アプリケーションコントロールルールを追加する
Kaspersky Security Center を使用してアプリケーションコントロールルールを追加するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。
- [追加]をクリックします。
[アプリケーションコントロールルール]ウィンドウが表示されます。
- 次のいずれかの手順を実行します:
- 新しいカテゴリを作成する場合:
- [カテゴリの作成]をクリックします。
ユーザーカテゴリの作成ウィザードが表示されます。
- ユーザーカテゴリの作成ウィザードの指示に従います。
- [カテゴリ]で、作成したアプリケーションカテゴリを選択します。
- 既存のカテゴリを編集する場合:
- [カテゴリ]で、編集する既存のアプリケーションカテゴリを選択します。
- [プロパティ]をクリックします。
- 選択したアプリケーションカテゴリの設定を変更します。
- 変更内容を保存します。
- [カテゴリ]で、ルール作成のために作成したアプリケーションカテゴリを選択します。
- [ユーザーとその権限]テーブルで、[追加]をクリックします。
- 表示されたウィンドウで、選択したカテゴリに属するアプリケーションの起動権限を設定するユーザーまたはユーザーグループのリストを指定します。
- [ユーザーとその権限]テーブルで、以下を実行します:
- 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可する場合、該当する行にある[許可]をオンにします。
- 選択したカテゴリに属するアプリケーションの起動をユーザーまたはユーザーグループに許可しない場合、該当する行にある[拒否]をオンにします。
- [オブジェクト]列に表示されておらず、[オブジェクト]列で指定されているユーザーグループに属していないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックする場合、[他のユーザーを拒否]をオンにします。
- 選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターとみなし、そのアプリケーションが作成する別の実行ファイルの実行を許可するには、[信頼するアップデーター]をオンにします。
Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
- 変更内容を保存します。
アプリケーションコントロールルールを追加するには:
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]を選択します。
- [ブロック対象のアプリケーション]または[許可するアプリケーション]をクリックします。
アプリケーションコントロールルールのリストのテーブルが開きます。
- [追加]をクリックします。
アプリケーションコントロールルールの設定ウィンドウが表示されます。
- [全般設定]タブでルールの主要な設定を定義します。
- [ルール名]にルール名を入力します。
- [説明]に、ルールの説明を入力します。
- ルールの適用条件を満たすアプリケーションの起動を許可または拒否するユーザーまたはユーザーグループのリストを作成または編集します。そのためには、[追加]テーブルで[ユーザーとその権限]をクリックします。
このルールは、既定ですべてのユーザーに適用されます。
テーブルでユーザーが指定されていない場合、ルールは保存できません。
- [ユーザーとその権限]テーブルで、トグルスイッチを使用してユーザーがアプリケーションを開始する権限を定義します。
- [他のユーザーを拒否]をオンにすると、[ユーザーとその権限]テーブルに入っておらず、[ユーザーとその権限]テーブルのユーザーグループのメンバーでもないユーザーによるルールを適用する条件を満たすプログラムの実行をブロックします。
[他のユーザーを拒否]をオフにすると、[ユーザーとその権限]テーブルで指定されておらず[ユーザーとその権限]テーブルで指定されたユーザーグループに属していないユーザーによるアプリケーションの起動は、管理されません。
- ルールを適用する条件に合致するアプリケーションを信頼するアップデーターとして認識するよう設定する場合は、[信頼するアップデーター]をオンにします。信頼するアップデーターとは、実行ファイルの作成とそのファイルの実行が許可されているアプリケーションです。
アプリケーションが複数のルールの適用条件に一致する場合、Kaspersky Endpoint Security は次の条件を満たす場合に「信頼するアップデーター」フラグを作成します:
- すべてのルールでアプリケーションの実行が許可されている。
- ルールのうち少なくとも 1 つで[信頼するアップデーター]がオンになっている。
- [条件:N]タブで、ルールをトリガする対象条件のリストを作成または編集します。
- [除外リスト:N]タブで、ルールをトリガする例外条件のリストを作成または編集します。
Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
- 変更内容を保存します。
ページのトップに戻る