アプリケーションコントロール

アプリケーションコントロールは、ユーザーのコンピューター上のアプリケーションの起動を管理します。これにより、アプリケーションを使用するときに企業のセキュリティポリシーを実装できます。アプリケーションコントロールは、アプリケーションへのアクセスを制限することにより、コンピューター感染のリスクも減らします。

アプリケーションコントロールの設定では、次のステップが必要です:

  1. アプリケーションカテゴリの作成

    管理者は、自身が管理するアプリケーションのカテゴリを作成します。アプリケーションのカテゴリは、管理グループに関係なく、企業ネットワーク内のすべてのコンピューターを対象としています。カテゴリを作成するには、KL カテゴリ(ブラウザーなど)、ファイルのハッシュ、アプリケーションの開発元、およびその他の条件を使用できます。

  2. アプリケーションコントロールルールの作成

    管理者は、管理グループのポリシーにアプリケーションコントロールルールを作成します。ルールには、アプリケーションのカテゴリと、「ブロック」または「許可」のカテゴリからのアプリケーションの起動ステータスが含まれます。

  3. アプリケーションコントロールモードの選択

    管理者は、拒否リストまたは許可リストのいずれのルールにも含まれていないアプリケーションを操作するモードを選択します。

ユーザーが禁止されたアプリケーションを起動しようとすると、Kaspersky Endpoint Security はアプリケーションの起動をブロックし、通知を表示します(下の図を参照)。

Application Control の構成を確認するためのテストモードが用意されています。このモードでは、Kaspersky Endpoint Security は次のことを行います:

アプリケーションコントロールの操作モード

アプリケーションコントロールは 2 つのモードで動作します。

アプリケーションコントロールは、Kaspersky Endpoint Security のローカルインターフェイスと Kaspersky Security Center の両方で、これらのモードで動作するように設定できます。

Kaspersky Security Center が提供するツールには、Kaspersky Endpoint Security のローカルインターフェイスで使用できないものもあります。これらは次の用途で必要となります:

そのため、アプリケーションコントロールの動作設定には Kaspersky Security Center の使用を推奨します。

アプリケーションコントロールの動作アルゴリズム

Kaspersky Endpoint Security は、アルゴリズムを使用して、アプリケーションの起動に関する決定を下します(下の図を参照)。

アプリケーションコントロールの動作アルゴリズム

アプリケーションコントロールの設定

パラメータ

説明

ルールによりブロックされたアプリケーションの開始時の操作

ルールを適用:Kaspersky Endpoint Security は選択したモードに従ってアプリケーションの開始を管理します。

ルールをテスト運用:アプリケーションコントロールの現在のモードでブロックされているアプリケーションの起動は許可されますが、起動に関する情報がレポートに記録されます。

アプリケーション起動コントロールモード

次のいずれかのオプションを選択できます:

  • 拒否リスト:このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。
  • 許可リスト:このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。

許可リストモードを選択すると、次の 2 つのアプリケーションコントロールルールが自動で作成されます:

  • ゴールデンイメージ
  • 信頼するアップデーター

自動的に作成されたルールは、削除または編集することはできません。ルールを有効または無効にすることができます。

DLL モジュールの読み込みを監視する

このチェックボックスをオンにすると、ユーザーがアプリケーションの起動を試行した際に、DLL モジュールの読み込みを管理します。DLL モジュールの情報およびこの DLL モジュールを読み込んだアプリケーションの情報が、レポートに記録されます。

どの DLL モジュールとドライバーを読み込むかを管理する機能を有効にする場合、[アプリケーションコントロール]で、既定の[ゴールデンイメージ]ルールまたは「信頼する証明書」KL カテゴリを含み信頼する DLL モジュールとドライバーが Kaspersky Endpoint Security の起動前に読み込まれるように設定した別のルールを有効にしてください。[ゴールデンイメージ]ルールが無効なときに DLL モジュールとドライバーの読み込みの管理を有効にすると、オペレーティングシステムが不安定になる場合があります。

Kaspersky Endpoint Security は、[DLL とドライバーを管理]をオンにした後で読み込まれた DLL モジュールとドライバーのみを監視します。チェックボックスをオンにした後、Kaspersky Endpoint Security の起動前に読み込まれるものも含めすべての DLL モジュールとドライバーを確実に監視するため、コンピューターの再起動を推奨します。

アプリケーションのブロックに関するメッセージのテンプレートです。

ブロックに関するメッセージ:アプリケーションの開始をブロックするアプリケーションコントロールルールが適用される際に表示されるメッセージのテンプレート。

管理者に送信するメッセージ:アプリケーションが誤ってブロックされたとユーザーが考える場合に、ユーザーが企業 LAN 管理者に送信できるメッセージのテンプレート。ユーザーがアクセス権を要求した後、Kaspersky Endpoint Security は Kaspersky Security Center にイベントを送信します:アプリケーションの起動ブロックに関するメッセージが管理者に送信されました。このイベントの説明には、代用変数を含む管理者へのメッセージが含まれます。これらのイベントは、事前定義されたイベント抽出[ユーザー要求]を使用して Kaspersky Security Center コンソールで確認できます。組織で Kaspersky Security Center が導入されていない、または管理サーバーに接続されていない場合は、本製品は指定されたメールアドレスの管理者にメッセージを送信します。

参照:製品のローカルインターフェイスを使用した管理

アプリケーションコントロールの機能の制限

アプリケーションコントロールの有効化と無効化

アプリケーションコントロールルールの管理

アプリケーションコントロールルールのテスト

アプリケーションコントロールモードの選択

ファイルまたはフォルダーの名前のマスクの作成

アプリケーションコントロールのメッセージテンプレートの編集

ページのトップに戻る