Kaspersky Endpoint Security for Windows 11.0.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- Kaspersky Endpoint Security for Windows の概要
- 本製品のインストールと削除
- 製品のインターフェイス
- 製品のライセンス
- 製品の起動と終了
- Kaspersky Security Network への参加
- アプリケーションのふるまい検知
- 脆弱性攻撃ブロック
- ホスト侵入防止
- 修復エンジン
- ファイル脅威対策
- ウェブ脅威対策
- メール脅威対策
- ネットワーク脅威対策
- ファイアウォール
- 有害 USB 攻撃ブロック
- アプリケーションコントロール
- アプリケーションコントロールの概要
- アプリケーションコントロールの有効化と無効化
- アプリケーションコントロールの機能の制限
- アプリケーションコントロールルールの概要
- アプリケーションコントロールルールの管理
- アプリケーションコントロールのメッセージテンプレートを編集する
- アプリケーションコントロールの動作モードの概要
- アプリケーションコントロールモードの選択
- Kaspersky Security Center を使用してアプリケーションコントロールルールを管理する
- ユーザーコンピューターにインストールされたアプリケーションについての情報の収集
- ユーザーコンピューターで起動したアプリケーションについての情報の収集
- アプリケーションカテゴリの作成
- 実行ファイルフォルダーからアプリケーションカテゴリに実行ファイルを追加する
- Kaspersky Security Center を使用してアプリケーションコントロールルールを追加および変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールのステータスを変更する
- Kaspersky Security Center を使用してアプリケーションコントロールルールをテストする
- アプリケーションコントロールのテスト動作によるイベントの表示
- アプリケーションコントロールの動作によるイベントの表示
- イベントに関連した実行ファイルをアプリケーションカテゴリに追加する
- 実行ブロックのテストに関するレポートの表示
- 起動のブロックに関するレポートの表示
- ホワイトリストモードを実装するためのベストプラクティス
- デバイスコントロール
- ウェブコントロール
- データ暗号化
- Endpoint Sensor
- 定義データベースとソフトウェアモジュールのアップデート
- コンピューターのスキャン
- ソフトウェアモジュールの整合性の確認
- レポートの管理
- 通知サービス
- バックアップの管理
- 製品の詳細設定
- Kaspersky Security Center からの製品のリモート管理
- コマンドラインからの製品の管理
- コマンド
- SCAN:スキャン
- UPDATE:定義データベースとソフトウェアモジュールのアップデート
- ROLLBACK:前回のアップデートへのロールバック
- TRACES:トレース
- START:指定した機能の起動
- STOP:指定した機能の停止
- STATUS:指定した機能のステータス
- STATISTICS:指定した機能の動作の統計情報
- RESTORE:ファイルの復元
- EXPORT:本製品の設定のエクスポート
- IMPORT:本製品の設定のインポート
- ADDKEY:ライセンス情報ファイルの適用
- LICENSE:ライセンス管理
- RENEW:ライセンスの更新または購入
- PBATESTRESET:暗号化を実行可能かどうかのステータスのリセット
- EXIT:本製品の終了
- EXITPOLICY:ポリシーの無効化
- STARTPOLICY:ポリシーの有効化
- DISABLE:保護の無効化
- SPYWARE:スパイウェアの検知の切り替え
- 補足資料:コマンド指定用の機能名
- コマンド
- 製品の情報源
- テクニカルサポートへのお問い合わせ
- 用語解説
- OLE オブジェクト
- Trusted Platform Module
- Web リソースアドレスの正規化された形式
- アーカイブ
- 悪意のある URL のデータベース
- アップデート
- アドレスのブラックリスト
- エクスプロイト
- 感染可能なファイル
- 感染したファイル
- 管理グループ
- 管理サーバー
- 駆除
- 現在のライセンス
- 誤検知
- シグネチャ分析
- 証明書
- 証明書の発行先
- 証明書の発行元
- 証明書のハッシュ値
- スキャン範囲
- 製品設定
- ソフトウェアモジュール
- タスク
- タスク設定
- 定義データベース
- 認証エージェント
- ネットワークエージェント
- ネットワークエージェントコネクター
- ネットワークサービス
- バックアップ
- パッチ
- ヒューリスティック分析
- ファイルマスク
- フィッシング
- フィッシングサイトの URL のデータベース
