アプリケーションコントロールルールを追加する

アプリケーションコントロールルールを追加するには:

  1. メインウィンドウで、icon_settings をクリックします。
  2. 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
  3. ブロック対象のアプリケーション]または[許可するアプリケーション]ボタンをクリックします。

    アプリケーションコントロールルールのリストのテーブルが開きます。

  4. 追加]をクリックします。

    アプリケーションコントロールルール]ウィンドウが表示されます。

  5. 全般設定]タブでルールの主要な設定を定義します。
    1. ルール名]にルール名を入力します。
    2. 説明]に、ルールの説明を入力します。
    3. ルールの適用条件を満たすアプリケーションの起動を許可または拒否するユーザーまたはユーザーグループのリストを作成または編集します。そのためには、[オブジェクトとその権限]テーブルで[追加]をクリックします。

      既定では、ユーザーのリストに「すべてのユーザー」が追加されています。このルールは、すべてのユーザーに適用されます。

      テーブルでユーザーが指定されていない場合、ルールは保存できません。

    4. オブジェクトとその権限]テーブルで、トグルスイッチを使用してユーザーがアプリケーションを開始する権限を定義します。
    5. オブジェクト]列に表示されておらず、[オブジェクト]列で指定されているユーザーグループに属していないすべてのユーザーに対して、ルールを適用する条件を満たすアプリケーションの起動をブロックする場合、[他のユーザーを拒否]をオンにします。

      他のユーザーを拒否]をオフにすると、[オブジェクトとその権限]テーブルで指定されておらず[オブジェクトとその権限]テーブルで指定されたユーザーグループに属していないユーザーによるアプリケーションの起動は、管理されません。

    6. ルールを適用する条件を満たすアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、[信頼するアップデーター]をオンにします。
  6. 条件]タブで、ルールをトリガする対象条件のリストを作成または編集します。
  7. 例外]タブで、ルールをトリガする例外条件のリストを作成または編集します。

    Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。

  8. 変更内容を保存します。
ページのトップに戻る