アプリケーションコントロールルールの適用条件の追加
アプリケーションコントロールルールの作成を容易にするため、アプリケーションカテゴリを作成できます。
会社で使用されている標準セットのアプリケーションを網羅する「作業アプリケーション」カテゴリを作成すると有用です。さまざまなユーザーグループが仕事で異なるアプリケーションセットを使用している場合は、ユーザーグループごとに別個のアプリケーションカテゴリを作成できます。
管理コンソールでアプリケーションカテゴリを作成するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[詳細]→[アプリケーションの管理]→[アプリケーションカテゴリ]フォルダーの順に選択します。
- 作業領域で[新規カテゴリ]をクリックします。
ユーザーカテゴリの作成ウィザードが表示されます。
- ユーザーカテゴリの作成ウィザードの指示に従います。
ステップ 1:カテゴリ種別の選択
この手順では、次のいずれかのアプリケーションカテゴリ種別を選択します:
- 手動でコンテンツが追加されるカテゴリ:このカテゴリ種別を選択した場合、「アプリケーションをカテゴリに含める条件の設定」および「アプリケーションをカテゴリから除外する条件の設定」ステップで、カテゴリに実行ファイルを含めるための条件を設定できます。
- 選択したデバイスの実行ファイルを含むカテゴリ:このカテゴリ種別を選択した場合、「設定」ステップで、カテゴリに自動で追加する実行ファイルのコンピューターを指定できます。
- 特定のフォルダーの実行ファイルを含むカテゴリ:このカテゴリ種別を選択した場合、「リポジトリフォルダー」ステップで、カテゴリに自動で追加する実行ファイルのフォルダーを指定できます。
自動でコンテンツが追加されるカテゴリを作成すると、Kaspersky Security Center によって、以下の形式のファイルに対してインベントリが実行されます:EXE、COM、DLL、SYS、BAT、PS1、CMD、JS、VBS、REG、MSI、MSC、CPL、HTML、HTM、DRV、OCX、SCR。
ステップ 2:ユーザーカテゴリ名の入力
この手順では、アプリケーションカテゴリの名前を指定します。
ステップ 3:アプリケーションをカテゴリに含める条件の設定
この手順は、[手動でコンテンツを追加するカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順の[追加]ドロップダウンリストで、アプリケーションをカテゴリに含める条件を選択します。
- 実行ファイルのリストから:クライアントデバイス上の実行ファイルのリストからカスタムカテゴリへアプリケーションを追加します。
- ファイルのプロパティ:アプリケーションをカスタムカテゴリに追加する条件として、実行ファイルの詳細なデータを指定します。
- フォルダーのファイルのメタデータ:実行ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実行ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- フォルダーに含まれるファイルのチェックサム:実行ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実行ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- フォルダー内のファイルの証明書:証明書で署名された実行ファイルを含んだクライアントデバイスのフォルダーを指定します。Kaspersky Security Center により、それらの実行ファイルの証明書が、アプリケーションをカスタムカテゴリに追加する条件として示されます。
プロパティで[証明書のハッシュ値]パラメータが指定されていない条件の使用は推奨されません。
- MSI インストーラーファイルのメタデータ:MSI パッケージを選択します。Kaspersky Security Center により、その MSI パッケージに含まれる実行ファイルのメタデータが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- MSI インストーラーに含まれるファイルのチェックサム:MSI パッケージを選択します。Kaspersky Security Center により、その MSI パッケージに含まれる実行ファイルのハッシュが、アプリケーションをカスタムカテゴリに追加する条件として示されます。
- KL カテゴリから選択:アプリケーションをカスタムカテゴリに追加する条件として KL カテゴリを指定します。KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーのスペシャリストによって管理されています。たとえば、「Office アプリケーション」KL カテゴリには、Microsoft Office スイートのアプリケーション、Adobe Acrobat などが含まれます。
すべての KL カテゴリを選択することで、広範な信頼するアプリケーションのリストを生成できます。
- アプリケーションのパスを指定(マスクをサポート):クライアントデバイス上のフォルダーを選択します。Kaspersky Security Center により、そのフォルダーにある実行ファイルがカスタムカテゴリに追加されます。
- リポジトリから証明書を選択:カスタムカテゴリにアプリケーションを追加するための条件として、実行可能ファイルの署名に使用された証明書を選択します。
プロパティで[証明書のハッシュ値]パラメータが指定されていない条件の使用は推奨されません。
- ドライブ種別:アプリケーションをカスタムカテゴリに追加する条件として、ストレージデバイスの種別(すべてのハードディスクとリムーバブルドライブ、またはリムーバブルドライブのみ)を選択します。
ステップ 4:アプリケーションをカテゴリから除外する条件の設定
この手順は、[手動でコンテンツを追加するカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順で指定したアプリケーションは、「アプリケーションをカテゴリに含める条件の設定」ステップで指定されていても、カテゴリから除外されます。
この手順の[追加]ドロップダウンリストで、アプリケーションをカテゴリから除外する条件を選択します。
ステップ 5:設定
