ベースラインコンピューターに基づくアプリケーションコントロール

ベースラインコンピューターを使用して、必要な一連のアプリケーションを含むイメージを作成できます。このイメージを使用して、オペレーティングシステムとアプリケーションを他のコンピューターに導入できます。イメージを常に最新の状態に保つことが常に可能であるとは限りません。アプリケーションコントロールを使用すると、ベースラインコンピューターに基づいて、許可するアプリケーションのリストを管理できます。アプリケーションコントロールは、ベースラインコンピューターにインストールされているアプリケーションを自動的に特定してカテゴリを更新します。このようにして、コンピューターは、許可するアプリケーションの最新のリストを取得します。

ベースラインコンピューターに基づくアプリケーションコントロールを設定するには、次の手順を実行します：

1. 自動で更新されるカテゴリを作成します。新しいカテゴリを作成する場合は、［特定のフォルダーの実行ファイルを含むカテゴリ］カテゴリを選択し、ベースラインコンピューターを選択します。

   管理コンソール（MMC）で自動で更新されるカテゴリを作成する方法

   1. Kaspersky Security Center の管理コンソールを開きます。
   2. コンソールツリーで、［詳細］→［アプリケーションの管理］→［アプリケーションカテゴリ］の順に選択します。
   3. 作業領域で［新規カテゴリ］をクリックします。

      アプリケーションカテゴリの作成ウィザードが開始します。

   4. アプリケーションカテゴリの作成ウィザードの指示に従います。

   ステップ 1：カテゴリ種別の選択

   ［選択したデバイスの実行ファイルを含むカテゴリ］をカテゴリ種別として選択します。

   ステップ 2：ユーザーカテゴリ名の入力

   この手順では、アプリケーションカテゴリの名前を指定します。

   ステップ 3：設定

   この手順は、［選択したデバイスの実行ファイルを含むカテゴリ］カテゴリ種別を選択した場合に使用できます。

   この手順では、［追加］をクリックしてコンピューターを指定します。そのコンピューターにある実行ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。［実行ファイル］フォルダーに表示される、指定されたコンピューターのすべての実行ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。

   この手順では、以下の設定も指定できます：

   • ハッシュ関数の計算アルゴリズム。アルゴリズムを選択するには、以下のチェックボックスを 1 つ以上オンにします：
     • このカテゴリのファイルの SHA256 の値を計算する（Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降のバージョンでサポート）
     • このカテゴリのファイルの MD5 の値を計算する（Kaspersky Endpoint Security 10 Service Pack 2 for Windows より前のバージョンでサポート）
   • ［データを管理サーバーのリポジトリと同期］チェックボックス：Kaspersky Security Center によって、定期的にアプリケーションカテゴリを空にした後、［実行ファイル］フォルダーに表示される、指定されたコンピューターのすべての実行ファイルをアプリケーションカテゴリに追加する場合、このチェックボックスをオンにします。

     ［データを管理サーバーのリポジトリと同期］がオフの場合、アプリケーションカテゴリの作成後、Kaspersky Security Center はカテゴリへの変更を行いません。

   ステップ 4：フィルター

   この手順では、ファイルのフィルターを設定します。

   アプリケーションカテゴリを作成するために使用するファイル種別を指定できます。

   • すべてのファイル：このカテゴリはすべてのファイルに一致します。既定ではこのオプションが選択されます。
   • アプリケーションカテゴリに含まれないファイルのみ：このカテゴリは、アプリケーションカテゴリ以外のファイルのみに一致します。

   アプリケーションカテゴリの作成に使用するファイルが含まれる、選択したコンピューターのフォルダーを指定できます。

   • すべてのフォルダー：このカテゴリはすべてのフォルダーに一致します。既定ではこのオプションが選択されます。
   • 指定フォルダー：このカテゴリは指定されたフォルダーのみに一致します。このオプションを選択した場合は、フォルダーパスを指定する必要があります。

   ステップ 5：カスタムカテゴリの作成

   ウィザードを終了します。

   Web コンソールおよび Cloud コンソールで自動でコンテンツが追加されるカテゴリを作成する方法

   Web コンソールのメインウィンドウで、［操作］→［サードパーティ製品］→［アプリケーションカテゴリ］の順に選択します。

   アプリケーションカテゴリのリストのテーブルが開きます。

   1. ［追加］をクリックします。

      アプリケーションカテゴリの作成ウィザードが開始します。

   2. アプリケーションカテゴリの全般設定を指定します：
      • カテゴリ名。
      • カテゴリの作成方法。［選択したデバイスの実行ファイルを含むカテゴリ］をカテゴリ種別として選択します。

      次の手順に進みます。

   3. アプリケーションカテゴリの詳細設定を指定します：
      • アプリケーションカテゴリに追加する実行ファイルの入手元のコンピューターを指定します。［実行ファイル］フォルダーに表示される、指定されたコンピューターのすべての実行ファイルが、Kaspersky Security Center によってアプリケーションカテゴリに追加されます。
      • ハッシュ関数の計算アルゴリズムを選択します。
      • 管理サーバー保管領域とデータを同期する間隔を設定します。
      • ファイルのフィルターを設定します。
   4. ウィザードを終了します。

   自動で更新されるカテゴリを作成する場合は、ファイルを複数のカテゴリに分割すると便利な場合があります。たとえば、オペレーティングシステムのファイルや Program Files フォルダーのファイルなどです。これを行うには、カテゴリ設定でフィルターを使用して、個々のフォルダーを選択します。

2. アプリケーションコントロールモードを選択します。明示的に許可されていないすべてのアプリケーションの実行をブロックする必要があります。これを行うには、［ブロック対象のアプリケーション］モードを選択します。
3. アプリケーションコントロールルールの作成。ルール設定で、ベースラインコンピューターの実行ファイルが属するカテゴリを選択します。

   管理コンソール（MMC）でベースラインコンピューターに基づくアプリケーションコントロールを設定する方法

   1. Kaspersky Security Center の管理コンソールを開きます。
   2. コンソールツリーで、［ポリシー］を選択します。
   3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
   4. ポリシーウィンドウで、［セキュリティコントロール］→［アプリケーションコントロール］の順に選択します。
   5. ［アプリケーションコントロール］チェックボックスをオンにします。
   6. ［アプリケーションコントロールの設定］ブロックで、［コントロールモード］ドロップダウンリストから［拒否リスト］を選択します。
   7. ［処理］で、アプリケーションコントロールの処理を選択します。
      • ルールをテスト運用：アプリケーションコントロールは、ルールによって実行が禁止されているアプリケーションをブロックしませんが、これ以外でブロックされるアプリケーションの実行に関するイベントを生成します。
      • ルールを適用：アプリケーションコントロールは、ブロック対象のアプリケーションをブロックし、対応するイベントを生成します。
   8. アプリケーションコントロールルールのリストで、［追加］をクリックします。

      これにより、アプリケーションコントロールルールを追加するためのウィザードが起動します。

   9. ［カテゴリ］ドロップダウンリストで、ベースラインコンピューターに基づいて自動で更新されるカテゴリを選択します。
   10. アプリケーションコントロールルールを適用するユーザーまたはユーザーグループを選択します。
   11. アプリケーションコントロールルールの詳細設定を指定します：
       • 他のユーザーを拒否：本製品は、リストに含まれていないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックします。
       • 信頼するアップデーター：選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターと判断し、そのアプリケーションが作成する別の実行ファイルの実行を許可します。
   12. 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます（）。

   Web コンソールおよび Cloud コンソールでベースラインコンピューターに基づくアプリケーションコントロールを設定する方法

   1. Web コンソールのメインウィンドウで、［アセット（デバイス）］→［ポリシーとプロファイル］タブを選択します。
   2. Kaspersky Endpoint Security のポリシーの名前をクリックします。

      ポリシーのプロパティウィンドウが表示されます。

   3. ［アプリケーション設定］タブを選択します。
   4. ［セキュリティコントロール］→［アプリケーションコントロール］に移動します。
   5. ［アプリケーションコントロール］をオンにします。
   6. ［アプリケーションコントロールモード］ブロックで、［拒否リスト］を選択します。
   7. ［ルールでブロックされたアプリケーションの開始時の処理］で、アプリケーションコントロールの処理を選択します。
      • 通知する（テストモード）：アプリケーションコントロールは、ルールによって実行が禁止されているアプリケーションをブロックしませんが、これ以外でブロックされるアプリケーションの実行に関するイベントを生成します。
      • ブロックする：アプリケーションコントロールは、ブロック対象のアプリケーションをブロックし、対応するイベントを生成します。
   8. アプリケーションコントロールルールのリストで、［追加］をクリックします。

      これにより、アプリケーションコントロールルールを追加するためのウィザードが起動します。

   9. ［カテゴリ］で、ベースラインコンピューターに基づいて自動で更新されるカテゴリを選択します。
   10. アプリケーションコントロールルールを適用するユーザーまたはユーザーグループを選択します。
   11. アプリケーションコントロールルールの詳細設定を指定します：
       • 他のユーザーを拒否：本製品は、リストに含まれていないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックします。
       • 信頼するアップデーター：選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターと判断し、そのアプリケーションが作成する別の実行ファイルの実行を許可します。
   12. 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます（）。

   製品インターフェイスでベースラインコンピューターに基づくアプリケーションコントロールを設定する方法

   1. メインウィンドウで、 をクリックします。
   2. 本製品の設定ウィンドウで、［セキュリティコントロール］→［アプリケーションコントロール］を選択します。
   3. ［アプリケーションコントロール］をオンにします。
   4. ［アプリケーション起動コントロールモード］ブロックで、［拒否リスト。ルールリストに登録されているもの以外が許可されます］を選択します。
   5. ［ルールによりブロックされたアプリケーションの開始時の操作］で、アプリケーションコントロールの処理を選択します。
      • 報告（テストモード）して、次に記録する： レポート：アプリケーションコントロールは、ルールによって実行が禁止されているアプリケーションをブロックしませんが、これ以外でブロックされるアプリケーションの実行に関するイベントを生成します。
      • ブロックする：アプリケーションコントロールは、ブロック対象のアプリケーションをブロックし、対応するイベントを生成します。
   6. アプリケーションコントロールルールのリストで、［追加］をクリックします。

      これにより、アプリケーションコントロールルールを追加するためのウィザードが起動します。

   7. ［カテゴリ］で、ベースラインコンピューターに基づいて自動で更新されるカテゴリを選択します。
   8. アプリケーションコントロールルールを適用するユーザーまたはユーザーグループを選択します。
   9. アプリケーションコントロールルールの詳細設定を指定します：
      • 他のユーザーを拒否：本製品は、リストに含まれていないすべてのユーザーに対して、選択したカテゴリに属するアプリケーションの起動をブロックします。
      • 信頼するアップデーター：選択したアプリケーションカテゴリに含まれるアプリケーションを信頼するアップデーターと判断し、そのアプリケーションが作成する別の実行ファイルの実行を許可します。
   10. 変更内容を保存します。