アプリケーションコントロールルールを追加する
アプリケーションコントロールルールを追加するには:
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
- [ブロック対象のアプリケーション]または[許可するアプリケーション]ボタンをクリックします。
アプリケーションコントロールルールのリストのテーブルが開きます。
- [追加]をクリックします。
アプリケーションコントロールルールの設定ウィンドウが表示されます。
- [全般設定]タブでルールの主要な設定を定義します。
- [ルール名]にルール名を入力します。
- [説明]に、ルールの説明を入力します。
- ルールの適用条件を満たすアプリケーションの起動を許可または拒否するユーザーまたはユーザーグループのリストを作成または編集します。そのためには、[オブジェクトとその権限]テーブルで[追加]をクリックします。
既定では、ユーザーのリストに「すべてのユーザー」が追加されています。このルールは、すべてのユーザーに適用されます。
テーブルでユーザーが指定されていない場合、ルールは保存できません。
- [オブジェクトとその権限]テーブルで、トグルスイッチを使用してユーザーがアプリケーションを開始する権限を定義します。
- [他のユーザーを拒否]をオンにすると、[オブジェクトとその権限]テーブルに入っておらず、[オブジェクトとその権限]テーブルのユーザーグループのメンバーでもないユーザーによるルールを適用する条件を満たすプログラムの実行をブロックします。
[他のユーザーを拒否]をオフにすると、[オブジェクトとその権限]テーブルで指定されておらず[オブジェクトとその権限]テーブルで指定されたユーザーグループに属していないユーザーによるアプリケーションの起動は、管理されません。
- ルールを適用する条件に合致するアプリケーションを信頼するアップデーターとして認識するよう設定する場合は、[信頼するアップデーター]をオンにします。信頼するアップデーターとは、実行ファイルの作成とそのファイルの実行が許可されているアプリケーションです。
アプリケーションが複数のルールの適用条件に一致する場合、Kaspersky Endpoint Security は次の条件を満たす場合に「信頼するアップデーター」フラグを作成します:
- すべてのルールでアプリケーションの実行が許可されている。
- ルールのうち少なくとも 1 つで[信頼するアップデーター]がオンになっている。
- [条件]タブで、ルールをトリガする対象条件のリストを作成または編集します。
- [除外リスト]タブで、ルールをトリガする例外条件のリストを作成または編集します。
Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
- 変更内容を保存します。