アプリケーションコントロールルールを追加する
アプリケーションコントロールルールを追加するには:
- メインウィンドウ下部のボタン(
)をクリックします。 - 本製品の設定ウィンドウで、[プロテクション]→[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
- [ブロック対象のアプリケーション]または[許可するアプリケーション]ボタンをクリックします。
アプリケーションコントロールルールのリストのテーブルが開きます。
- [追加]をクリックします。
[アプリケーションコントロールルール]ウィンドウが表示されます。
- [全般設定]タブでルールの主要な設定を定義します。
- [ルール名]にルール名を入力します。
- [説明]に、ルールの説明を入力します。
- ルールの適用条件を満たすアプリケーションの起動を許可または拒否するユーザーまたはユーザーグループのリストを作成または編集します。そのためには、[オブジェクトとその権限]テーブルで[追加]をクリックします。
既定では、ユーザーのリストに「Everyone」が追加されています。このルールは、すべてのユーザーに適用されます。
テーブルでユーザーが指定されていない場合、ルールは保存できません。
- [オブジェクトとその権限]テーブルで、トグルスイッチを使用してユーザーがアプリケーションを開始する権限を定義します。
- [オブジェクト]列に表示されておらず、[オブジェクト]列で指定されているユーザーグループに属していないすべてのユーザーに対して、ルールを適用する条件を満たすアプリケーションの起動をブロックする場合、[他のユーザーを拒否]をオンにします。
[他のユーザーを拒否]をオフにすると、[オブジェクトとその権限]テーブルで指定されておらず[オブジェクトとその権限]テーブルで指定されたユーザーグループに属していないユーザーによるアプリケーションの起動は、管理されません。
- ルールを適用する条件を満たすアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、[信頼するアップデーター]をオンにします。
- [条件]タブで、ルールをトリガする対象条件のリストを作成または編集します。
- [例外]タブで、ルールをトリガする例外条件のリストを作成または編集します。
Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
- 変更内容を保存します。