Kaspersky Endpoint Security for Windows 11.0.0

アプリケーションコントロールルールのテスト

アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。

アプリケーションコントロールルールの動作を検証するには、動作の結果として Kaspersky Security Center に報告されるアプリケーションコントロールのイベントを確認します。テストモードの結果、コンピューターのユーザーの業務に必要なすべてのアプリケーションについて起動ブロックイベントがなければ、適切なルールが作成されています。そうでない場合、作成したルールの設定の変更、追加のルールの作成、既存のルールの削除を行ってください。

既定では、アプリケーションコントロールのテストモードは無効になっています。

アプリケーションコントロールルールのテストを有効にするか、アプリケーションコントロールのブロック処理を選択するには：

1. ［アプリケーション設定］ウィンドウを開きます。
2. ウィンドウの左側の［セキュリティコントロール］セクションで、［アプリケーションコントロール］サブセクションを選択します。

   ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。

3. ［アプリケーションコントロールを有効にする］をオンにすると、コンポーネントの設定が編集可能になります。
4. ［アプリケーションコントロールモード］ドロップダウンリストから、次のいずれかを選択します：

   ブラックリスト：ブロックルールで指定したアプリケーションを除くすべてのアプリケーションの起動を許可します。

   • ホワイトリスト：許可ルールで指定したアプリケーションを除くすべてのアプリケーションの起動をブロックします。
5. 次のいずれかの手順を実行します：
   • アプリケーションコントロールルールのテストモードを有効にする場合、［処理］で［通知］を選択します。
   • アプリケーションコントロールルールのブロックモードを有効にする場合、［処理］で［ブロック］を選択します。
6. 変更を保存するには［保存］をクリックします。

Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁止されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。