イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
すべて表示 | すべて非表示
Kaspersky Endpoint Security for Windows のポリシーでアプリケーションコントロールの設定を完了させると、イベントのリストに次のイベントが表示されます:
- アプリケーションの起動が禁止されました(緊急イベント):このイベントは、アプリケーションコントロールの設定で、実際にルールを適用するように指定した場合に表示されます。
- アプリケーションの起動がテストモードでブロックされています(情報イベント):このイベントは、アプリケーションコントロールの設定で、ルールをテストするように指定した場合に表示されます。
- アプリケーションの起動ブロックに関するメッセージが管理者に送信されました(警告):このイベントは、アプリケーションコントロールの設定で実際にルールを適用するように指定しており、起動時にブロックされたアプリケーションへのアクセスをユーザーが要求した場合に表示されます。
アプリケーションコントロールの動作に関するイベントを表示するために、イベントの抽出を作成しておくことを推奨します。
アプリケーションコントロールイベントの対象となった実行ファイルを、既存のアプリケーションカテゴリや新規に作成するアプリケーションカテゴリに追加できます。実行ファイルは、手動でコンテンツを追加するタイプのアプリケーションカテゴリにのみ追加できます。
アプリケーションコントロールイベントの対象となった実行ファイルをアプリケーションカテゴリに追加するには:
- メインメニューで、[監視とレポート]→[イベントの抽出]の順に選択します。
イベントの抽出のリストが表示されます。
- アプリケーションコントロールに関するイベントを表示するためのイベントの抽出を選択し、イベントの抽出を実行します。
アプリケーションコントロールに関するイベントを表示するためのイベントの抽出をまだ作成していない場合は、代わりに「最近のイベント」などの事前定義済みのイベントの抽出を選択して実行することもできます。
イベントのリストが表示されます。
- 対象となった実行ファイルをアプリケーションカテゴリに追加するイベントを選択し、[カテゴリへ割り当て]をクリックします。
新規カテゴリウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- ウィザードのウィンドウで、関連する設定を指定します:
- [イベントに関係する実行ファイルへの処理]セクションで、次のいずれかのオプションをオンにします:
- 新規アプリケーションカテゴリへ追加
イベントに関連する実行ファイルを元に新しいアプリケーションカテゴリを作成する場合は、このオプションをオンにします。
既定では、このオプションがオンです。
このオプションを選択する場合は、新しいカテゴリ名を指定してください。
- アプリケーションカテゴリへ追加
イベントに関連する実行ファイルを既存のアプリケーションカテゴリに追加する場合は、このオプションをオンにします。
既定では、このオプションはオフです。
このオプションを選択する場合は、実行ファイルの追加先として、手動でコンテンツを追加するタイプのアプリケーションカテゴリを選択してください。
- [ルールの種別]セクションで、次のいずれかを選択します:
- [条件として使用する情報]セクションで、次のいずれかのオプションをオンにします:
- 証明書の詳細情報(証明書がないファイルの場合 SHA-256 ハッシュ)
ファイルが証明書によって署名されていることがあります。複数のファイルが同じ証明書で署名されていることがあります。たとえば、同じアプリケーションの異なるバージョンが同じ証明書で署名されていたり、同じ開発元の様々なアプリケーションが同じ証明書で署名されていたりすることがあります。証明書を選択した場合、アプリケーションの複数のバージョンまたは同じ開発元の複数のアプリケーションが同じカテゴリに属す場合があります。
それぞれのファイルには固有の SHA-256 ハッシュ関数があります。SHA-256 ハッシュ関数を選択した場合、1 つのファイル(たとえばアプリケーションの特定のバージョン)のみがカテゴリに属します。
実行ファイルの証明書の詳細(または証明書がないファイルの SHA-256 ハッシュ機能)をカテゴリルールに追加する場合は、このオプションを選択します。
既定では、このオプションがオンです。
- 証明書の詳細情報(証明書のないファイルはスキップ)
ファイルが証明書によって署名されていることがあります。複数のファイルが同じ証明書で署名されていることがあります。たとえば、同じアプリケーションの異なるバージョンが同じ証明書で署名されていたり、同じ開発元の様々なアプリケーションが同じ証明書で署名されていたりすることがあります。証明書を選択した場合、アプリケーションの複数のバージョンまたは同じ開発元の複数のアプリケーションが同じカテゴリに属す場合があります。
実行ファイルの証明書の詳細をカテゴリルールに追加する場合は、このオプションを選択します。実行ファイルに証明書がない場合、そのファイルはスキップされます。このファイルに関する情報は、カテゴリに追加されません。
- SHA-256 のみ(ハッシュのないファイルはスキップ)
それぞれのファイルには固有の SHA-256 ハッシュ関数があります。SHA-256 ハッシュ関数を選択した場合、1 つのファイル(たとえばアプリケーションの特定のバージョン)のみがカテゴリに属します。
実行ファイルの SHA-256 ハッシュ機能の詳細だけを追加する場合、このオプションを選択します。
- MD5 のみ(非推奨、Kaspersky Endpoint Security 10 Service Pack 1 の場合のみ)
それぞれのファイルには固有の MD5 ハッシュ関数があります。MD5 ハッシュ関数を選択した場合、1 つのファイル(たとえばアプリケーションの特定のバージョン)のみがカテゴリに属します。
実行ファイルの MD5 ハッシュ機能の詳細だけを追加する場合、このオプションを選択します。Kaspersky Endpoint Security 10 Service Pack 1 for Windows およびそれ以前のすべてのバージョンで、MD5 ハッシュ機能の計算がサポートされています。
- [OK]をクリックします。
ウィザードが完了すると、アプリケーションコントロールのイベントに関連付けられていた実行ファイルが、既存のアプリケーションカテゴリまたは新規に作成したアプリケーションカテゴリに追加されます。変更または新規に作成したアプリケーションカテゴリの設定を表示できます。
アプリケーションコントロール機能の詳細は、Kaspersky Endpoint Security for Windows のオンラインヘルプと Kaspersky Security for Virtualization Light Agent のオンラインヘルプを参照してください。
ページのトップに戻る