アプリケーションのカテゴリ化によって、デバイスで実行されるアプリケーションの管理を最適化できます。アプリケーションカテゴリを作成し、アプリケーションコントロールのポリシーを設定することで、指定のカテゴリのアプリケーションだけが、そのポリシーを適用したデバイスで起動されるようにすることができます。たとえば、Application_1 と Application_2 というアプリケーションを含むカテゴリを作成するとします。このカテゴリをポリシーに追加すると、Application_1 と Application_2 の 2 つのアプリケーションだけがポリシーの適用先デバイスで起動できます。そのカテゴリにない Application_3 などのアプリケーションをユーザーが起動しようとすると、このアプリケーションの起動はブロックされます。アプリケーションコントロールルールに従って Application_3 の開始がブロックされている旨の通知が表示されます。特定のフォルダーの様々な基準に基づいて自動でコンテンツが追加されるカテゴリを作成できます。その場合、指定のフォルダーのカテゴリにファイルが自動的に追加されます。アプリケーションの実行ファイルが指定のフォルダーにコピーされて自動的に処理され、そのメトリックがカテゴリに追加されます。
クライアントデバイスでのアプリケーション起動コントロールを設定するには:
該当するポリシーが既に存在する場合は、この手順をスキップできます。このポリシーの設定により、指定されたカテゴリのアプリケーションの起動コントロールを設定できます。新しく作成したポリシーは、[管理対象デバイス]フォルダーの[ポリシー]タブに表示されます。
Kaspersky Endpoint Security for Windows ポリシーのプロパティウィンドウが表示されます。
[アプリケーションコントロールルール]ウィンドウが表示されます。
実行ファイルの MD5 ハッシュ値の基準に基づいてアプリケーションカテゴリを作成した場合、Kaspersky Endpoint Security 10 Service Pack 2 以降ではカテゴリは表示されません。
Kaspersky Endpoint Security 10 Service Pack 2 より前のバージョンで、実行ファイルの SHA-256 ハッシュ値の基準に従って作成したカテゴリは追加しないでください。追加すると、アプリケーションに障害が発生することがあります。
コントロールルールの設定方法の詳細は、Kaspersky Endpoint Security for Windows のオンラインヘルプを参照してください。
作成したルールに従って、指定されたカテゴリに属するアプリケーションがデバイスで実行されます。新しく作成したルールは Kaspersky Endpoint Security for Windows ポリシーのプロパティウィンドウにある[アプリケーションコントロール]セクションに表示されます。