既定では、アプリケーションの動作は、アプリケーションの権限によってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた信頼グループに定義されます。必要に応じて、信頼グループ全体、個別のアプリケーション、あるいは信頼グループ内に定義されているアプリケーショングループのアプリケーションの権限を編集できます。
手動で定義されたアプリケーションの権限は、信頼グループに定義されたアプリケーションの権限より優先されます。言い換えると、手動で定義されたアプリケーションの権限が信頼グループに定義されたアプリケーションの権限と異なる場合、ホスト侵入防止はそのアプリケーションに対して手動で定義された権限に従って操作を制御します。
アプリケーションに対して作成したルールは、子アプリケーションに継承されます。例えば、cmd.exe のすべてのネットワーク操作をブロックした場合、cmd.exe により開始された notepad.exe ではすべてのネットワーク操作がブロックされます。アプリケーションが、アプリケーションの子アプリケーションでない別のアプリケーションから開始された場合、ルールは継承されません。
管理コンソール(MMC)でアプリケーションの権限を変更する方法
侵入防止の設定
アプリケーション権限の設定ウィンドウおよび保護対象のリソースのリストが開きます。
アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
Kaspersky Endpoint Security は管理対象コンピューター上にインストールされたアプリケーションのリストから該当するアプリケーションを検索します。検索条件を満たすアプリケーションのリストが表示されます。
アプリケーションが既定のグループに追加されます。
アプリケーションのプロパティが表示されます。
アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。
Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
Web コンソールと Cloud コンソールでアプリケーションの権限を変更する方法
ポリシーのプロパティウィンドウが表示されます。
侵入防止の設定
アプリケーション権限の設定ウィンドウおよび保護対象のリソースのリストが開きます。
ウィンドウの左側に信頼グループのリスト、右側にそのプロパティが表示されます。
ウィザードがアプリケーションを信頼グループに追加します。
複数のアプリケーションの信頼グループを変更する場合は、[グループ]を選択してアプリケーショングループの名前を定義します。
フィルターを使用します。アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*
」および「?
」をサポートします。
アプリケーションが信頼グループに追加されます。
アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。
Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
インストール済みのアプリケーションのリストが開きます。
アプリケーションのプロパティが表示されます。
Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
アプリケーションの詳細設定
パラメータ |
説明 |
---|---|
ファイルを開く前にスキャンしない |
アプリケーションが開いたファイルはすべて Kaspersky Endpoint Security のスキャンの対象外になります。例えば、信頼するアプリケーションを使用してファイルのバックアップをしていた場合など、この機能により Kaspersky Endpoint Security のリソースの消費量を減少させることができます。 |
アプリケーションの動作を監視しない |
Kaspersky Endpoint Security はアプリケーションのファイルとオペレーティングシステム内のネットワークアクティビティを監視しません。Kaspersky Endpoint Security の別の機能で、アプリケーション処理の監視を設定できます:
|
親プロセス(アプリケーション)の制限を継承しない |
親プロセスで設定された制限は子プロセスには適用されません。親プロセスは、アプリケーション権限(ホスト侵入防止)およびアプリケーションネットワークルール(ファイアウォール)が設定されたアプリケーションによって開始されます。 |
子アプリケーションの動作を監視しない |
Kaspersky Endpoint Security はファイルまたはこのアプリケーションによって開始されたアプリケーションのネットワークの動作を監視しません。例外は再帰的に適用できます。そのため、子アプリケーションのチェーン全体の動作は監視されません。 |
Kaspersky Endpoint Security のインターフェイスの操作を許可する |
Kaspersky Endpoint Security のセルフディフェンスは、リモートコンピューターからのアプリケーションサービスを管理しようとする試みをすべてブロックします。このチェックボックスをオンにすると、リモートアクセスアプリケーションで Kaspersky Endpoint Security インターフェイスを経由して Kaspersky Endpoint Security 設定を管理できます。 |
暗号化されたネットワークトラフィックをスキャンしない / すべてのトラフィックをスキャンしない |
アプリケーションにより開始されたネットワークトラフィックは Kaspersky Endpoint Security のスキャンから除外されます。すべてのトラフィックまたは暗号化されたトラフィックをスキャンから除外することも可能です。個別の IP アドレスおよびポート番号をスキャンから除外することも可能です。 |