ブラウザーで JavaScript を有効にしてください。
コンテンツが手動で追加されるアプリケーションカテゴリの作成
すべて表示 | すべて非表示
組織内で起動を許可またはブロックする実行ファイルのテンプレートとしての条件を、単独でまたは組み合わせて指定できます。一定の条件に一致する実行ファイルをまとめて管理するために、アプリケーションカテゴリを作成してアプリケーションコントロールの設定で使用できます。
コンテンツが手動で追加されるアプリケーションカテゴリを作成するには:
メインメニューで、[操作 ]→[サードパーティ製品 S]→[アプリケーションカテゴリ ]の順に選択します。アプリケーションカテゴリのリストが表示されます。
[追加 ]をクリックします。新規カテゴリウィザードが起動します。[次へ ]をクリックしながらウィザードに沿って手順を進めます。
[カテゴリの作成方法の選択 ]ステップで、アプリケーションカテゴリ名を指定して、[手動でコンテンツを追加するカテゴリ:実行ファイルのデータを手動でカテゴリに追加します ]を選択します。 [条件 ]ステップで[追加 ]をクリックして、作成中のカテゴリに含めるファイルの条件を追加します。 [条件の基準 ]ステップで、カテゴリを作成するルールの種別をリストから選択します:リポジトリから証明書を選択 このオプションをオンにすると、保管領域の証明書を指定できます。指定された証明書に従って署名された実行ファイルが、アプリケーションカテゴリに追加されます。
アプリケーションのパスを指定(マスクをサポート) このオプションをオンにすると、クライアントデバイス上のフォルダーのパスを指定できます。そのフォルダーに含まれる実行ファイルが、アプリケーションカテゴリに追加されます。
リムーバブルドライブ このオプションをオンにすると、アプリケーションを実行するメディアの種別(任意のドライブまたはリムーバブルドライブ)を指定できます。指定した種別のドライブ上で実行されたアプリケーションが、アプリケーションカテゴリに追加されます。
ハッシュ、メタデータ、証明書のいずれか :実行ファイルリストから選択 このオプションをオンにすると、クライアントデバイス上の実行ファイルのリストを使用して、アプリケーションを選択してカテゴリに追加できます。
アプリケーションレジストリから選択 このオプションをオンにすると、アプリケーションレジストリが表示されます。アプリケーションをレジストリから選択し、次のようなファイルのメタデータを指定できます:
ファイル名。 ファイルバージョン。バージョンの正確な数字を指定することも、「次より多い:5.0」のような条件を指定することもできます。 アプリケーション名。 アプリケーションのバージョン。バージョンの正確な数字を指定することも、「次より多い:5.0」のような条件を指定することもできます。 製造元。 手動で指定 このオプションをオンにした場合、ファイルのハッシュ、メタデータ、証明書のいずれかを、アプリケーションカテゴリにアプリケーションを追加する条件として指定する必要があります。
ファイルのハッシュ
ネットワーク内のデバイスにインストールされているセキュリティ製品のバージョンに応じて、このカテゴリ内のファイルに、Kaspersky Security Center Linux によるハッシュ値計算のアルゴリズムを選択する必要があります。計算されたハッシュ値に関する情報は、管理サーバーのデータベースに保存されます。ハッシュ値の保存でデータベースのサイズが大幅に増えることはありません。
暗号学的ハッシュ関数 SHA256 はアルゴリズムに脆弱性が発見されておらず、現在最も信頼できる暗号化機能と判断されています。Kaspersky Endpoint Security for Linux は、SHA256 コンピューティングをサポートしています。
カテゴリ内のファイルに、Kaspersky Security Center Linux によるハッシュ値計算のオプションを選択します:
ネットワークにインストールされているセキュリティ製品のすべてのインスタンスが Kaspersky Endpoint Security for Linux である場合は、[SHA-256 ]をオンにします。 Kaspersky Endpoint Security for Windows を使用する場合にのみ、[MD5 ハッシュ ]をオンにします。Kaspersky Endpoint Security for Linux は、MD5 ハッシュ関数をサポートしません。 メタデータ
このオプションをオンにすると、ファイル名、バージョン、製造元などのファイルのメタデータを指定できます。メタデータが管理サーバーに送信されます。同じメタデータを含む実行ファイルがアプリケーションカテゴリに追加されます。
証明書
このオプションをオンにすると、保管領域の証明書を指定できます。指定された証明書に従って署名された実行ファイルが、アプリケーションカテゴリに追加されます。
アーカイブフォルダーから選択 このオプションをオンにすると、アーカイブフォルダーのファイルを指定でき、ユーザーカテゴリにアプリケーションを追加するために使用する条件を選択できます。アーカイブフォルダーが解凍され、選択した条件がフォルダー内にあるファイルに適用されます。条件として、以下の基準のいずれかを選択することができます:
ファイルのハッシュ MD5 または SHA256 のどちらを使用してハッシュ値を計算するかを選択します。アーカイブフォルダーにあるファイルとハッシュ値が同じであるアプリケーションが、アプリケーションカテゴリに追加されます。
Kaspersky Endpoint Security for Windows を使用する場合にのみ、MD5 ハッシュ関数を選択します。Kaspersky Endpoint Security for Linux は、MD5 ハッシュ関数をサポートしません。
メタデータ 基準として使用するメタデータを選択します。同じメタデータを含む実行ファイルがアプリケーションカテゴリに追加されます。
証明書 基準として使用する証明書のプロパティ(証明書の発行先、フィンガープリント、発行元)を選択します。同じプロパティを持つ証明書で署名された実行ファイルはユーザーカテゴリに追加されます。
選択した基準が、条件のリストに追加されます。
アプリケーションカテゴリの作成基準は、個数の制限なく必要な数だけ追加できます。
[除外 ]ステップで[追加 ]をクリックして、作成中のカテゴリから除外するファイルの条件を追加します。 [条件の基準 ]ステップで、カテゴリ作成用のルールの種別を選択したときと同様に、リストからルールの種別を選択します。 ウィザードを最後まで完了すると、アプリケーションカテゴリが作成されます。新しいルールがアプリケーションカテゴリのリストに表示されます。アプリケーションコントロールを設定時に作成したアプリケーションカテゴリを使用できます。
アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプ および Kaspersky Endpoint Security for Windows のヘルプを 参照してください。
ページのトップに戻る