アプリケーションコントロールコンポーネントを使用すると、ユーザーデバイス上の実行ファイルの起動を許可またはブロックできます。アプリケーションコントロールコンポーネントは、Windows ベースおよび Linux ベースのオペレーティングシステムをサポートします。
Linux ベースのオペレーティングシステムの場合、アプリケーションコントロールコンポーネントは、Kaspersky Endpoint Security 11.2 for Linux 以降で使用できます。また、このコンポーネントは、Kaspersky Embedded Systems Security for Windows 3.0 以降でも使用できます。
必須条件
実行するステップ
アプリケーションコントロールのユーザーシナリオは次のステップに分かれています:
このステップでは、管理対象デバイスでどのような実行ファイルが検知されたかを把握できます。実行ファイルのリストを表示して、許可対象の実行ファイルと禁止対象の実行ファイルのリストと照合してください。組織の情報セキュリティポリシーに関連した制限が実行ファイルに対して必要になる場合もあります。
実行手順の説明:
管理対象デバイスに保管されている実行ファイルのリストを分析します。分析に基づいて、実行ファイルのカテゴリを作成します。組織で使用される標準的な実行ファイル群をカバーする「作業用アプリケーション」カテゴリを作成することを推奨します。異なるセキュリティグループがそれぞれの業務で実行ファイルセットを使用する場合、セキュリティグループごとに別のカテゴリを作成することができます。
実行手順の説明:
上述したステップで作成したカテゴリを使用して、Kaspersky Endpoint Security ポリシー内でアプリケーションコントロール機能を設定します。
実行手順の説明:
作成したカテゴリを使用して、Kaspersky Embedded Systems Security for Windows ポリシーのアプリケーションコントロールコンポーネントを設定します。アプリケーションコントロールコンポーネントの詳細については、Kaspersky Embedded Systems Security for Windows のヘルプまたは Kaspersky Embedded Systems Security for Linux のヘルプを参照してください。
多数のルールを使用すると、ポリシーの読み込み時にエラーが発生する可能性があります。次のコマンドを使用して、最大リクエストサイズ(バイト単位)を増やすことができます:
klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfJsonRequestInBytes -v <max_request_size> -t d
klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfHttpRequestInBytes -v <max_request_size> -t d
<max_request_size>
は、最大リクエストサイズ(バイト単位)です(例:200000000
)。
アプリケーションコントロールルールが業務で必要な実行ファイルをブロックしないことを確認するため、新規ルールの作成後にテストを有効にして動作を検証することを推奨します。テスト機能を有効にすると、Kaspersky Endpoint Security for Windows または Kaspersky Embedded Systems Security は、アプリケーション制御ルールで起動が禁止されている実行可能ファイルをブロックせず、代わりにその起動に関する通知を管理サーバーに送信します。
アプリケーションコントロールルールのテストでは、次の手順の実施を推奨します:
Kaspersky Security Center Web コンソールの使用方法:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを有効にします。
必要に応じて、アプリケーションコントロール設定に変更を行います。テスト結果に応じて、アプリケーションコントロールコンポーネントのイベントに関連していた実行ファイルを「手動でコンテンツを追加するカテゴリ」に追加できます。
実行手順の説明:
アプリケーションコントロールルールのテストとカテゴリの設定が完了したら、運用モードで実際にアプリケーションコントロールルールを適用できます。
Kaspersky Security Center Web コンソールの使用方法:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを無効にします。
次の手順がすべて完了していることを確認してください:
結果
シナリオが完了すると、管理対象デバイス上の実行ファイルの起動がコントロールされます。ユーザーは、組織で許可されている実行ファイルのみを実行することができ、組織で禁止されている実行ファイルを実行することはできません。
Application Control の詳細については、次のヘルプトピックを参照してください: