一部のアプリケーションコンポーネントを設定するには、特別なルールを追加する必要があります。たとえば、ウェブコントロールの場合、本製品でブロックする Web アドレスのリストを含むルールを追加する必要があります。アプリケーションコンポーネントルールでは、コンポーネントのスケジュールを設定することや、本製品によりルールを適用する必要があるユーザーを選択することもできます。
次のアプリケーションコンポーネントを構成するには、ルールを追加する必要があります:
Kaspersky Endpoint Security for Windows 12.5 から、Active Directory のユーザーだけでなく、Kaspersky Security Center のユーザーリストのユーザーも選択できるようになりました。また、ローカルユーザーアカウントデータを手入力することもできます。つまり、ユーザーの追加には次の方法があります:
すべてのユーザー選択方法を正しく使用するには、 Kaspersky Endpoint Security と管理プラグインをバージョン 12.5 以上にアップデートする必要があります。
ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。ローカルアカウントを使用する際のセキュリティリスクについて詳しくは、マイクロソフトサポート技術情報を参照してください。ローカルユーザーアカウントを使用する場合、コンピューターのセキュリティに関する全責任はユーザーにあります。特に、Kaspersky Endpoint Security 設定へのアクセスのコントロールと制限に関する責任が含まれます。
本製品はユーザーの SID(セキュリティ識別子)を使用してユーザーを識別します。Active Directory または Kaspersky Security Center ユーザーリストのユーザーアカウントを使用する場合、本製品は管理サーバーで SID を識別します。つまり、ユーザーを識別するためにコンピューターに余分な負荷をかけることはありません。1000 人以上のローカルユーザーアカウントをアプリケーションルールに追加した場合、本製品はドメインコントローラーに接続してユーザーを識別します。つまり、コンピューターへの負荷が増加します。コンピューターのパフォーマンスへの影響を最適化するには、Active Directory または Kaspersky Security Center ユーザーリストのユーザーアカウントを使用することを推奨します。
本製品は、手動で追加されたユーザーアカウントを識別するために <username>
と <hostname>\<username>
の形式の NetBIOS 名を使用します。NetBIOS 名の長さは最大 16 バイト(15 文字)です。コンピューター名が 15 文字を超える場合、本製品はユーザーを識別できません。その場合、本製品はルールを無効にして、「ウェブコントロール:一致するセキュリティ識別子(SID)のないユーザーアカウントに対するルールの適用が無効になっています」などのエラーを生成します。ルールを機能させるには、コンピューター名を手動で短縮する必要があります。Active Directory または Kaspersky Security Center からユーザーアカウントを追加できます。この場合、本製品によって、コンピューター名が自動的に短縮されます。
Kaspersky Endpoint Security は、ルール内の組み込みのユーザーとグループ(「すべて」グループなど)もサポートします。本製品では、ユーザーの SID が決定する仕組みにより、Active Directory または Kaspersky Security Center のユーザーリストから追加された組み込みのユーザーアカウントしか使用することができません。組み込みのユーザーアカウントがローカルに追加されるルールは、機能しません。
ページのトップに戻る