アプリケーションコントロールコンポーネントを使用すると、ユーザーデバイス上の実行ファイルの起動を許可またはブロックできます。アプリケーションコントロールコンポーネントは、Windows ベースおよび Linux ベースのオペレーティングシステムをサポートします。
Linux ベースのオペレーティングシステムの場合、Application Control コンポーネントは Kaspersky Endpoint Security 11.2 for Linux 以降から使用できます。
必須条件
実行するステップ
アプリケーションコントロールのユーザーシナリオは次のステップに分かれています:
このステップでは、管理対象デバイスでどのような実行ファイルが検知されたかを把握できます。実行ファイルのリストを表示して、許可対象の実行ファイルと禁止対象の実行ファイルのリストと照合してください。組織の情報セキュリティポリシーに関連した制限が実行ファイルに対して必要になる場合もあります。
実行手順の説明:
管理対象デバイスに保管されている実行ファイルのリストを分析します。分析に基づいて、実行ファイルのカテゴリを作成します。組織で使用される標準的な実行ファイル群をカバーする「作業用アプリケーション」カテゴリを作成することを推奨します。異なるセキュリティグループがそれぞれの業務で実行ファイルセットを使用する場合、セキュリティグループごとに別のカテゴリを作成することができます。
実行手順の説明:
上述したステップで作成したカテゴリを使用して、Kaspersky Endpoint Security ポリシー内でアプリケーションコントロール機能を設定します。
実行手順の説明:
アプリケーションコントロールルールが業務で必要な実行ファイルをブロックしないことを確認するため、新規ルールの作成後にテストを有効にして動作を検証することを推奨します。テストモードで実行している場合、Kaspersky Endpoint Security for Windows は、アプリケーションコントロールルールで起動が禁止されている実行ファイルをブロックせず、その起動について管理サーバーに通知します。
アプリケーションコントロールルールのテストでは、次の手順の実施を推奨します:
Kaspersky Security Center Web コンソールの使用方法:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを有効にします。
必要に応じて、アプリケーションコントロール設定に変更を行います。テスト結果に応じて、アプリケーションコントロールコンポーネントのイベントに関連していた実行ファイルを「手動でコンテンツを追加するカテゴリ」に追加できます。
実行手順の説明:
アプリケーションコントロールルールのテストとカテゴリの設定が完了したら、運用モードで実際にアプリケーションコントロールルールを適用できます。
Kaspersky Security Center Web コンソールの使用方法:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを無効にします。
次の手順がすべて完了していることを確認してください:
結果
シナリオが完了すると、管理対象デバイス上の実行ファイルの起動がコントロールされます。ユーザーは、組織で許可されている実行ファイルのみを実行することができ、組織で禁止されている実行ファイルを実行することはできません。
Application Control の詳細については、次のヘルプトピックを参照してください: