このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。
アプリケーション権限コントロールは、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。
このコンポーネントは、アプリケーションコントロールルールを使用して、保護対象のリソース(ファイルおよびフォルダー、レジストリキーなど)へのアクセスを含む、保護された仮想マシンのアプリケーションの処理を管理します。アプリケーションコントロールルールは、アプリケーションのオペレーティングシステムでのさまざまな処理、および保護された仮想マシンのリソースへのアクセス権限に適用される一連の制限です。
アプリケーションのネットワークの動作は、ファイアウォールによって監視されます。
アプリケーションは、ユーザーまたは実行中の他のアプリケーションによって開始されます。アプリケーションが他のアプリケーションによって開始される場合、親プロセスと子プロセスからなる起動シーケンスが作成されます。
アプリケーションが保護対象のリソースにアクセスしようとすると、アプリケーション権限コントロールによって、このアプリケーションの親プロセスがすべて分析され、保護対象のリソースにアクセスできる権限があるか決定されます。最も低い優先度ルールが順守されます。つまり、アプリケーションのアクセス権限と親プロセスのアクセス権限が照合される際に、優先度が最も低いアクセス権限がそのアプリケーションのアクティビティに適用されます。
アクセス権限の優先度は次のとおりです:
この機構によって、信頼されないアプリケーションや権限が制限されているアプリケーションが、信頼するアプリケーションを使用して、特定の権限が必要な処理を実行することを回避することができます。
親プロセスに付与された権限が十分ではないために、アプリケーションの動作がブロックされる場合は、ローカルインターフェイスでこれらの権限を編集するか、親プロセスからの制限の継承を無効にします。
保護された仮想マシンでアプリケーションの初回起動時に、アプリケーション権限コントロールがアプリケーションをスキャンし、信頼グループの 1 つに割り当てます。信頼グループは、アプリケーション動作状況を管理する際に Kaspersky Security によって適用されるアプリケーションコントロールルールを定義します。
アプリケーション権限コントロールの効率を高めるため、Kaspersky Security Network に参加してください。Kaspersky Security Network から取得したデータを使用して、アプリケーションをより正確にグループに分類し、最適なアプリケーションコントロールルールを適用することができます。
次回アプリケーションが起動したときに、アプリケーション権限コントロールはアプリケーションの整合性を検証します。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーションコントロールルールをそのアプリケーションに適用します。アプリケーションが変更されている場合、アプリケーション権限コントロールは、最初に起動されたときと同様に、そのアプリケーションを再度スキャンします。