コンテンツが手動で追加されるアプリケーションカテゴリの作成

組織内で起動を許可またはブロックする実行ファイルのテンプレートとしての条件を、単独でまたは組み合わせて指定できます。一定の条件に一致する実行ファイルをまとめて管理するために、アプリケーションカテゴリを作成してアプリケーションコントロールの設定で使用できます。

コンテンツが手動で追加されるアプリケーションカテゴリを作成するには：

メインメニューで、［操作］→［サードパーティ製品S］→［アプリケーションカテゴリ］の順に選択します。
アプリケーションカテゴリのリストが表示されます。
［追加］をクリックします。
新規カテゴリウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。
［カテゴリの作成方法の選択］ステップで、アプリケーションカテゴリ名を指定して、［手動でコンテンツを追加するカテゴリ：実行ファイルのデータを手動でカテゴリに追加します］を選択します。
［条件］ステップで［追加］をクリックして、作成中のカテゴリに含めるファイルの条件を追加します。
［条件の基準］ステップで、カテゴリを作成するルールの種別をリストから選択します：
- KL カテゴリから選択
  このオプションをオンにすると、カスペルスキー製品のカテゴリを、アプリケーションカテゴリにアプリケーションを追加する条件として指定できます。指定したカスペルスキー製品カテゴリのアプリケーションが、アプリケーションカテゴリに追加されます。
- リポジトリから証明書を選択
  このオプションをオンにすると、保管領域の証明書を指定できます。指定された証明書に従って署名された実行ファイルが、アプリケーションカテゴリに追加されます。
- アプリケーションのパスを指定（マスクをサポート）
  このオプションをオンにすると、クライアントデバイス上のフォルダーのパスを指定できます。そのフォルダーに含まれる実行ファイルが、アプリケーションカテゴリに追加されます。
- リムーバブルドライブ
  このオプションをオンにすると、アプリケーションを実行するメディアの種別（任意のドライブまたはリムーバブルドライブ）を指定できます。指定した種別のドライブ上で実行されたアプリケーションが、アプリケーションカテゴリに追加されます。
- ハッシュ、メタデータ、証明書のいずれか：
  - 実行ファイルリストから選択
    このオプションをオンにすると、クライアントデバイス上の実行ファイルのリストを使用して、アプリケーションを選択してカテゴリに追加できます。
  - アプリケーションレジストリから選択
    このオプションをオンにすると、アプリケーションレジストリが表示されます。アプリケーションをレジストリから選択し、次のようなファイルのメタデータを指定できます：
    - ファイル名。
    - ファイルバージョン。バージョンの正確な数字を指定することも、「次より多い：5.0」のような条件を指定することもできます。
    - アプリケーション名。
    - アプリケーションのバージョン。バージョンの正確な数字を指定することも、「次より多い：5.0」のような条件を指定することもできます。
    - 製造元。
  - 手動で指定
    このオプションをオンにした場合、ファイルのハッシュ、メタデータ、証明書のいずれかを、アプリケーションカテゴリにアプリケーションを追加する条件として指定する必要があります。
    
    ファイルのハッシュ
    
    ネットワーク内のデバイスにインストールされているセキュリティ製品のバージョンに応じて、このカテゴリ内のファイルに、Kaspersky Security Center Linux によるハッシュ値計算のアルゴリズムを選択する必要があります。計算されたハッシュ値に関する情報は、管理サーバーのデータベースに保存されます。ハッシュ値の保存でデータベースのサイズが大幅に増えることはありません。
    
    暗号学的ハッシュ関数 SHA256 はアルゴリズムに脆弱性が発見されておらず、現在最も信頼できる暗号化機能と判断されています。Kaspersky Endpoint Security for Linux は、SHA256 コンピューティングをサポートしています。
    
    カテゴリ内のファイルに、Kaspersky Security Center Linux によるハッシュ値計算のオプションを選択します：
    - ネットワークにインストールされているセキュリティ製品のすべてのインスタンスが Kaspersky Endpoint Security for Linux である場合は、［SHA256］をオンにします。
    - Kaspersky Endpoint Security for Windows を使用する場合にのみ、［MD5 ハッシュ］をオンにします。Kaspersky Endpoint Security for Linux は、MD5 ハッシュ関数をサポートしません。
    メタデータ
    
    このオプションをオンにすると、ファイル名、バージョン、製造元などのファイルのメタデータを指定できます。メタデータが管理サーバーに送信されます。同じメタデータを含む実行ファイルがアプリケーションカテゴリに追加されます。
    
    証明書
    
    このオプションをオンにすると、保管領域の証明書を指定できます。指定された証明書に従って署名された実行ファイルが、アプリケーションカテゴリに追加されます。
  - アーカイブフォルダーから選択
    このオプションをオンにすると、アーカイブフォルダーのファイルを指定でき、ユーザーカテゴリにアプリケーションを追加するために使用する条件を選択できます。アーカイブフォルダーが解凍され、選択した条件がフォルダー内にあるファイルに適用されます。条件として、以下の基準のいずれかを選択することができます：
    - ファイルのハッシュ
      MD5 または SHA256 のどちらを使用してハッシュ値を計算するかを選択します。アーカイブフォルダーにあるファイルとハッシュ値が同じであるアプリケーションが、アプリケーションカテゴリに追加されます。
      
      Kaspersky Endpoint Security for Windows を使用する場合にのみ、MD5 ハッシュ関数を選択します。Kaspersky Endpoint Security for Linux は、MD5 ハッシュ関数をサポートしません。
    - メタデータ
      基準として使用するメタデータを選択します。同じメタデータを含む実行ファイルがアプリケーションカテゴリに追加されます。
    - 証明書
      基準として使用する証明書のプロパティ（証明書の発行先、フィンガープリント、発行元）を選択します。同じプロパティを持つ証明書で署名された実行ファイルはユーザーカテゴリに追加されます。
    このオプションをオンにすると、アーカイブフォルダーのファイルを指定でき、ユーザーカテゴリにアプリケーションを追加するために使用する条件を選択できます。アーカイブフォルダーが解凍され、選択した条件がフォルダー内にあるファイルに適用されます。条件として、以下の基準のいずれかを選択することができます：
    - ファイルのハッシュ
      MD5 または SHA256 のどちらを使用してハッシュ値を計算するかを選択します。アーカイブフォルダーにあるファイルとハッシュ値が同じであるアプリケーションが、アプリケーションカテゴリに追加されます。
      
      Kaspersky Endpoint Security for Windows を使用する場合にのみ、MD5 ハッシュ関数を選択します。Kaspersky Endpoint Security for Linux は、MD5 ハッシュ関数をサポートしません。
    - メタデータ
      基準として使用するメタデータを選択します。同じメタデータを含む実行ファイルがアプリケーションカテゴリに追加されます。
    - 証明書
      基準として使用する証明書のプロパティ（証明書の発行先、フィンガープリント、発行元）を選択します。同じプロパティを持つ証明書で署名された実行ファイルはユーザーカテゴリに追加されます。
選択した基準が、条件のリストに追加されます。
アプリケーションカテゴリの作成基準は、個数の制限なく必要な数だけ追加できます。
［除外］ステップで［追加］をクリックして、作成中のカテゴリから除外するファイルの条件を追加します。
［条件の基準］ステップで、カテゴリ作成用のルールの種別を選択したときと同様に、リストからルールの種別を選択します。

ウィザードを最後まで完了すると、アプリケーションカテゴリが作成されます。新しいルールがアプリケーションカテゴリのリストに表示されます。アプリケーションコントロールを設定時に作成したアプリケーションカテゴリを使用できます。

アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプおよび Kaspersky Endpoint Security for Windows のヘルプを参照してください。