Kaspersky Security Center でのアプリケーションコントロールルールの管理

Kaspersky Endpoint Security は、ルールを使用してアプリケーションの起動をコントロールします。アプリケーションコントロールルールは、ルールを適用する条件と、ルールが適用されたときアプリケーションコントロールが実行する処理を指定します(ユーザーによってアプリケーションの起動を許可またはブロックします)。

ルールを適用する条件

ルールを適用する条件には次の相互関係があります: 「条件種別 - 条件判定基準 - 条検値」ルールを適用する条件に基づいて、Kaspersky Endpoint Security はルールをアプリケーションに適用します(あるいは適用しません)。

次の条件の種別がルール内で使用されます:

ルールを適用する条件は、基準を使用して作成されます。Kaspersky Endpoint Security では、次の基準を使用してルールが作成されます:

条件で使用される基準のそれぞれに対して基準値を指定する必要があります。起動されるアプリケーションのパラメータが対象条件で指定されている基準値を満たす場合、ルールが適用されます。この場合、アプリケーションコントロールは、ルールで指定された処理を実行します。アプリケーションパラメータが除外条件で指定されている基準値を満たす場合、アプリケーションコントロールはアプリケーションの起動をコントロールしません。

ルールを適用する条件として証明書を選択した場合、その証明書が信頼するシステムの保管領域に追加されていることを確認し、製品内の信頼するシステム保管領域の使用設定を確認してください。

ルールが適用されたときのアプリケーションコントロールの処理

ルールが適用されると、アプリケーションコントロールはそのルールに従って、ユーザーまたはユーザーグループに対してアプリケーションの起動を許可またはブロックします。ルールが適用されるアプリケーションの起動を許可または許可しないユーザーまたはユーザーグループを選択できます。

そのルールの中で、ルールを満たすアプリケーションの起動を許可されるユーザーを指定しないルールを、「ブロック」ルールと呼びます。

そのルールの中で、ルールを満たすアプリケーションの起動を許可されないユーザーを指定しないルールを、「許可」ルールと呼びます。

ブロックルールの優先度は、許可ルールの優先度よりも高くなります。たとえば、アプリケーションコントロールの許可ルールがユーザーグループに割り当てられていて、アプリケーションコントロールのブロックルールがそのユーザーグループの 1 人のユーザーに割り当てられている場合、そのユーザーはアプリケーションを起動できません。

ルールの動作ステータス

アプリケーションコントロールルールの動作ステータスは、次のいずれかです:

テスト:このステータスは、ルールが適用されるアプリケーションの起動は許可されるが、そのようなアプリケーションの起動についての情報がレポートに記録されることを示します。

このセクションの内容

クライアントコンピューターにインストールされたアプリケーションについての情報の取得

アプリケーションカテゴリの作成

実行ファイルフォルダーからアプリケーションカテゴリへの実行ファイルの追加

イベントに関連した実行ファイルのアプリケーションカテゴリへの追加

Kaspersky Security Center を使用したアプリケーションコントロールルールの追加と変更

Kaspersky Security Center を使用したアプリケーションコントロールルールのステータス変更

アプリケーションコントロールルールのエクスポートおよびインポート

Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト

アプリケーションコントロールのテスト動作によるイベントの表示

テストモードでのブロック対象アプリケーションのレポートの表示

アプリケーションコントロールの動作によるイベントの表示

ブロックされたアプリケーションに関するレポートの表示

ページのトップに戻る