アプリケーション権限の管理
既定では、アプリケーションの動作は、アプリケーションの権限によってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた信頼グループに定義されます。必要に応じて、信頼グループ全体、個別のアプリケーション、あるいは信頼グループ内に定義されているアプリケーショングループのアプリケーションの権限を編集できます。
手動で定義されたアプリケーションの権限は、信頼グループに定義されたアプリケーションの権限より優先されます。言い換えると、手動で定義されたアプリケーションの権限が信頼グループに定義されたアプリケーションの権限と異なる場合、ホスト侵入防止はそのアプリケーションに対して手動で定義された権限に従って操作を制御します。
アプリケーションに対して作成したルールは、子アプリケーションに継承されます。例えば、cmd.exe のすべてのネットワーク操作をブロックした場合、cmd.exe により開始された notepad.exe ではすべてのネットワーク操作がブロックされます。アプリケーションが、アプリケーションの子アプリケーションでない別のアプリケーションから開始された場合、ルールは継承されません。
管理コンソール(MMC)でアプリケーションの権限を変更する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[先進の脅威対策]→[ホスト侵入防止]の順に選択します。
侵入防止の設定
- [アプリケーション権限と保護対象のリソース]ブロックの[設定]をクリックします。
アプリケーション権限の設定ウィンドウおよび保護対象のリソースのリストが開きます。
- [アプリケーション権限]タブを選択します。
- [追加]をクリックします。
- 表示されたウィンドウで、アプリケーションの権限を変更するアプリケーションを検索する条件を入力します。
アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「
*」および「?」をサポートします。 - [更新]をクリックします。
Kaspersky Endpoint Security は管理対象コンピューター上にインストールされたアプリケーションのリストから該当するアプリケーションを検索します。検索条件を満たすアプリケーションのリストが表示されます。
- 必要なアプリケーションを選択します。
- [選択したアプリケーションを次の信頼グループに追加]で、[既定のグループ]を選択し、[OK]をクリックします。
アプリケーションが既定のグループに追加されます。
- 対象のアプリケーションを選択して、アプリケーションのコンテキストメニューから[アプリケーション権限]を選択します。
アプリケーションのプロパティが表示されます。
- 次のいずれかの手順を実行します:
- オペレーティングシステムのレジストリの操作、ユーザーファイル、および製品設定への信頼グループの権限を編集するには、[ファイルとシステムレジストリ]タブを選択します。
- オペレーティングシステムのプロセスおよびオブジェクトへのアクセスに関する信頼グループの権限を編集する場合は、[権限]タブを選択します。
アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。
- 関連するリソースに関しては、対応する操作の列で右クリックしてコンテキストメニューを開き、必要な次のオプションを選択します:継承、許可(
)またはブロック(
)。 - コンピューターのリソース使用を監視する場合は、[イベントを記録](
/ 
)を選択します。Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
- 変更内容を保存します。
Web コンソールと Cloud コンソールでアプリケーションの権限を変更する方法
- Web コンソールのメインウィンドウで、 [デバイス] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [先進の脅威対策]→[ホスト侵入防止]に移動します。
侵入防止の設定
- [アプリケーション権限と保護対象のリソース]セクションで、[アプリケーション権限と保護対象のリソース]をクリックします。
アプリケーション権限の設定ウィンドウおよび保護対象のリソースのリストが開きます。
- [アプリケーション権限]タブを選択します。
ウィンドウの左側に信頼グループのリスト、右側にそのプロパティが表示されます。
- [追加]をクリックします。
ウィザードがアプリケーションを信頼グループに追加します。
- アプリケーションに対して適切な信頼グループを選択します。
- アプリケーションの種別を選択します。次の手順に進みます。
複数のアプリケーションの信頼グループを変更する場合は、[グループ]を選択してアプリケーショングループの名前を定義します。
- アプリケーションのリストで、変更するアプリケーションの権限を選択します。
フィルターを使用します。アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「
*」および「?」をサポートします。 - ウィザードを終了します。
アプリケーションが信頼グループに追加されます。
- ウィンドウの左側で、アプリケーションを選択します。
- ウィンドウの右側で、ドロップダウンリストから次のいずれかを実行します:
- オペレーティングシステムのレジストリの操作、ユーザーファイル、および製品設定への信頼グループの権限を編集するには、[ファイルとシステムレジストリ]を選択します。
- オペレーティングシステムのプロセスおよびオブジェクトへのアクセスに関する信頼グループの権限を編集する場合は、[権限]を選択します。
アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。
- 関連するリソースに関しては、対応する操作の列で必要な次のオプションを選択します:継承、許可(
)ブロック(
)。 - コンピューターのリソース使用を監視する場合は、[イベントを記録](
/ 
)を選択します。Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
- 変更内容を保存します。
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[先進の脅威対策]→[ホスト侵入防止]を選択します。
- [アプリケーションの管理]をクリックします。
インストール済みのアプリケーションのリストが開きます。
- 必要なアプリケーションを選択します。
- アプリケーションのコンテキストメニューから[詳細とルール]を選択します。
アプリケーションのプロパティが表示されます。
- 次のいずれかの手順を実行します:
- オペレーティングシステムのレジストリの操作、ユーザーファイル、および製品設定への信頼グループの権限を編集するには、[ファイルとシステムレジストリ]タブを選択します。
- オペレーティングシステムのプロセスおよびオブジェクトへのアクセスに関する信頼グループの権限を編集する場合は、[権限]タブを選択します。
- 関連するリソースに関しては、対応する操作の列で右クリックしてコンテキストメニューを開き、必要な次のオプションを選択します:継承、許可する(
)またはブロック(
)。 - コンピューターのリソース使用を監視する場合は、[イベントを記録](
)を選択します。Kaspersky Endpoint Security は操作に関する情報をホスト侵入防止機能に記録します。レポートには、アプリケーションにより実行されたコンピューターリソースの操作に関する情報が記載されます(許可または禁止)。各リソースを使用したアプリケーションに関する情報もレポートに含まれます。
- [除外リスト]タブを選択して、アプリケーションの詳細を設定します(下記の表を参照)。
- 変更内容を保存します。
アプリケーションの詳細設定
パラメータ
説明
ファイルを開く前にスキャンしない
アプリケーションが開いたファイルはすべて Kaspersky Endpoint Security のスキャンの対象外になります。例えば、信頼するアプリケーションを使用してファイルのバックアップをしていた場合など、この機能により Kaspersky Endpoint Security のリソースの消費量を減少させることができます。
アプリケーションの動作を監視しない
Kaspersky Endpoint Security はアプリケーションのファイルとオペレーティングシステム内のネットワークアクティビティを監視しません。Kaspersky Endpoint Security の別の機能で、アプリケーション処理の監視を設定できます:
- 保護および管理コンポーネントを監視しない:アプリケーションの動作は、ふるまい検知、脆弱性攻撃ブロック、ホスト侵入防止, 修復エンジンおよびファイアウォールにより監視されています。
- Managed Detection and Response および Endpoint Detection and Response を監視しない:アプリケーションの動作は、組み込みの MDR エージェントおよび組み込みの EDR (KATA) エージェントによって監視されます。
- Endpoint Detection and Response 用のコンソールでの対話的入力を読み取らない:Kaspersky Endpoint Security はコンソール上のアプリケーションの管理に関するテレメトリデータを送信しません。テレメトリデータは Kaspersky Anti Targeted Attack Platform (EDR) で使用されます。
親プロセス(アプリケーション)の制限を継承しない
親プロセスで設定された制限は子プロセスには適用されません。親プロセスは、アプリケーション権限(ホスト侵入防止)およびアプリケーションネットワークルール(ファイアウォール)が設定されたアプリケーションによって開始されます。
子アプリケーションの動作を監視しない
Kaspersky Endpoint Security はファイルまたはこのアプリケーションによって開始されたアプリケーションのネットワークの動作を監視しません。例外は再帰的に適用できます。そのため、子アプリケーションのチェーン全体の動作は監視されません。
Kaspersky Endpoint Security のインターフェイスの操作を許可する
Kaspersky Endpoint Security のセルフディフェンスは、リモートコンピューターからのアプリケーションサービスを管理しようとする試みをすべてブロックします。このチェックボックスをオンにすると、リモートアクセスアプリケーションで Kaspersky Endpoint Security インターフェイスを経由して Kaspersky Endpoint Security 設定を管理できます。
暗号化されたネットワークトラフィックをスキャンしない / すべてのトラフィックをスキャンしない
アプリケーションにより開始されたネットワークトラフィックは Kaspersky Endpoint Security のスキャンから除外されます。すべてのトラフィックまたは暗号化されたトラフィックをスキャンから除外することも可能です。個別の IP アドレスおよびポート番号をスキャンから除外することも可能です。