Kaspersky Endpoint Security for Windows 11.0.0
日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows の概要
- 本製品のインストールと削除
- 製品のインターフェイス
- 製品のライセンス
- 製品の起動と終了
- Kaspersky Security Network への参加
- アプリケーションのふるまい検知
- 脆弱性攻撃ブロック
- ホスト侵入防止
- 修復エンジン
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- アプリケーションコントロール
- アプリケーションコントロールの概要
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールルールの概要
- アプリケーションコントロールルールの管理
- アプリケーションコントロールのメッセージテンプレートを編集する
- アプリケーションコントロールの動作モードの概要
- アプリケーションコントロールモードの選択
- Kaspersky Security Center を使用してアプリケーションコントロールルールを管理する
- ユーザーコンピューターにインストールされたアプリケーションについての情報の収集
- ユーザーコンピューターで起動したアプリケーションについての情報の収集
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリに実行ファイルを追加する
- Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールのステータスを変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールをテストする
- アプリケーションコントロールのテスト動作によるイベントの表示
- アプリケーションコントロールの動作によるイベントの表示
- イベントに関連した実行ファイルをアプリケーションカテゴリに追加する
- 実行ブロックのテストに関するレポートの表示
- 起動のブロックに関するレポートの表示
- ホワイトリストモードを実装するためのベストプラクティス
- デバイスコントロール
- ウェブコントロール
- データ暗号化
- Endpoint Sensor
- 定義データベースとソフトウェアモジュールのアップデート
- コンピューターのスキャン
- ソフトウェアモジュールの整合性の確認
- レポートの管理
- 通知サービス
- バックアップの管理
- 製品の詳細設定
- Kaspersky Security Center からの製品のリモート管理
- コマンドラインからの製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートへのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化を実行可能かどうかのステータスのリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- 補足資料:コマンド指定用の機能名
- コマンド
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 用語解説
- OLE オブジェクト
- Trusted Platform Module
- Web リソースアドレスの正規化された形式
- アーカイブ
- 悪意のある URL のデータベース
- アップデート
- アドレスのブラックリスト
- エクスプロイト
- 感染可能なファイル
- 感染したファイル
- 管理グループ
- 管理サーバー
- 駆除
- 現在のライセンス
- 誤検知
- シグネチャ分析
- 証明書
- 証明書の発行先
- 証明書の発行元
- 証明書のハッシュ値
- スキャン範囲
- 製品設定
- ソフトウェアモジュール
- タスク
- タスク設定
- 定義データベース
- 認証エージェント
- ネットワークエージェント
- ネットワークエージェントコネクター
- ネットワークサービス
- バックアップ
- パッチ
- ヒューリスティック分析
- ファイルマスク
- フィッシング
- フィッシングサイトの URL のデータベース
- ポータブルファイルマネージャー
- 保護範囲
- 予備のライセンス
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
ファイアウォール > アプリケーションネットワークルールの管理 > アプリケーションネットワークルールの作成と編集
アプリケーションネットワークルールの作成と編集
アプリケーションネットワークルールの作成と編集
アプリケーショングループのネットワークルールを作成または編集するには:
- [アプリケーション設定]ウィンドウを開きます。
- ウィンドウの左側の[脅威対策]セクションで、[ファイアウォール]を選択します。
- [アプリケーションルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションネットワークルール]タブが開きます。
- アプリケーションのリストで、ネットワークルールを作成または編集するアプリケーションまたはアプリケーションのグループを選択します。
- 右クリックしてコンテキストメニューを表示し、必要に応じて[アプリケーションルール]または[グループのルール]を選択します。
[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが開きます。
- [アプリケーションコントロールルール]または[アプリケーショングループコントロールルール]ウィンドウで[ネットワークルール]タブを選択します。
- 次のいずれかの手順を実行します:
- 新しいネットワークルールを作成するには、[追加]をクリックします。
- ネットワークルールを編集するには、ネットワークルールのリストから選択し、[編集]をクリックします。
[ネットワークルール]ウィンドウが開きます。
- [処理]で、この種類のネットワークの動作が検知されたときにファイアウォールによって実行される次のいずれかの処理を選択します:
- 許可
- ブロック
- [名前]で、次のいずれかの方法でネットワークサービス名を指定します:
ネットワークアクティビティを定義するパラメータのセット。このネットワークアクティビティに対し、ファイアウォールの動作を規定するネットワークルールを作成できます。
- [名前]の右側の
アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。ドロップダウンリストには、使用する頻度が最も多いネットワーク接続を定義するネットワークサービスが含まれています。
- [名前]に、ネットワークサービスの名前を手動で入力します。
- [名前]の右側の
- データ転送プロトコルを指定します。
- [プロトコル]をオンにします。
- ドロップダウンリストで、ネットワークの動作を監視するプロトコルの種類を選択します。
TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。[名前]からネットワークサービスを選択すると、[プロトコル]が自動的にオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコル種別が含まれます。既定では、[プロトコル]はオフです。
- [通信方向]では、監視されたネットワークの動作の方向を選択します。
次の方向のネットワーク接続がファイアウォールによって監視されます:
- 受信
- 受信 / 送信
- 送信
- ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
- [ICMP 種別]をオンにし、ドロップダウンリストで ICMP パケットの種類を選択します。
- [ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
- TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
- [リモートポート]にはリモートコンピューターのポートを入力します。
- [ローカルポート]にはローカルコンピューターのポートを入力します。
- ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、[リモートアドレス]で次のいずれかの値を選択します:
- すべてのネットワークアドレス:ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- 選択したネットワークアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- 設定したネットワークアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- Kaspersky Endpoint Security がインストールされていて、ネットワークパケットを送信または受信するコンピューターのネットワークアドレスを指定します。そのためには、[ローカルアドレス]で次のいずれかの値を選択します:
- すべてのネットワークアドレス:ネットワークルールは、Kaspersky Endpoint Security がインストールされている、すべての IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
- 設定したネットワークアドレス:ネットワークルールは、Kaspersky Endpoint Security がインストールされているコンピューターのうち、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、ローカルアドレス設定の値は無視されます。
- ネットワークルールの処理をレポートに反映する場合は、[イベントの記録]をオンにします。
- [ネットワークルール]ウィンドウで[OK]をクリックします。
新しいネットワークルールを作成すると、そのルールが[ネットワークルール]タブに表示されます。
- アプリケーションのグループ向けのルールの場合[アプリケーショングループコントロールルール]ウィンドウで、アプリケーション向けのルールの場合[アプリケーションコントロールルール]ウィンドウで、[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [保存]をクリックして、変更内容を保存します。
記事 ID: 123452、 前回の更新日時: 2022年12月22日