アプリケーションコントロールルールの適用条件の追加
アプリケーションコントロールルールの新しい適用条件を追加するには:
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
- [ブロック対象のアプリケーション]または[許可するアプリケーション]ボタンをクリックします。
アプリケーションコントロールルールのリストのテーブルが開きます。
- 適用する基準を設定するルールを選択します。
アプリケーションコントロールルールのプロパティが表示されます。
- [条件]タブまたは[除外]タブを選択し、[追加]をクリックします。
- アプリケーションコントロールルールの適用条件を選択します。
- 起動したことがあるアプリケーションのプロパティによる条件設定:実行中のアプリケーションのリストで、アプリケーションコントロールルールが適用されるアプリケーションを選択することができます。コンピューター上で以前実行されたアプリケーションのリストも表示されます。1 つまたは複数のルールを適用する条件の作成に使用する次の条件を選択します:ファイルのハッシュ、証明書、KL カテゴリ、メタデータまたはファイルまたはフォルダーのパス。
- 「KL カテゴリ」による条件設定:KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーのスペシャリストによって管理されています。たとえば、「Office アプリケーション」KL カテゴリには、Microsoft Office スイートのアプリケーション、Adobe® Acrobat® などが含まれます。
- カスタム条件設定:アプリケーションのファイルを選択し、ルールを適用する条件を選択できます:ファイルのハッシュ、証明書、メタデータまたはファイルまたはフォルダーのパス。
- ドライブによる条件設定(リムーバブルドライブ):アプリケーションコントロールルールはリムーバブルドライブ上で実行されているファイルにのみ適用されます。
- 指定されたフォルダー内のファイルのプロパティによる条件設定:アプリケーションコントロールルールは特定のフォルダーのファイルにのみ適用されます。サブフォルダーのファイルを含めたり除外することもできます。1 つまたは複数のルールを適用する条件の作成に使用する次の条件を選択します:ファイルのハッシュ、証明書、KL カテゴリ、メタデータまたはファイルまたはフォルダーのパス。
- 変更内容を保存します。
条件を追加する際には、アプリケーションコントロールの次の事項に留意してください:
- Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実行しません。ルールを適用する条件には SHA256 ハッシュが使用されます。
- ルールを適用する条件として[発行元]と[発行先]のみを使用することは避けてください。これらの条件は信頼されません。
- [ファイルまたはフォルダーのパス]でシンボリックリンクを使用している場合、アプリケーションコントロールルールが正しく動作するために、シンボリックリンクを解決してください。これを行うには、[シンボリックリンクを解決する]をクリックします。
ページのトップに戻る