Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト

アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。アプリケーションコントロールルールのテストを有効にすると、Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁止されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。

アプリケーションコントロールルールの動作を検証するには、動作の結果として Kaspersky Security Center に報告されるアプリケーションコントロールのイベントを確認します。テストモードの結果、コンピューターのユーザーの業務に必要なすべてのアプリケーションについて起動ブロックイベントがなければ、適切なルールが作成されています。そうでない場合、作成したルールの設定の変更、追加のルールの作成、既存のルールの削除を行ってください。

既定では、Kaspersky Endpoint Security は、ルールで禁止されているアプリケーションを除くすべてのアプリケーションの起動を許可します。

Kaspersky Security Center でアプリケーションコントロールルールのテストを有効または無効にするには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。

    ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

  6. コントロールモード]ドロップダウンリストから、次のいずれかを選択します:
    • ブラックリスト:ルールで禁止されたアプリケーションを除くすべてのアプリケーションの起動を許可します。
    • ホワイトリスト:ルールで許可されたアプリケーションを除くすべてのアプリケーションの起動をブロックします。
  7. 次のいずれかの手順を実行します:
    • アプリケーションコントロールルールのテストを有効にする場合、[処理]で[ルールをテスト運用]を選択します。
    • Application Control を有効にしてユーザーのコンピューター上のアプリケーションの起動を管理する場合は、[アクション]で[ルールを適用]を選択します。
  8. 変更内容を保存します。
ページのトップに戻る