アプリケーションカテゴリの作成
アプリケーションコントロールルールの作成を容易にするため、アプリケーションカテゴリを作成できます。
会社で使用されている標準セットのアプリケーションを網羅する「作業アプリケーション」カテゴリを作成すると有用です。さまざまなユーザーグループが仕事で異なるアプリケーションセットを使用している場合は、ユーザーグループごとに別個のアプリケーションカテゴリを作成できます。
アプリケーションカテゴリを作成するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[詳細]→[アプリケーションの管理]→[アプリケーションカテゴリ]フォルダーの順に選択します。
- 作業領域で[新規カテゴリ]をクリックします。
ユーザーカテゴリの作成ウィザードが表示されます。
- ユーザーカテゴリの作成ウィザードの指示に従います。
ステップ 1:カテゴリ種別の選択
この手順では、次のいずれかのアプリケーションカテゴリ種別を選択します:
- 手動でコンテンツが追加されるカテゴリ:このカテゴリ種別を選択した場合、「アプリケーションをカテゴリに含める条件の設定」および「アプリケーションをカテゴリから除外する条件の設定」ステップで、カテゴリに実行ファイルを含めるための条件を設定できます。
- 選択したデバイスの実行ファイルを含むカテゴリ:このカテゴリ種別を選択した場合、「設定」ステップで、カテゴリに自動で追加する実行ファイルのコンピューターを指定できます。
- 特定のフォルダーの実行ファイルを含むカテゴリ:このカテゴリ種別を選択した場合、「リポジトリフォルダー」ステップで、カテゴリに自動で追加する実行ファイルのフォルダーを指定できます。
自動でコンテンツが追加されるカテゴリを作成すると、Kaspersky Security Center によって、以下の形式のファイルに対してインベントリが実行されます:EXE、COM、DLL、SYS、BAT、PS1、CMD、JS、VBS、REG、MSI、MSC、CPL、HTML、HTM、DRV、OCX および SCR。
ステップ 2:ユーザーカテゴリ名の入力
この手順では、アプリケーションカテゴリの名前を指定します。
ステップ 3:アプリケーションをカテゴリに含める条件の設定
この手順は、[手動でコンテンツを追加するカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順の[追加]ドロップダウンリストで、アプリケーションをカテゴリに含める条件を選択します。
- 実行ファイルのリストから:クライアントデバイス上の実行ファイルのリストからカスタムカテゴリへアプリケーションを追加します。
- ファイルのプロパティ:アプリケーションをカスタムカテゴリに追加する条件として、実行ファイルの詳細なデータを指定します。
- フォルダーのファイルのメタデータ:実行ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実行ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- フォルダーに含まれるファイルのチェックサム:実行ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実行ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- フォルダー内のファイルの証明書:証明書で署名された実行ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実行ファイルの証明書が、アプリケーションをカスタムカテゴリに追加する条件として示されます。
プロパティで[証明書のハッシュ値]パラメータが指定されていない条件の使用は推奨されません。
- MSI インストーラーファイルのメタデータ:MSI パッケージを選択します。Kaspersky Security Center により、その MSI パッケージに含まれる実行ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- MSI インストーラーに含まれるファイルのチェックサム:MSI パッケージを選択します。Kaspersky Security Center により、その MSI パッケージに含まれる実行ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- KL カテゴリから選択:アプリケーションをカスタムカテゴリに追加する条件として KL カテゴリを指定します。KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーのスペシャリストによって管理されています。たとえば、「Office アプリケーション」KL カテゴリには、Microsoft Office スイートのアプリケーション、Adobe Acrobat などが含まれます。
すべての KL カテゴリを選択することで、広範な信頼するアプリケーションのリストを生成できます。
- アプリケーションへのパスを指定する:クライアントデバイス上のフォルダーを選択します。Kaspersky Security Center により、そのフォルダーにある実行ファイルがカスタムカテゴリに追加されます。
- リポジトリから証明書を選択:カスタムカテゴリにアプリケーションを追加するための条件として、実行可能ファイルの署名に使用された証明書を選択します。
プロパティで[証明書のハッシュ値]パラメータが指定されていない条件の使用は推奨されません。
- ドライブ種別:アプリケーションをカスタムカテゴリに追加する条件として、ストレージデバイスの種別(すべてのハードディスクとリムーバブルドライブ、またはリムーバブルドライブのみ)を選択します。
ステップ 4:アプリケーションをカテゴリから除外する条件の設定
この手順は、[手動でコンテンツを追加するカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順で指定したアプリケーションは、「アプリケーションをカテゴリに含める条件の設定」ステップで指定されていても、カテゴリから除外されます。
この手順の[追加]ドロップダウンリストで、アプリケーションをカテゴリから除外する条件を選択します。
ステップ 5:設定
この手順は、[選択したデバイスの実行ファイルを含むカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順では、[追加]をクリックしてコンピューターを指定します。そのコンピューターにある実行ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。[実行ファイル]フォルダーに表示される、指定されたコンピューターのすべての実行ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
この手順では、以下の設定も指定できます:
ステップ 6:[リポジトリ]フォルダー
この手順は、[特定のフォルダーの実行ファイルを含むカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順では、フォルダーを指定すると、Kaspersky Security Center によってそのフォルダー内の実行ファイルが検索され、アプリケーションがアプリケーションカテゴリに自動的に追加されます。
この手順では、以下の設定も指定できます:
- ダイナミックリンクライブラリ(DLL)をこのカテゴリに含める:ダイナミックリンクライブラリ(DLL ファイル)をアプリケーションカテゴリに含める場合は、このチェックボックスをオンにします。
DLL ファイルをアプリケーションカテゴリに含めると、Kaspersky Security Center のパフォーマンスが低下する場合があります。
- このカテゴリ内のスクリプトデータを含める:アプリケーションカテゴリにスクリプトを含める場合は、このチェックボックスをオンにします。
スクリプトをアプリケーションカテゴリに含めると、Kaspersky Security Center のパフォーマンスが低下する場合があります。
- ハッシュ関数の計算アルゴリズム。アルゴリズムを選択するには、以下のチェックボックスを 1 つ以上オンにします:
- このカテゴリのファイルの SHA-256 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降のバージョンでサポート)
- このカテゴリのファイルの MD5 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2 for Windows より前のバージョンでサポート)
- 変更のあったフォルダーを強制スキャンする:アプリケーションカテゴリへの自動追加に使用されたフォルダーに対して、Kaspersky Security Center によって定期的に実行ファイルを検索する場合、このチェックボックスをオンにします。
[変更のあったフォルダーを強制スキャンする]がオフの場合、Kaspersky Security Center は、アプリケーションカテゴリへの自動追加に使用されたフォルダーでファイルの追加または削除があった場合のみ、そのフォルダー内の実行ファイルを検索します。
- スキャン期間(時間):このフィールドで、アプリケーションカテゴリへの自動追加に使用されるフォルダー内の実行ファイルを Kaspersky Security Center が検索する間隔(時間)を指定できます。
このフィールドは、[変更のあったフォルダーを強制スキャンする]がオンの場合に使用できます。
ステップ 7:カスタムカテゴリの作成
ウィザードを終了します。
ページのトップに戻る