Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定

アプリケーションコントロールカテゴリの作成が完了すると、Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定時にこれらのカテゴリを使用できます。

Kaspersky Endpoint Security for Windows ポリシーでアプリケーションコントロール機能を設定するには：

1. メインメニューで、［アセット（デバイス）］→［ポリシーとプロファイル］の順に選択します。

   ポリシーのリストが表示されます。

2. Kaspersky Endpoint Security for Windows のポリシーをクリックします。

   ポリシーの設定ウィンドウが表示されます。

3. ［アプリケーション設定］→［セキュリティコントロール］→［アプリケーションコントロール］の順に移動します。

   ［アプリケーションコントロール］ウィンドウでアプリケーションコントロール設定が表示されます。

4. ［アプリケーションコントロール］は既定でオンになっています。［Application Control DISABLED］がオフの位置に切り替えられていることを確認します。
5. ［Application Control Settings］設定で、動作モードを有効にしてアプリケーションコントロールルールを適用し、Kaspersky Endpoint Security for Windows がアプリケーションの起動をブロックできるようにします。

   アプリケーションコントロールルールをテストする場合は、［Application Control Settings］セクションでテストモードを有効にします。テストモードでは、Kaspersky Endpoint Security for Windows はアプリケーションの起動をブロックしませんが、適用されたルールに関する情報をレポートに記録します。［レポートの表示］をクリックすると、この情報を表示できます。

6. Kaspersky Endpoint Security for Windows で、ユーザーがアプリケーションを起動したときの DLL モジュールの読み込みを監視する場合は、［DLL モジュールの読み込みを管理］をオンにします。

   モジュールに関する情報とモジュールを読み込んだアプリケーションに関する情報がレポートに保存されます。

   Kaspersky Endpoint Security for Windows は、［DLL モジュールの読み込みを管理］がオンになった後に読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security for Windows の起動前に読み込まれていた DLL モジュールとドライバーも含めてすべての DLL モジュールとドライバーを監視する場合、［DLL モジュールの読み込みを管理］をオンにした後にコンピューターを再起動してください。

7. （省略可能な手順）［メッセージのテンプレート］セクションで、アプリケーションの起動がブロックされたときに表示されるメッセージのテンプレートとお手元に送信されるメッセージのテンプレートを編集できます。
8. ［アプリケーションコントロールモード］設定で、［拒否リスト］モードまたは［許可リスト］モードを選択します。

   既定では、［拒否リスト］モードが選択されています。

9. ［ルールリストの設定］をクリックします。

   ［拒否リストと許可リスト］ウィンドウで、アプリケーションカテゴリを追加できます。既定では、［拒否リスト］モードをオンにするとは［拒否リスト］タブが選択され、［許可リスト］モードをオンにするとは［許可リスト］タブが選択されます。

10. ［拒否リストと許可リスト］ウィンドウで［追加］をクリックします。

    ［アプリケーションコントロールルール］ウィンドウが表示されます。

11. ［カテゴリを選択してください］をクリックします。

    ［アプリケーションカテゴリ］ウィンドウが開きます。

12. 作成済みのアプリケーションカテゴリを追加します。

    ［編集］をクリックすると、作成済みのカテゴリの設定を編集できます。

    新しいカテゴリを作成するには、［追加］をクリックします。

    リストからカテゴリを削除するには、［削除］をクリックします。

13. アプリケーションカテゴリのリストの編集が完了したら、［OK］をクリックします。

    ［アプリケーションカテゴリ］ウィンドウが閉じます。

14. ［アプリケーションコントロールルール］ウィンドウの［オブジェクトとその権限］セクションで、アプリケーションコントロールルールを適用するユーザーとユーザーのグループのリストを作成します。
15. ［OK］をクリックして、設定を保存し［アプリケーションコントロールルール］ウィンドウを閉じます。
16. ［OK］をクリックして、設定を保存し［拒否リストと許可リスト］ウィンドウを閉じます。
17. ［OK］をクリックし、設定を保存して［アプリケーションコントロール］ウィンドウを閉じます。
18. Kaspersky Endpoint Security for Windows ポリシー設定のウィンドウを閉じます。

アプリケーションコントロールの設定が適用されます。ポリシーのクライアントデバイスへの適用が完了すると、実行ファイルの起動が管理されるようになります。

Application Control の詳細については、次のヘルプトピックを参照してください：

• Kaspersky Endpoint Security for Windows のオンラインヘルプ
• Kaspersky Endpoint Security for Linux のオンラインヘルプ
• Kaspersky Security for Virtualization Light Agent

関連項目： アプリケーションコントロールを使用して実行ファイルを管理する

ページのトップに戻る