Kaspersky Security Center を使用したアプリケーションコントロールルールの追加と変更

Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更するには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
5. ポリシーウィンドウで、［セキュリティコントロール］→［アプリケーションコントロール］の順に選択します。

   ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

6. 次のいずれかの手順を実行します：
   • ルールを追加するには、［追加］をクリックします。
   • 既存のルールを編集するには、ルールをリストから選択し、［編集］をクリックします。

   ［アプリケーションコントロールルール］ウィンドウが開きます。

7. 次のいずれかの手順を実行します：
   • 新しいカテゴリを作成する場合：
     1. ［カテゴリの作成］をクリックします。

        ユーザーカテゴリの作成ウィザードが表示されます。

     2. ユーザーカテゴリの作成ウィザードの指示に従います。
     3. ［カテゴリ］で、作成したアプリケーションカテゴリを選択します。
   • 既存のカテゴリを編集する場合：
     1. ［カテゴリ］で、編集する既存のアプリケーションカテゴリを選択します。
     2. ［プロパティ］をクリックします。
     3. 選択したアプリケーションカテゴリの設定を変更します。
     4. ［ОК］をクリックします。
     5. ［カテゴリ］で、ルール作成のために作成したアプリケーションカテゴリを選択します。
8. ［オブジェクトとその権限］テーブルで［追加］をクリックします。
9. ［ユーザーまたはグループの選択］ウィンドウで、選択したカテゴリに属するアプリケーションの起動権限を設定するユーザーまたはユーザーグループのリストを指定します。
10. ［オブジェクトとその権限］テーブルで、以下を実行します：
    • 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可する場合、該当する行にある［許可］をオンにします。
    • 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可しない場合、該当する行にある［拒否］をオンにします。
11. ［オブジェクト］列に表示されておらず、［オブジェクト］列で指定されているユーザーグループに属していないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックする場合、［他のユーザーを拒否］をオンにします。
12. 選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、［信頼するアップデーター］をオンにします。

    Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。

13. 変更内容を保存します。

ページのトップに戻る