Kaspersky Endpoint Security for Windows 11.0.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows の概要
- 本製品のインストールと削除
- 製品のインターフェイス
- 製品のライセンス
- 製品の起動と終了
- Kaspersky Security Network への参加
- アプリケーションのふるまい検知
- 脆弱性攻撃ブロック
- ホスト侵入防止
- 修復エンジン
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- アプリケーションコントロール
- アプリケーションコントロールの概要
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールルールの概要
- アプリケーションコントロールルールの管理
- アプリケーションコントロールのメッセージテンプレートを編集する
- アプリケーションコントロールの動作モードの概要
- アプリケーションコントロールモードの選択
- Kaspersky Security Center を使用してアプリケーションコントロールルールを管理する
- ユーザーコンピューターにインストールされたアプリケーションについての情報の収集
- ユーザーコンピューターで起動したアプリケーションについての情報の収集
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリに実行ファイルを追加する
- Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールのステータスを変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールをテストする
- アプリケーションコントロールのテスト動作によるイベントの表示
- アプリケーションコントロールの動作によるイベントの表示
- イベントに関連した実行ファイルをアプリケーションカテゴリに追加する
- 実行ブロックのテストに関するレポートの表示
- 起動のブロックに関するレポートの表示
- ホワイトリストモードを実装するためのベストプラクティス
- デバイスコントロール
- ウェブコントロール
- データ暗号化
- Endpoint Sensor
- 定義データベースとソフトウェアモジュールのアップデート
- コンピューターのスキャン
- ソフトウェアモジュールの整合性の確認
- レポートの管理
- 通知サービス
- バックアップの管理
- 製品の詳細設定
- Kaspersky Security Center からの製品のリモート管理
- コマンドラインからの製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートへのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化を実行可能かどうかのステータスのリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- 補足資料:コマンド指定用の機能名
- コマンド
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 用語解説
- OLE オブジェクト
- Trusted Platform Module
- Web リソースアドレスの正規化された形式
- アーカイブ
- 悪意のある URL のデータベース
- アップデート
- アドレスのブラックリスト
- エクスプロイト
- 感染可能なファイル
- 感染したファイル
- 管理グループ
- 管理サーバー
- 駆除
- 現在のライセンス
- 誤検知
- シグネチャ分析
- 証明書
- 証明書の発行先
- 証明書の発行元
- 証明書のハッシュ値
- スキャン範囲
- 製品設定
- ソフトウェアモジュール
- タスク
- タスク設定
- 定義データベース
- 認証エージェント
- ネットワークエージェント
- ネットワークエージェントコネクター
- ネットワークサービス
- バックアップ
- パッチ
- ヒューリスティック分析
- ファイルマスク
- フィッシング
- フィッシングサイトの URL のデータベース
- ポータブルファイルマネージャー
- 保護範囲
- 予備のライセンス
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
アプリケーションコントロールルールの概要
Kaspersky Endpoint Security は、ルールを使用してアプリケーションの起動をコントロールします。アプリケーションコントロールルールは、ルールを適用する条件と、ルールが適用されたときアプリケーションコントロールが実行する処理を指定します(ユーザーによってアプリケーションの起動を許可またはブロックします)。
ルールを適用する条件
ルールを適用する条件は、条件の種別、基準値、条件値の組み合わせです(下図を参照)。ルールを適用する条件に基づいて、Kaspersky Endpoint Security はルールをアプリケーションに適用します(あるいは適用しません)。
アプリケーションコントロールルール:ルールを適用する条件パラメータ
ルールは対象条件と除外条件を使用します:
- 対象条件:アプリケーションが対象条件のうち 1 つ以上を満たす場合、Kaspersky Endpoint Security はそのアプリケーションにルールを適用します。
- 除外条件:アプリケーションが除外条件のうち 1 つ以上を満たしている一方で、どの対象条件も満たさない場合、Kaspersky Endpoint Security はそのアプリケーションにルールを適用しません。
ルールを適用する条件は、基準を使用して作成されます。Kaspersky Endpoint Security では、次の基準を使用してルールが作成されます:
- アプリケーションの実行ファイルが含まれているフォルダーのパス、またはアプリケーションの実行ファイルのパス。
- メタデータ:アプリケーションの実行ファイル名、アプリケーションの実行ファイルバージョン、アプリケーション名、アプリケーションのバージョン、アプリケーションの開発元。
- アプリケーションの実行ファイルのハッシュ。
- 証明書の発行元、発行先、ハッシュ値。
- アプリケーションが KL カテゴリに属しているかどうか。
- リムーバブルドライブ上のアプリケーション実行ファイルの場所。
条件で使用される基準のそれぞれに対して基準値を指定する必要があります。起動されるアプリケーションのパラメータが対象条件で指定されている基準値を満たす場合、ルールが適用されます。この場合、アプリケーションコントロールは、ルールで指定された処理を実行します。アプリケーションパラメータが除外条件で指定されている基準値を満たす場合、アプリケーションコントロールはアプリケーションの起動をコントロールしません。
ルールが適用されたときのアプリケーションコントロールの処理
ルールが適用されると、アプリケーションコントロールはそのルールに従って、ユーザーまたはユーザーグループに対してアプリケーションの起動を許可またはブロックします。ルールが適用されるアプリケーションの起動を許可または許可しないユーザーまたはユーザーグループを選択できます。
そのルールの中で、ルールを満たすアプリケーションの起動を許可されるユーザーを指定しないルールを、「ブロック」ルールと呼びます。
そのルールの中で、ルールを満たすアプリケーションの起動を許可されないユーザーを指定しないルールを、「許可」ルールと呼びます。
ブロックルールの優先度は、許可ルールの優先度よりも高くなります。たとえば、アプリケーションコントロールの許可ルールがユーザーグループに割り当てられていて、アプリケーションコントロールのブロックルールがそのユーザーグループの 1 人のユーザーに割り当てられている場合、そのユーザーはアプリケーションを起動できません。
ルールの動作ステータス
アプリケーションコントロールルールの動作ステータスは、次のいずれかです:
- 有効:このステータスは、アプリケーションコントロールが実施されているときにルールが使用されることを示します。
- 無効:このステータスは、アプリケーションコントロールが実施されているときにルールが無視されることを示します。
- テスト:このステータスは、ルールが適用されるアプリケーションの起動は許可されるが、そのようなアプリケーションの起動についての情報がレポートに記録されることを示します。