Kaspersky Security Center を使用したアプリケーションコントロールルールの追加と変更
Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。
- 次のいずれかの手順を実行します:
- ルールを追加するには、[追加]をクリックします。
- 既存のルールを編集するには、ルールをリストから選択し、[編集]をクリックします。
[アプリケーションコントロールルール]ウィンドウが表示されます。
- 次のいずれかの手順を実行します:
- 新しいカテゴリを作成する場合:
- [カテゴリの作成]をクリックします。
ユーザーカテゴリの作成ウィザードが表示されます。
- ユーザーカテゴリの作成ウィザードの指示に従います。
- [カテゴリ]で、作成したアプリケーションカテゴリを選択します。
- 既存のカテゴリを編集する場合:
- [カテゴリ]で、編集する既存のアプリケーションカテゴリを選択します。
- [プロパティ]をクリックします。
- 選択したアプリケーションカテゴリの設定を変更します。
- 変更内容を保存します。
- [カテゴリ]で、ルール作成のために作成したアプリケーションカテゴリを選択します。
- [オブジェクトとその権限]テーブルで[追加]をクリックします。
- 表示されたウィンドウで、選択したカテゴリに属するアプリケーションの起動権限を設定するユーザーまたはユーザーグループのリストを指定します。
- [オブジェクトとその権限]テーブルで、以下を実行します:
- 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可する場合、該当する行にある[許可]をオンにします。
- 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可しない場合、該当する行にある[拒否]をオンにします。
- [オブジェクト]列に表示されておらず、[オブジェクト]列で指定されているユーザーグループに属していないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックする場合、[他のユーザーを拒否]をオンにします。
- 選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、[信頼するアップデーター]をオンにします。
Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
- 変更内容を保存します。
ページのトップに戻る