デジタル署名されたアプリケーションに許可グループを選択する
Kaspersky Endpoint Security は、Microsoft の証明書およびカスペルスキーの証明書で署名されたアプリケーションを常に「許可」グループに配置します。
管理コンソール(MMC)でデジタル署名されたアプリケーションに許可グループを選択する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[先進の脅威対策]→[ホスト侵入防止]の順に選択します。
- [アプリケーションの処理ルール]ブロックで、[デジタル署名があるアプリケーションを信頼する]を使用して信頼済みの製造元によりデジタル署名されたアプリケーションに対する許可グループの自動割り当てを有効または無効にします。
信頼済みの製造元とは、カスペルスキーによる信頼済みのグループに含まれるソフトウェアベンダーです。手動で信頼済みシステム証明書ストアに製造元のデジタル署名を追加することも可能です。
このチェックボックスをオフにすると、ホスト侵入防止はデジタル署名付きのアプリケーションを信頼するアプリケーションとみなさずに、他のパラメータを使用して許可グループを決定します。
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールでデジタル署名されたアプリケーションに許可グループを選択する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策] → [ホスト侵入防止]を選択します。
- [アプリケーションの処理ルール]ブロックで、[デジタル署名があるアプリケーションを信頼する]を使用して信頼済みの製造元によりデジタル署名されたアプリケーションに対する許可グループの自動割り当てを有効または無効にします。
信頼済みの製造元とは、カスペルスキーによる信頼済みのグループに含まれるソフトウェアベンダーです。手動で信頼済みシステム証明書ストアに製造元のデジタル署名を追加することも可能です。
このチェックボックスをオフにすると、ホスト侵入防止はデジタル署名付きのアプリケーションを信頼するアプリケーションとみなさずに、他のパラメータを使用して許可グループを決定します。
- 変更内容を保存します。
製品インターフェイスでデジタル署名されたアプリケーションに許可グループを選択する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[先進の脅威対策]→[ホスト侵入防止]の順に選択します。
- [アプリケーションの処理ルール]ブロックで、[デジタル署名があるアプリケーションを信頼する]を使用して信頼済みの製造元によりデジタル署名されたアプリケーションに対する許可グループの自動割り当てを有効または無効にします。
信頼済みの製造元とは、カスペルスキーによる信頼済みのグループに含まれるソフトウェアベンダーです。手動で信頼済みシステム証明書ストアに製造元のデジタル署名を追加することも可能です。
このチェックボックスをオフにすると、ホスト侵入防止はデジタル署名付きのアプリケーションを信頼するアプリケーションとみなさずに、他のパラメータを使用して許可グループを決定します。
- 変更内容を保存します。