アプリケーションコントロール

アプリケーションコントロールは、ユーザーのコンピューター上のアプリケーションの起動を管理します。これにより、アプリケーションを使用するときに企業のセキュリティポリシーを実装できます。アプリケーションコントロールは、アプリケーションへのアクセスを制限することにより、コンピューター感染のリスクも減らします。

アプリケーションコントロールの設定では、次のステップが必要です:

  1. アプリケーションカテゴリの作成

    管理者は、自身が管理するアプリケーションのカテゴリを作成します。アプリケーションのカテゴリは、管理グループに関係なく、企業ネットワーク内のすべてのコンピューターを対象としています。カテゴリを作成するには、KL カテゴリ(ブラウザーなど)、ファイルのハッシュ、アプリケーションの開発元、およびその他の条件を使用できます。

  2. アプリケーションコントロールルールの作成

    管理者は、管理グループのポリシーにアプリケーションコントロールルールを作成します。ルールには、アプリケーションのカテゴリと、「ブロック」または「許可」のカテゴリからのアプリケーションの起動ステータスが含まれます。

  3. アプリケーションコントロールモードの選択

    管理者は、拒否リストまたは許可リストのいずれのルールにも含まれていないアプリケーションを操作するモードを選択します。

ユーザーが禁止されたアプリケーションを起動しようとすると、Kaspersky Endpoint Security はアプリケーションの起動をブロックし、通知を表示します(下の図を参照)。

Application Control の構成を確認するためのテストモードが用意されています。このモードでは、Kaspersky Endpoint Security は次のことを行います:

アプリケーションコントロールの操作モード

アプリケーションコントロールは 2 つのモードで動作します。

アプリケーションコントロールは、Kaspersky Endpoint Security のローカルインターフェイスと Kaspersky Security Center の両方で、これらのモードで動作するように設定できます。

Kaspersky Security Center が提供するツールには、Kaspersky Endpoint Security のローカルインターフェイスで使用できないものもあります。これらは次の用途で必要となります:

そのため、アプリケーションコントロールの動作設定には Kaspersky Security Center の使用を推奨します。

アプリケーションコントロールの動作アルゴリズム

Kaspersky Endpoint Security は、アルゴリズムを使用して、アプリケーションの起動に関する決定を下します(下の図を参照)。

アプリケーションコントロールの動作アルゴリズム

このセクションの内容

アプリケーションコントロールの機能の制限

クライアントコンピューターにインストールされたアプリケーションについての情報の取得

アプリケーションコントロールの有効化と無効化

アプリケーションコントロールモードの選択

アプリケーションコントロールルールの管理

アプリケーションコントロールルールのテスト

アプリケーション動作モニター

ファイルまたはフォルダーの名前のマスクの作成

アプリケーションコントロールのメッセージテンプレートの編集

許可されるアプリケーションのリストの実装のベストプラクティス

ページのトップに戻る