アプリケーションコントロールルールの適用条件の追加

アプリケーションコントロールルールの新しい適用条件を追加するには：

1. メインウィンドウで、 をクリックします。
2. 本製品の設定ウィンドウで、［セキュリティコントロール］→［アプリケーションコントロール］の順に選択します。
3. ［ブロック対象のアプリケーション］または［許可するアプリケーション］ボタンをクリックします。

   アプリケーションコントロールルールのリストのテーブルが開きます。

4. 適用する基準を設定するルールを選択します。

   アプリケーションコントロールルールのプロパティが表示されます。

5. ［条件］タブまたは［除外］タブを選択し、［追加］をクリックします。
6. アプリケーションコントロールルールの適用条件を選択します。
   • 起動したことがあるアプリケーションのプロパティによる条件設定：実行中のアプリケーションのリストで、アプリケーションコントロールルールが適用されるアプリケーションを選択することができます。コンピューター上で以前実行されたアプリケーションのリストも表示されます。1 つまたは複数のルールを適用する条件の作成に使用する次の条件を選択します： ファイルのハッシュ、証明書、KL カテゴリ、メタデータまたはフォルダーのパス。
   • 「KL カテゴリ」による条件設定：KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーのスペシャリストによって管理されています。たとえば、「Office アプリケーション」KL カテゴリには、Microsoft Office スイートのアプリケーション、Adobe® Acrobat® などが含まれます。
   • カスタム条件設定：アプリケーションのファイルを選択し、ルールを適用する条件を選択できます：ファイルのハッシュ、証明書、メタデータまたはフォルダーのパス。
   • ドライブによる条件設定（リムーバブルドライブ）：アプリケーションコントロールルールはリムーバブルドライブ上で実行されているファイルにのみ適用されます。
   • 指定されたフォルダー内のファイルのプロパティによる条件設定：アプリケーションコントロールルールは特定のフォルダーのファイルにのみ適用されます。サブフォルダーのファイルを含めたり除外することもできます。1 つまたは複数のルールを適用する条件の作成に使用する次の条件を選択します： ファイルのハッシュ、証明書、KL カテゴリ、メタデータまたはフォルダーのパス。
7. 変更内容を保存します。

条件を追加する際には、アプリケーションコントロールの次の事項に留意してください：

• Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実行しません。ルールを適用する条件には SHA256 ハッシュが使用されます。
• ルールを適用する条件として［発行元］と［発行先］のみを使用することは避けてください。これらの条件は信頼されません。
• ［ファイルまたはフォルダーのパス］でシンボリックリンクを使用している場合、アプリケーションコントロールルールが正しく動作するために、シンボリックリンクを解決してください。これを行うには、［シンボリックリンクを解決する］をクリックします。

ページのトップに戻る