルールの新しい適用条件を追加するには:

  1. メインウィンドウで、[設定]をクリックします。
  2. 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。

    ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

  3. アプリケーションコントロール]をオンにすると、コンポーネントの設定が編集可能になります。
  4. 次のいずれかの手順を実行します:
    • ルールを新規作成して適用条件を追加するには、[追加]をクリックします。
    • 既存のルールに適用条件を追加するには、ルールのリストからルールを選択して、[編集]をクリックします。

    アプリケーションコントロールルール]ウィンドウが表示されます。

  5. 対象条件]または[除外条件]で、[追加]をクリックします。

追加]の下にあるドロップダウンリストを使用して、さまざまな適用条件をルールに追加できます(以下の手順を参照してください)。

指定したフォルダー内のファイルのプロパティに基づくルールの適用条件を追加するには:

  1. 追加]の下にあるドロップダウンリストで、[指定されたフォルダー内のファイルのプロパティによる条件設定]を選択します。

    オブジェクトの選択]ウィンドウが表示されます。

  2. オブジェクトの選択]ウィンドウで、ルールを適用する 1 つ以上の条件の基準として使用するプロパティを持つアプリケーションの実行ファイルが格納されているフォルダーを選択します。
  3. OK]をクリックします。

    条件の追加]ウィンドウが表示されます。

  4. 条件を表示]で、ルールを適用する条件を作成する基準を選択します。 [ファイルのハッシュ値]、 [証明書]、 [KL カテゴリ]、 [メタデータ]、 [選択されたパス]を選択できます。

    Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実行しません。ルールを適用する条件には SHA256 ハッシュが使用されます。

  5. 条件を表示]で[メタデータ]を選択した場合は、ルールを適用する条件で使用する実行ファイルのプロパティを選択し、その横のチェックボックスをオンにします。[発行元]、[ファイルのバージョン]、[アプリケーション名]、[アプリケーションのバージョン]、[製造元]のいずれかから選択できます。.

    どのプロパティも指定されていない場合、ルールは保存できません。

  6. 条件を表示]で[証明書]を選択した場合は、ルールを適用する条件で使用する設定を選択し、その横のチェックボックスをオンにします。[発行元]、[発行先]、[ハッシュ値]のいずれかから選択できます。

    どの設定も指定されていない場合、ルールは保存できません。

    ルールを適用する条件として[発行元]と[発行先]のみを使用することは避けてください。これらの条件は信頼されません。

  7. ルールを適用する条件に含めるプロパティを持つアプリケーションの実行ファイル名の横にあるチェックボックスをオンにします。
  8. 次へ]をクリックします。

    ルール適用条件が式の形式でリスト表示されます。

  9. ルール適用条件式のリストで、アプリケーションコントロールルールに追加するルール適用条件の横にあるチェックボックスをオンにします。
  10. 終了]をクリックします。

コンピューターで起動したことのあるアプリケーションのプロパティに基づくルールを適用する条件を追加するには:

  1. 追加]の下にあるドロップダウンリストで、[起動したことがあるアプリケーションのプロパティによる条件設定]を選択します。
  2. 条件の追加]ウィンドウの[条件を表示]で、ルールを適用する条件を作成する基準を選択します。[ファイルのハッシュ値]、 [証明書]、 [KL カテゴリ]、 [メタデータ]、 [選択されたパス]を選択できます。

    Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実行しません。ルールを適用する条件には SHA256 ハッシュが使用されます。

  3. 条件を表示]で[メタデータ]を選択した場合は、ルールを適用する条件で使用する実行ファイルのプロパティをら選択し、その横のチェックボックスをオンにします。[発行元]、[ファイルのバージョン]、[アプリケーション名]、[アプリケーションのバージョン]、[製造元]のいずれかから選択できます。.

    どのプロパティも指定されていない場合、ルールは保存できません。

  4. 条件を表示]で[証明書]を選択した場合は、ルールを適用する条件で使用する設定を選択し、その横のチェックボックスをオンにします。[発行元]、[発行先]、[ハッシュ値]のいずれかから選択できます。

    どの設定も指定されていない場合、ルールは保存できません。

    ルールを適用する条件として[発行元]と[発行先]のみを使用することは避けてください。これらの条件は信頼されません。

  5. ルールを適用する条件に含めるプロパティを持つアプリケーションの実行ファイル名の横にあるチェックボックスをオンにします。
  6. 次へ]をクリックします。

    ルール適用条件が式の形式でリスト表示されます。

  7. ルール適用条件式のリストで、アプリケーションコントロールルールに追加するルール適用条件の横にあるチェックボックスをオンにします。
  8. 終了]をクリックします。

KL カテゴリに基づいたルールを適用する条件を追加するには:

  1. 追加]の下にあるドロップダウンリストで、[「KL カテゴリ」による条件設定]を選択します。

    KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーのスペシャリストによって管理されています。たとえば、「Office アプリケーション」の KL カテゴリには、Microsoft Office スイートのアプリケーション、Adobe® Acrobat® などが含まれます。

  2. 「KL カテゴリ」による条件設定]ウィンドウで、ルールを適用する条件を作成する際にベースとなる KL カテゴリの名前のチェックボックスをオンにします。
  3. OK]をクリックします。

ルールを適用するカスタム条件を追加するには:

  1. 追加]の下にあるドロップダウンリストで、[カスタム条件設定]を選択します。
  2. カスタム条件設定]ウィンドウで、[選択]をクリックして、アプリケーションの実行ファイルのパスを指定します。
  3. ルールを適用する条件を作成する基準を選択します。[ファイルのハッシュ値]、[証明書]、[メタデータ]、[ファイルまたはフォルダーのパス]から選択します。

    Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実行しません。ルールを適用する条件には SHA256 ハッシュが使用されます。

    ファイルまたはフォルダーのパス]でシンボリックリンクを使用している場合、アプリケーションコントロールルールが正しく動作するために、シンボリックリンクを解決してください。これを行うには、[シンボリックリンクを解決する]をクリックします。

  4. 選択した基準の設定を指定します。
  5. OK]をクリックします。

アプリケーションの実行ファイルが格納されているドライブに関する情報に基づいてルールを適用する条件を追加するには:

  1. 追加]の下にあるドロップダウンリストで、[ドライブによる条件設定]を選択します。
  2. ドライブによる条件設定]ウィンドウの[ドライブ]で、アプリケーションの起動がルールを適用する条件となるストレージデバイスの種別を選択します。
  3. OK]をクリックします。
ページのトップに戻る