この手順は、[選択したデバイスの実行ファイルを含むカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順では、[追加]をクリックしてコンピューターを指定します。そのコンピューターにある実行ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。[実行ファイル]フォルダーに表示される、指定されたコンピューターのすべての実行ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
この手順では、以下の設定も指定できます:
ステップ 6:[リポジトリ]フォルダー
この手順は、[特定のフォルダーの実行ファイルを含むカテゴリ]カテゴリ種別を選択した場合に使用できます。
この手順では、フォルダーを指定すると、Kaspersky Security Center によってそのフォルダー内の実行ファイルが検索され、アプリケーションがアプリケーションカテゴリに自動的に追加されます。
この手順では、以下の設定も指定できます:
- [ダイナミックリンクライブラリ(DLL)をこのカテゴリに含める]チェックボックス:ダイナミックリンクライブラリ(DLL ファイル)をアプリケーションカテゴリに含める場合は、このチェックボックスをオンにします。
DLL ファイルをアプリケーションカテゴリに含めると、Kaspersky Security Center のパフォーマンスが低下する場合があります。
- [このカテゴリ内のスクリプトデータを含める]チェックボックス:アプリケーションカテゴリにスクリプトを含める場合は、このチェックボックスをオンにします。
スクリプトをアプリケーションカテゴリに含めると、Kaspersky Security Center のパフォーマンスが低下する場合があります。
- ハッシュ関数の計算アルゴリズム。アルゴリズムを選択するには、以下のチェックボックスを 1 つ以上オンにします:
- このカテゴリのファイルの SHA-256 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降のバージョンでサポート)
- このカテゴリのファイルの MD5 の値を計算する(Kaspersky Endpoint Security 10 Service Pack 2 for Windows より前のバージョンでサポート)
- [変更のあったフォルダーを強制スキャンする]チェックボックス:アプリケーションカテゴリへの自動追加に使用されたフォルダーに対して、Kaspersky Security Center によって定期的に実行ファイルを検索する場合、このチェックボックスをオンにします。
[変更のあったフォルダーを強制スキャンする]がオフの場合、Kaspersky Security Center は、アプリケーションカテゴリへの自動追加に使用されたフォルダーでファイルの追加または削除があった場合のみ、そのフォルダー内の実行ファイルを検索します。
- スキャン期間(時間):このフィールドで、アプリケーションカテゴリへの自動追加に使用されるフォルダー内の実行ファイルを Kaspersky Security Center が検索する間隔(時間)を指定できます。
このフィールドは、[変更のあったフォルダーを強制スキャンする]をオンにした場合に使用できます。
ステップ 7:カスタムカテゴリの作成
ウィザードを終了します。
製品インターフェイスでアプリケーションコントロールルールの新しい適用条件を追加するには:
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]を選択します。
- [ブロック対象のアプリケーション]または[許可するアプリケーション]をクリックします。
アプリケーションコントロールルールのリストのテーブルが開きます。
- 適用する基準を設定するルールを選択します。
アプリケーションコントロールルールのプロパティが表示されます。
- [条件:N]タブまたは[除外リスト:N]タブを選択し、[追加]をクリックします。
- アプリケーションコントロールルールの適用条件を選択します。
- 起動したことがあるアプリケーションのプロパティによる条件設定:実行中のアプリケーションのリストで、アプリケーションコントロールルールが適用されるアプリケーションを選択することができます。コンピューター上で以前実行されたアプリケーションのリストも表示されます。1 つまたは複数のルールを適用する条件の作成に使用する次の条件を選択します:ファイルのハッシュ、証明書、KL カテゴリ、メタデータまたはファイルまたはフォルダーのパス。
- 「KL カテゴリ」による条件設定:KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーのスペシャリストによって管理されています。たとえば、「Office アプリケーション」KL カテゴリには、Microsoft Office スイートのアプリケーション、Adobe® Acrobat® などが含まれます。
- カスタム条件設定:アプリケーションのファイルを選択し、ルールを適用する条件を選択できます:ファイルのハッシュ、証明書、メタデータまたはファイルまたはフォルダーのパス。
- ドライブによる条件設定(リムーバブルドライブ):アプリケーションコントロールルールはリムーバブルドライブ上で実行されているファイルにのみ適用されます。
- 指定されたフォルダー内のファイルのプロパティによる条件設定:アプリケーションコントロールルールは特定のフォルダーのファイルにのみ適用されます。サブフォルダーのファイルを含めたり除外することもできます。1 つまたは複数のルールを適用する条件の作成に使用する次の条件を選択します:ファイルのハッシュ、証明書、KL カテゴリ、メタデータまたはファイルまたはフォルダーのパス。
- 変更内容を保存します。
条件を追加する際には、アプリケーションコントロールの次の事項に留意してください:
- Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実行しません。ルールを適用する条件には SHA256 ハッシュが使用されます。
- ルールを適用する条件として[発行元]と[発行先]のみを使用することは避けてください。これらの条件は信頼されません。
- [ファイルまたはフォルダーのパス]でシンボリックリンクを使用している場合、アプリケーションコントロールルールが正しく動作するために、シンボリックリンクを解決してください。これを行うには、[シンボリックリンクを解決する]をクリックします。
ページのトップに戻る