Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定

アプリケーションカテゴリの作成が完了すると、Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロールの設定時にこれらのカテゴリを使用できます。

Kaspersky Endpoint Security for Windows ポリシーでアプリケーションコントロール機能を設定するには:

  1. メインメニューで、[デバイス]→[ポリシーとプロファイル]の順に選択します。

    ポリシーのリストが表示されます。

  2. Kaspersky Endpoint Security for Windows のポリシーをクリックします。

    ポリシーの設定ウィンドウが表示されます。

  3. アプリケーション設定]→[セキュリティコントロール]→[アプリケーションコントロール]の順に移動します。

    アプリケーションコントロール]ウィンドウでアプリケーションコントロール設定が表示されます。

  4. アプリケーションコントロール]は既定でオンになっています。[アプリケーションコントロールは無効です]スイッチを切り替えて、オプションをオフにします。
  5. Application Control Settings]設定で、動作モードを有効にしてアプリケーションコントロールルールを適用し、Kaspersky Endpoint Security for Windows がアプリケーションの起動をブロックできるようにします。

    アプリケーションコントロールルールをテストする場合は、[アプリケーションコントロール設定]セクションでテストモードを有効にします。テストモードでは、Kaspersky Endpoint Security for Windows はアプリケーションの起動をブロックしませんが、適用されたルールに関する情報をレポートに記録します。[レポートの表示]をクリックすると、この情報を表示できます。

  6. Kaspersky Endpoint Security for Windows で、ユーザーがアプリケーションを起動したときの DLL モジュールの読み込みを監視する場合は、[DLL モジュールの読み込みを管理]をオンにします。

    モジュールに関する情報とモジュールを読み込んだアプリケーションに関する情報がレポートに保存されます。

    Kaspersky Endpoint Security for Windows は、[DLL モジュールの読み込みを管理]がオンになった後に読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security for Windows の起動前に読み込まれていた DLL モジュールとドライバーも含めてすべての DLL モジュールとドライバーを監視する場合、[DLL モジュールの読み込みを管理]をオンにした後にコンピューターを再起動してください。

  7. (省略可能な手順)[メッセージのテンプレート]セクションで、アプリケーションの起動がブロックされたときに表示されるメッセージのテンプレートとお手元に送信されるメッセージのテンプレートを編集できます。
  8. アプリケーションコントロールモード]設定で、[拒否リスト]モードまたは[許可リスト]モードを選択します。

    既定では、[拒否リスト]モードが選択されています。

  9. ルールリストの設定]をクリックします。

    拒否リストと許可リスト]ウィンドウで、アプリケーションカテゴリを追加できます。既定では、[拒否リスト]モードをオンにするとは[拒否リスト]タブが選択され、[許可リスト]モードをオンにするとは[許可リスト]タブが選択されます。

  10. 拒否リストと許可リスト]ウィンドウで[追加]をクリックします。

    アプリケーションコントロールルール]ウィンドウが表示されます。

  11. カテゴリを選択してください]をクリックします。

    アプリケーションカテゴリ]ウィンドウが開きます。

  12. 作成済みのアプリケーションカテゴリを追加します。

    編集]をクリックすると、作成済みのカテゴリの設定を編集できます。

    新しいカテゴリを作成するには、[追加]をクリックします。

    リストからカテゴリを削除するには、[削除]をクリックします。

  13. アプリケーションカテゴリのリストの編集が完了したら、[OK]をクリックします。

    アプリケーションカテゴリ]ウィンドウが閉じます。

  14. アプリケーションコントロールルール]ウィンドウの[オブジェクトとその権限]セクションで、アプリケーションコントロールルールを適用するユーザーとユーザーのグループのリストを作成します。
  15. OK]をクリックして、設定を保存し[アプリケーションコントロールルール]ウィンドウを閉じます。
  16. OK]をクリックして、設定を保存し[拒否リストと許可リスト]ウィンドウを閉じます。
  17. OK]をクリックし、設定を保存して[アプリケーションコントロール]ウィンドウを閉じます。
  18. Kaspersky Endpoint Security for Windows ポリシー設定のウィンドウを閉じます。

アプリケーションコントロールの設定が適用されます。ポリシーのクライアントデバイスへの適用が完了すると、実行ファイルの起動が管理されるようになります。

アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプおよび Kaspersky Endpoint Security for Windows のヘルプを参照してください。

関連項目:

アプリケーションコントロールを使用して実行ファイルを管理する

ページのトップに戻る