アプリケーションコントロールを使用して実行ファイルを管理する

アプリケーションコントロールコンポーネントを使用すると、ユーザーデバイス上の実行ファイルの起動を許可またはブロックできます。アプリケーションコントロールコンポーネントは、Windows ベースおよび Linux ベースのオペレーティングシステムをサポートします。

Linux ベースのオペレーティングシステムの場合、Application Control コンポーネントは Kaspersky Endpoint Security 11.2 for Linux 以降から使用できます。

必須条件

実行するステップ

アプリケーションコントロールのユーザーシナリオは次のステップに分かれています:

  1. クライアントデバイス上の実行ファイルのリストの作成と表示

    このステップでは、管理対象デバイスでどのような実行ファイルが検知されたかを把握できます。実行ファイルのリストを表示して、許可対象の実行ファイルと禁止対象の実行ファイルのリストと照合してください。組織の情報セキュリティポリシーに関連した制限が実行ファイルに対して必要になる場合もあります。

    実行手順の説明:クライアントデバイスにインストールされている実行ファイルのリストの取得と表示

  2. 組織内で使用される実行ファイルのカテゴリを作成する

    管理対象デバイスに保管されている実行ファイルのリストを分析します。分析に基づいて、実行ファイルのカテゴリを作成します。組織で使用される標準的な実行ファイル群をカバーする「作業用アプリケーション」カテゴリを作成することを推奨します。異なるセキュリティグループがそれぞれの業務で実行ファイルセットを使用する場合、セキュリティグループごとに別のカテゴリを作成することができます。

    実行手順の説明:コンテンツが手動で追加されるアプリケーションカテゴリの作成選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成

  3. Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定

    上述したステップで作成したカテゴリを使用して、Kaspersky Endpoint Security for Windows ポリシー内でアプリケーションコントロール機能を設定します。

    実行手順の説明:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定

  4. アプリケーションコントロール機能のテストモードでの有効化

    アプリケーションコントロールルールが業務で必要な実行ファイルをブロックしないことを確認するため、新規ルールの作成後にテストを有効にして動作を検証することを推奨します。テストモードで実行している場合、Kaspersky Endpoint Security for Windows は、アプリケーションコントロールルールで起動が禁止されている実行ファイルをブロックせず、その起動について管理サーバーに通知します。

    アプリケーションコントロールルールのテストでは、次の手順の実施を推奨します:

    • 必要に応じたテスト期間を指定する。必要なテスト期間は数日から 2 カ月ほどまで、ルールに応じて異なります。
    • アプリケーションコントロールの動作テストによって記録されたイベントを分析する。

    実行手順の説明:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定。これらの手順に従って、設定プロセスでテストモードを有効にします。

  5. アプリケーションコントロール機能におけるカテゴリ設定の変更

    必要に応じて、アプリケーションコントロール設定に変更を行います。テスト結果に応じて、アプリケーションコントロール機能のイベントに関連していた実行ファイルを「手動でコンテンツを追加するカテゴリ」に追加できます。

    実行手順の説明:イベントに関連する実行ファイルのアプリケーションカテゴリへの追加

  6. アプリケーションコントロールルールの実運用での適用

    アプリケーションコントロールルールのテストとカテゴリの設定が完了したら、運用モードで実際にアプリケーションコントロールルールを適用できます。

    実行手順の説明:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定。これらの手順に従って、設定プロセスでテストモードを無効にします。

  7. アプリケーションコントロールの設定の検証

    以下を確認します:

    • 実行可能ファイルのカテゴリのリストが空ではありません。カテゴリのリストを表示し、設定したカテゴリが含まれていることを確認します。
    • アプリケーション コントロールは、実行可能ファイル用に作成されたカテゴリを使用して構成されます。Kaspersky Endpoint Security for Windows ポリシーの設定を表示して、[アプリケーション設定]→[セキュリティコントロール]→[アプリケーションコントロール]でアプリケーションコントロールが設定されていることを確認します。
    • アプリケーションコントロールルールが実運用で適用されている。Kaspersky Endpoint Security for Windows でモードを確認し、[アプリケーション設定]→[セキュリティコントロール→[アプリケーションコントロール]の順に移動して、[テストモード]が無効になっていることを確認します。

結果

シナリオが完了すると、管理対象デバイス上の実行ファイルの起動がコントロールされます。ユーザーは、組織で許可されている実行ファイルのみを実行することができ、組織で禁止されている実行ファイルを実行することはできません。

Application Control の詳細については、次のヘルプトピックを参照してください:

ページのトップに戻る