- ポータブルファイルマネージャー
- 保護範囲
- 予備のライセンス
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
ホワイトリストモードの設定
ホワイトリストモードを設定する際は、以下の操作を実行してください:
- 起動を許可するアプリケーションを含むアプリケーションカテゴリを作成します。
次のいずれかのアプリケーションカテゴリ作成方法を選択できます:
- 手動でコンテンツを追加するカテゴリ(ステップ 3:アプリケーションをカテゴリに含める条件の設定、ステップ 4:アプリケーションをカテゴリから除外する条件の設定):このカテゴリには、以下の条件を使用して手動で追加できます:
- ファイルのメタデータ:この条件を使用すると、指定したメタデータに適合するすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
- ファイルのハッシュ値:この条件を使用すると、指定したハッシュのすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
異なるバージョンのファイルのハッシュは異なるため、この条件を使用すると、アップデートの自動インストールが使用できなくなります。
- ファイルの証明書:この条件を使用すると、指定した証明書で署名されたすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
- KL カテゴリ:この条件を使用すると、指定した KL カテゴリに属するすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
- アプリケーションフォルダー:この条件を使用すると、指定したフォルダー内のすべての実行ファイルが Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。
手動でコンテンツを追加するカテゴリに[実行ファイル]フォルダーから実行ファイルを追加することもできます。
- 自動でコンテンツが追加されるカテゴリ:指定したフォルダーの実行ファイルを、作成されたアプリケーションカテゴリに自動的に割り当てるように設定できます。
- 選択したデバイスの実行ファイルを含むカテゴリ:指定したコンピューターのすべての実行ファイルを、作成されたアプリケーションカテゴリに自動的に割り当てるように設定できます。
このアプリケーションカテゴリ作成方法を使用すると、Kaspersky Security Center が実行ファイルのリストからコンピューター上のアプリケーションに関する情報を取得します。
- 手動でコンテンツを追加するカテゴリ(ステップ 3:アプリケーションをカテゴリに含める条件の設定、ステップ 4:アプリケーションをカテゴリから除外する条件の設定):このカテゴリには、以下の条件を使用して手動で追加できます:
- アプリケーションコントロールのホワイトリストモードを選択します。
- 作成したアプリケーションカテゴリを使用してアプリケーションコントロールルールを作成します。
初期状態で定義されているホワイトリストモードのルールは、「ゴールデンイメージ」KL カテゴリに含まれるアプリケーションの起動を許可する「ゴールデンイメージ」と、「信頼するアップデーター」KL カテゴリに含まれるアプリケーションの起動を許可する「信頼するアップデーター」です。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、[ゴールデンイメージ]ルールが有効で、[信頼するアップデーター]ルールは無効です。これらのルールを適用する条件に一致するアプリケーションは、すべてのユーザーが起動できます。
- アップデートの自動インストールを許可するアプリケーションを特定します。
次のいずれかの方法で、アップデートの自動インストールを許可できます:
- KL カテゴリに属するすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。
- 証明書で署名されたすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。
証明書で署名されたすべてのアプリケーションの起動を許可するには、証明書に基づく条件のカテゴリを作成し、[発行先]パラメータのみを使用して値を「*」にします。
- アプリケーションコントロールルールで[信頼するアップデーター]をオンにする。このチェックボックスをオンにすると、アプリケーションカテゴリルールで指定されたカテゴリに属するアプリケーションが信頼するアップデーターとみなされます。カテゴリルールで指定されたアプリケーションによってインストールまたはアップデートされたアプリケーションの起動は、ブロックルールが適用されなければ許可されます。
- アプリケーションフォルダーの条件に基づくアプリケーションカテゴリを使用して許可ルールを作成する。この方法を使用する場合、指定されたフォルダー内のすべての実行ファイルがアプリケーションカテゴリに追加されます。
アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。