Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト

アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。アプリケーションコントロールルールのテストを有効にすると、Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁止されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。

アプリケーションコントロールルールの動作を検証するには、動作の結果として Kaspersky Security Center に報告されるアプリケーションコントロールのイベントを確認します。テストモードの結果、コンピューターのユーザーの業務に必要なすべてのアプリケーションについて起動ブロックイベントがなければ、適切なルールが作成されています。そうでない場合、作成したルールの設定の変更、追加のルールの作成、既存のルールの削除を行ってください。

既定では、Kaspersky Endpoint Security は、ルールで禁止されているアプリケーションを除くすべてのアプリケーションの起動を許可します。

Kaspersky Security Center でアプリケーションコントロールルールのテストを有効または無効にするには：

1. Kaspersky Security Center の管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
5. ポリシーウィンドウで、［セキュリティコントロール］→［アプリケーションコントロール］の順に選択します。

   ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

6. ［コントロールモード］ドロップダウンリストから、次のいずれかを選択します：
   • 拒否リスト.このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。
   • 許可リスト.このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。
7. 次のいずれかの手順を実行します：
   • アプリケーションコントロールルールのテストを有効にする場合、［処理］で［ルールをテスト運用］を選択します。
   • アプリケーションコントロールを有効にしてユーザーのコンピューター上のアプリケーションの起動を管理する場合は、［ルールを適用］を選択します。
8. 変更内容を保存します。

ページのトップに戻る