Kaspersky Security Center を使用したアプリケーションコントロールルールの追加と変更

Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更するには:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。

    ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

  6. 次のいずれかの手順を実行します:
    • ルールを追加するには、[追加]をクリックします。
    • 既存のルールを編集するには、ルールをリストから選択し、[編集]をクリックします。

    アプリケーションコントロールルール]ウィンドウが表示されます。

  7. 次のいずれかの手順を実行します:
    • 新しいカテゴリを作成する場合:
      1. カテゴリの作成]をクリックします。

        ユーザーカテゴリの作成ウィザードが表示されます。

      2. ユーザーカテゴリの作成ウィザードの指示に従います。
      3. カテゴリ]で、作成したアプリケーションカテゴリを選択します。
    • 既存のカテゴリを編集する場合:
      1. カテゴリ]で、編集する既存のアプリケーションカテゴリを選択します。
      2. プロパティ]をクリックします。

        カテゴリのプロパティウィンドウが表示されます。

      3. 選択したアプリケーションカテゴリの設定を変更します。
      4. OK]をクリックします。
      5. カテゴリ]で、ルール作成のために作成したアプリケーションカテゴリを選択します。
  8. オブジェクトとその権限]テーブルで[追加]をクリックします。

    Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが表示されます。

  9. ユーザーまたはグループの選択]ウィンドウで、選択したカテゴリに属するアプリケーションの起動権限を設定するユーザーまたはユーザーグループのリストを指定します。
  10. オブジェクトとその権限]テーブルで、以下を実行します:
    • 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可する場合、該当する行にある[許可]をオンにします。
    • 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可しない場合、該当する行にある[拒否]をオンにします。
  11. オブジェクト]列に表示されておらず、[オブジェクト]列で指定されているユーザーグループに属していないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックする場合、[他のユーザーを拒否]をオンにします。
  12. 選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、[信頼するアップデーター]をオンにします。

    Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。

  13. 変更内容を保存します。
ページのトップに戻る