アプリケーションコントロールカテゴリの作成が完了すると、Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定時にこれらのカテゴリを使用できます。
Kaspersky Endpoint Security for Windows ポリシーでアプリケーションコントロール機能を設定するには:
ポリシーのリストが表示されます。
ポリシーの設定ウィンドウが表示されます。
[アプリケーションコントロール]ウィンドウでアプリケーションコントロール設定が表示されます。
アプリケーションコントロールルールをテストする場合は、[Application Control Settings]セクションでテストモードを有効にします。テストモードでは、Kaspersky Endpoint Security for Windows はアプリケーションの起動をブロックしませんが、適用されたルールに関する情報をレポートに記録します。[レポートの表示]をクリックすると、この情報を表示できます。
モジュールに関する情報とモジュールを読み込んだアプリケーションに関する情報がレポートに保存されます。
Kaspersky Endpoint Security for Windows は、[DLL モジュールの読み込みを管理]がオンになった後に読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security for Windows の起動前に読み込まれていた DLL モジュールとドライバーも含めてすべての DLL モジュールとドライバーを監視する場合、[DLL モジュールの読み込みを管理]をオンにした後にコンピューターを再起動してください。
既定では、[拒否リスト]モードが選択されています。
[拒否リストと許可リスト]ウィンドウで、アプリケーションカテゴリを追加できます。既定では、[拒否リスト]モードをオンにするとは[拒否リスト]タブが選択され、[許可リスト]モードをオンにするとは[許可リスト]タブが選択されます。
[アプリケーションコントロールルール]ウィンドウが表示されます。
[アプリケーションカテゴリ]ウィンドウが開きます。
[編集]をクリックすると、作成済みのカテゴリの設定を編集できます。
新しいカテゴリを作成するには、[追加]をクリックします。
リストからカテゴリを削除するには、[削除]をクリックします。
[アプリケーションカテゴリ]ウィンドウが閉じます。
アプリケーションコントロールの設定が適用されます。ポリシーのクライアントデバイスへの適用が完了すると、実行ファイルの起動が管理されるようになります。
Application Control の詳細については、次のヘルプトピックを参照してください: