選択したフォルダーの実行ファイルを含むアプリケーションカテゴリの作成

すべて表示 | すべて非表示

選択したフォルダー上に存在する実行ファイルを、組織内で許可またはブロックする実行ファイルの条件として使用できます。選択したフォルダー上に存在する実行ファイルを基準に、アプリケーションカテゴリを作成してアプリケーションコントロールの設定で使用できます。

選択したフォルダーの実行ファイルを含むカテゴリを作成するには：

1. メインメニューで、［操作］→［サードパーティ製品］→［アプリケーションカテゴリ］の順に移動します。

   カテゴリ一覧のページが表示されます。

2. ［追加］をクリックします。

   新規カテゴリウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。

3. ［カテゴリの作成方法の選択］ステップで、カテゴリ名を指定して［特定のフォルダーの実行ファイルを含むカテゴリ：指定されたフォルダーにコピーされたアプリケーションの実行ファイルが自動的に処理され、メトリックがカテゴリに追加されます］を選択します。
4. カテゴリの作成に使用される実行ファイルのフォルダーを指定します。
5. 次の設定を定義します：
   • ダイナミックリンクライブラリ（DLL）をこのカテゴリに含める

     アプリケーションカテゴリにはダイナミックリンクライブラリ（DLL 形式のファイル）が含まれ、アプリケーションコントロールコンポーネントでは、システムで実行されているそのようなライブラリの処理を記録します。このカテゴリに DLL ファイルを含めると、Kaspersky Security Center のパフォーマンスが低下することがあります。

     既定では、このチェックボックスはオフです。

   • このカテゴリ内のスクリプトデータを含める

     アプリケーションカテゴリにはスクリプトのデータが含まれ、ウェブ脅威対策によってスクリプトはブロックされません。このカテゴリにスクリプトデータを含めると、Kaspersky Security Center のパフォーマンスが低下することがあります。

     既定では、このチェックボックスはオフです。

   • ハッシュ値計算アルゴリズム：このカテゴリのファイルの SHA256 の値を計算する（Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降のバージョンでサポート）/ このカテゴリのファイルの MD5 の値を計算する（Kaspersky Endpoint Security 10 Service Pack 2 for Windows より前のバージョンでサポート）

     ネットワーク内のデバイスにインストールされているセキュリティ製品のバージョンに応じて、このカテゴリ内のファイルに、Kaspersky Security Center Linux によるハッシュ値計算のアルゴリズムを選択する必要があります。計算されたハッシュ値に関する情報は、管理サーバーのデータベースに保存されます。ハッシュ値の保存でデータベースのサイズが大幅に増えることはありません。

     暗号学的ハッシュ関数 SHA256 はアルゴリズムに脆弱性が発見されておらず、現在最も信頼できる暗号化機能と判断されています。Kaspersky Endpoint Security for Linux は、SHA256 コンピューティングをサポートしています。

     カテゴリ内のファイルに、Kaspersky Security Center Linux によるハッシュ値計算のオプションを選択します：

     • ネットワークにインストールされているセキュリティ製品のすべてのインスタンスが Kaspersky Endpoint Security for Linux である場合は、［SHA256］をオンにします。

     Kaspersky Endpoint Security for Windows を使用する場合にのみ、［MD5 ハッシュ］をオンにします。Kaspersky Endpoint Security for Linux は、MD5 ハッシュ関数をサポートしません。

     既定では、［このカテゴリのファイルの SHA256 の値を計算する（Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降のバージョンでサポート）］が選択されています。

     ［このカテゴリのファイルの MD5 の値を計算する（Kaspersky Endpoint Security 10 Service Pack 2 for Windows より前のバージョンでサポート）］は既定ではオフです。

   • 変更のあったフォルダーを強制スキャンする

     このオプションを有効にすると、カテゴリコンテンツ追加のフォルダーでの変更が定期的にチェックされます。チェックボックスに隣接する入力フィールドで、チェックの頻度を時間単位で指定できます。既定では、24 時間ごとに強制的にチェックされます。

     このオプションを無効にすると、フォルダーが強制的にチェックされることはありません。ファイルの修正、追加または削除があった場合、サーバーはそのファイルにアクセスを試みます。

     既定では、このオプションはオフです。

ウィザードが終了すると、実行ファイルのカテゴリが作成されます。カテゴリーのリストに表示されます。カテゴリはアプリケーションコントロールの設定で使用できます。

アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプおよび Kaspersky Endpoint Security for Windows のヘルプを参照してください。

関連項目： アプリケーションコントロールを使用して実行ファイルを管理する

ページのトップに戻る