アプリケーションコントロールを使用して実行ファイルを管理する

アプリケーションコントロールコンポーネントを使用すると、ユーザーデバイス上の実行ファイルの起動を許可またはブロックできます。アプリケーションコントロールコンポーネントは、Windows ベースおよび Linux ベースのオペレーティングシステムをサポートします。

Linux ベースのオペレーティングシステムの場合、アプリケーションコントロールコンポーネントは、Kaspersky Endpoint Security 11.2 for Linux 以降で使用できます。また、このコンポーネントは、Kaspersky Embedded Systems Security for Windows 3.0 以降でも使用できます。

必須条件

組織内に Kaspersky Security Center が導入されている。
Kaspersky Endpoint Security for Windows または Kaspersky Endpoint Security for Linux のポリシーが作成され、有効になっている。
Kaspersky Embedded Systems Security for Windows または Kaspersky Endpoint Security for Linux のポリシーが作成され、有効になっています。

実行するステップ

アプリケーションコントロールのユーザーシナリオは次のステップに分かれています：

クライアントデバイス上の実行ファイルのリストの作成と表示
このステップでは、管理対象デバイスでどのような実行ファイルが検知されたかを把握できます。実行ファイルのリストを表示して、許可対象の実行ファイルと禁止対象の実行ファイルのリストと照合してください。組織の情報セキュリティポリシーに関連した制限が実行ファイルに対して必要になる場合もあります。

実行手順の説明：
- 管理コンソール：実行ファイルのインベントリ
- Kaspersky Security Center Web コンソール：クライアントデバイスにある実行ファイルのリストの取得と表示
組織内で使用される実行ファイルのカテゴリを作成する
管理対象デバイスに保管されている実行ファイルのリストを分析します。分析に基づいて、実行ファイルのカテゴリを作成します。組織で使用される標準的な実行ファイル群をカバーする「作業用アプリケーション」カテゴリを作成することを推奨します。異なるセキュリティグループがそれぞれの業務で実行ファイルセットを使用する場合、セキュリティグループごとに別のカテゴリを作成することができます。

実行手順の説明：
- 管理コンソール：コンテンツが手動で追加されるアプリケーションカテゴリの作成、選択したデバイス上の実行ファイルが含まれるアプリケーションカテゴリの作成、特定のフォルダーの実行ファイルが含まれるアプリケーションカテゴリの作成。
- Kaspersky Security Center Web コンソール：コンテンツが手動で追加されるアプリケーションカテゴリの作成、選択したデバイス上の実行ファイルが含まれるアプリケーションカテゴリの作成、特定のフォルダーの実行ファイルが含まれるアプリケーションカテゴリの作成。
Kaspersky Endpoint Security ポリシーでのアプリケーションコントロール機能の設定
上述したステップで作成したカテゴリを使用して、Kaspersky Endpoint Security ポリシー内でアプリケーションコントロール機能を設定します。

実行手順の説明：
- 管理コンソール：クライアントデバイスでのアプリケーション起動コントロールの設定
- Kaspersky Security Center Web コンソール：Kaspersky Endpoint Security ポリシーでのアプリケーションコントロールの設定
Kaspersky Embedded Systems Security アプリケーションポリシーのアプリケーションコントロールの設定
作成したカテゴリを使用して、Kaspersky Embedded Systems Security for Windows ポリシーのアプリケーションコントロールコンポーネントを設定します。アプリケーションコントロールコンポーネントの詳細については、Kaspersky Embedded Systems Security for Windows のヘルプまたは Kaspersky Embedded Systems Security for Linux のヘルプを参照してください。

多数のルールを使用すると、ポリシーの読み込み時にエラーが発生する可能性があります。次のコマンドを使用して、最大リクエストサイズ（バイト単位）を増やすことができます：
- JSON リクエストの場合：
  klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfJsonRequestInBytes -v <max_request_size> -t d
- HTTP リクエストの場合：
  klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfHttpRequestInBytes -v <max_request_size> -t d
  
  <max_request_size> は、最大リクエストサイズ（バイト単位）です（例：200000000）。
アプリケーションコントロール機能のテストモードでの有効化
アプリケーションコントロールルールが業務で必要な実行ファイルをブロックしないことを確認するため、新規ルールの作成後にテストを有効にして動作を検証することを推奨します。テスト機能を有効にすると、Kaspersky Endpoint Security for Windows または Kaspersky Embedded Systems Security は、アプリケーション制御ルールで起動が禁止されている実行可能ファイルをブロックせず、代わりにその起動に関する通知を管理サーバーに送信します。

アプリケーションコントロールルールのテストでは、次の手順の実施を推奨します：
- 必要に応じたテスト期間を指定する。必要なテスト期間は数日から 2 カ月ほどまで、ルールに応じて異なります。
- アプリケーションコントロールの動作テストによって記録されたイベントを分析する。
Kaspersky Security Center Web コンソールの使用方法：Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを有効にします。
アプリケーションコントロール機能におけるカテゴリ設定の変更
必要に応じて、アプリケーションコントロール設定に変更を行います。テスト結果に応じて、アプリケーションコントロールコンポーネントのイベントに関連していた実行ファイルを「手動でコンテンツを追加するカテゴリ」に追加できます。

実行手順の説明：
- 管理コンソール：イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- Kaspersky Security Center Web コンソール：イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
アプリケーションコントロールルールの実運用での適用
アプリケーションコントロールルールのテストとカテゴリの設定が完了したら、運用モードで実際にアプリケーションコントロールルールを適用できます。

Kaspersky Security Center Web コンソールの使用方法：Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを無効にします。
アプリケーションコントロールの設定の検証
次の手順がすべて完了していることを確認してください：
- 実行ファイルのカテゴリを作成しました。
- カテゴリを使用してアプリケーションコントロールルールの設定します。
- アプリケーションコントロールルールの実運用での適用。

結果

シナリオが完了すると、管理対象デバイス上の実行ファイルの起動がコントロールされます。ユーザーは、組織で許可されている実行ファイルのみを実行することができ、組織で禁止されている実行ファイルを実行することはできません。

Application Control の詳細については、次のヘルプトピックを参照してください：

ページのトップに戻る