イベントに関連する実行ファイルのアプリケーションカテゴリへの追加

すべて表示 | すべて非表示

Kaspersky Endpoint Security のポリシーでアプリケーションコントロールの設定が完了すると、イベントのリストに次のイベントが表示されます:

アプリケーションコントロールの動作に関するイベントを表示するために、イベントの抽出を作成しておくことを推奨します。

アプリケーションコントロールイベントの対象となった実行ファイルを、既存のアプリケーションカテゴリや新規に作成するアプリケーションカテゴリに追加できます。実行ファイルは、手動でコンテンツを追加するタイプのアプリケーションカテゴリにのみ追加できます。

アプリケーションコントロールイベントの対象となった実行ファイルをアプリケーションカテゴリに追加するには:

  1. メインメニューで、[監視とレポート]→[イベントの抽出]の順に選択します。

    イベントの抽出のリストが表示されます。

  2. アプリケーションコントロールに関するイベントを表示するためのイベントの抽出を選択し、イベントの抽出を実行します。

    アプリケーションコントロールに関するイベントを表示するためのイベントの抽出をまだ作成していない場合は、代わりに「最近のイベント」などの事前定義済みのイベントの抽出を選択して実行することもできます。

    イベントのリストが表示されます。

  3. 対象となった実行ファイルをアプリケーションカテゴリに追加するイベントを選択し、[カテゴリへ割り当て]をクリックします。

    新規カテゴリウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。

  4. ウィザードのウィンドウで、関連する設定を指定します:
    • イベントに関係する実行ファイルへの処理]セクションで、次のいずれかのオプションをオンにします:
      • 新規アプリケーションカテゴリへ追加
      • アプリケーションカテゴリへ追加
    • ルールの種別]セクションで、次のいずれかを選択します:
      • 除外しない場合のルール
      • 除外に追加する場合のルール
    • 条件として使用する情報]セクションで、次のいずれかのオプションをオンにします:
      • 証明書の詳細情報(証明書がないファイルの場合 SHA256 ハッシュ)
      • 証明書の詳細情報(証明書のないファイルはスキップ)
      • SHA256 のみ(ハッシュのないファイルはスキップ)
      • MD5 のみ(非推奨、Kaspersky Endpoint Security 10 Service Pack 1 の場合のみ)
  5. OK]をクリックします。

ウィザードが完了すると、アプリケーションコントロールのイベントに関連付けられていた実行ファイルが、既存のアプリケーションカテゴリまたは新規に作成したアプリケーションカテゴリに追加されます。変更または新規に作成したアプリケーションカテゴリの設定を表示できます。

アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプおよび Kaspersky Endpoint Security for Windows のヘルプを参照してください。

関連項目:

アプリケーションコントロールを使用して実行ファイルを管理する

ページのトップに戻る