Kaspersky Endpoint Security for Windows 11.0.0

親プロセスからの制限の継承の無効化

アプリケーションは、ユーザーまたは実行中の他のアプリケーションによって開始されます。アプリケーションが他のアプリケーションによって開始される場合、親プロセスと子プロセスからなる起動シーケンスが作成されます。

アプリケーションが保護対象のリソースにアクセスしようとすると、ホスト侵入防止によって、このアプリケーションの親プロセスがすべて分析され、保護対象のリソースにアクセスできる権限があるか決定されます。最も低い優先度ルールが順守されます。つまり、アプリケーションのアクセス権限と親プロセスのアクセス権限が照合される際に、優先度が最も低いアクセス権限がそのアプリケーションのアクティビティに適用されます。

アクセス権限の優先度は次のとおりです：

1. 許可：このアクセス権限には最も高い優先度が設定されています。
2. ブロック：このアクセス権限には最も低い優先度が設定されています。

この機構によって、信頼されないアプリケーションや権限が制限されているアプリケーションが、信頼するアプリケーションを使用して、特定の権限が必要な処理を実行することを回避することができます。

親プロセスに付与されている権限が足りないことが原因で、アプリケーションのアクティビティがブロックされる場合は、これらの権限を編集するか親プロセスからの制限の継承を無効にします。

親プロセスからの制限の継承を無効にするには：

1. ［アプリケーション設定］ウィンドウを開きます。
2. ウィンドウの左側の［先進の脅威対策］セクションで、［ホスト侵入防止］を選択します。

   ウィンドウの右側に、ホスト侵入防止の設定が表示されます。

3. ［アプリケーション］をクリックします。

   ［ホスト侵入防止］ウィンドウで［アプリケーションコントロールルール］タブが表示されます。

4. 必要なアプリケーションを選択します。
5. アプリケーションのコンテキストメニューから［アプリケーションルール］を選択します。

   ［アプリケーションコントロールルール］ウィンドウが開きます。

6. ［アプリケーションコントロールルール］ウィンドウで［除外リスト］タブを選択します。
7. ［親プロセス（親アプリケーション）の制限を継承しない］をオンにします。
8. ［OK］をクリックします。
9. ［アプリケーション］ウィンドウで［OK］をクリックします。
10. 変更を保存するには［保存］をクリックします。