アプリケーションルール/グループルール

ファイル

（［アプリケーションルール］ウィンドウ内のみ）

アプリケーションおよびアプリケーションの実行ファイルに関する参照情報。本製品は、アプリケーションに関する情報をアプリケーションの実行ファイルおよびKaspersky Security Networkから受け取ります。

ファイルとシステムレジストリ

システムレジストリキーとオペレーティングシステムの動作に関連するファイルまたは個人データへのアクセスのルール。

関連する表の列のセル内のメニューを使用することで読み取り、書き込み、作成および削除操作移管する個別のアクセス設定。メニューの項目は侵入防止のルールで説明されています。

権限

オペレーティングシステムのリソースおよびプロセスへのアクセス権、開始権限。［操作］列のセル内のメニューを使用してアクセス権を設定できます。メニューの項目は侵入防止のルールで説明されています。

ネットワークルール

本製品により適用されたアプリケーションまたはアプリケーショングループのネットワーク動作を規制するルール。

既定では、この表にはカスペルスキーの専門家が推奨する定義済みのアプリケーションネットワークルールが表示されます。事前定義済みのネットワークルールは削除または編集することはできません（［権限］列の操作の変更は除きます。可能な操作の説明については侵入防止のルールのセクションを参照してください）。

ルールの追加または編集時に、次の設定を指定できます。

• 操作：
  • 許可する：ネットワーク接続が許可されます。
  • ブロック：ネットワーク接続がブロックされます。
  • 手動で選択する：［設定］ - ［パフォーマンス設定］ - ［コンピューターリソースの消費］の下の［推奨される処理を自動的に実行する］がオフの場合、本製品はネットワークの接続を許可またはブロックするかどうかユーザーに選択するよう促します。オンの場合、操作は自動で選択されます。どのような操作が選択されるかについて詳しくは、アプリケーションウィンドウの補足情報を参照してください。
• 名前
• 通信方向：
  • 受信：リモートコンピューターにより開始されたネットワーク接続にルールを適用します。
  • 送信：使用しているコンピューターが開始したネットワーク接続にルールを適用します。
  • 送受信：ネットワーク接続を開始したのが自分のコンピューターかリモートコンピューターかにかかわらず、受信トラフィックと送信トラフィックにルールを適用します。
• プロトコル
• ICMP設定：スキャン対象のデータパケットのコードおよび種別を指定できます。このセクションは、プロトコルとして［ICMP］または［ICMPv6］を選択した場合に利用できます。
• リモートポート（リモートコンピューターのポート）：
• ローカルポート（ユーザーのコンピューターのポート）：

リモートまたはローカルポートの範囲を「6660–7000」のように指定することができます。また、複数のポートをカンマ区切りで列挙したり、範囲をカンマ区切りで「80–83,443,1080」のように列挙することもできます。

• アドレス：
  • すべてのネットワークアドレス
  • サブネットアドレス：現在接続されている、または指定された種別（パブリック、ローカルまたは信頼済み）のすべてのネットワークのIPアドレスにルールが適用されます。［サブネットアドレス］オプションが選択されている場合に、下に表示されるドロップダウンリストからネットワーク種別を選択できます。
  • 設定したネットワークアドレス：指定した範囲内のIPアドレスにルールを適用します。［リモートアドレス］オプションを選択ている場合に下に表示される［設定したネットワークアドレス］フィールドに IP アドレスを指定することができます。
• ネットワークパケットはネットワークアダプターをトラバースします。
• TTLの使用：ネットワークパケットの送信は、本製品によって制御されます。ネットワークパケットの生存時間が指定値を超えることはありません。
• 本製品のレポートにイベントを記録します。

ルールを簡単に追加するには、ウィンドウ下部いあるドロップダウンリストの事前定義済みのテンプレートを選択します。

除外リスト

（［アプリケーションルール］ウィンドウ内のみ）

アプリケーションをスキャンから除外するために本製品が使用するルールを選択できます：

• 開いたファイルをスキャンしない
• アプリケーションの動作を監視しない：侵入防止はアプリケーションの動作を一切監視しません。
• 親プロセス（親アプリケーション）の制限を継承しない：親プロセスまたはアプリケーションの制限が継承されない場合、アプリケーションの動作はユーザーの指定したルールまたはアプリケーションが属する信頼グループのルールに従って監視されます。
• 子アプリケーションの動作を監視しない
• アプリケーションインターフェイスとの相互作用をブロックしない。アプリケーションはグラフィカルインターフェイスを使用して本製品を管理することができます。リモートデスクトップ接続のアプリケーションまたはデータ入力端末の操作をサポートするアプリケーションの使用時に、そのアプリケーションに対して本製品のインターフェイスの管理を許可する必要がある場合があります。データ入力端末には、タッチバッドやグラフィックタブレットなどがあります。
• すべてのトラフィックをスキャンしない（または暗号化されたネットワークトラフィックをスキャンしない）選択したオプション（［すべてのトラフィックをスキャンしない］または［暗号化されたネットワークトラフィックをスキャンしない］）に応じて、アプリケーションのすべてのネットワークトラフィックまたはSSL経由で通信されるトラフィックがスキャン対象から除外されます。この設定は、ファイアウォールの動作に影響しません：ファイアウォールは、ファイアウォールの設定に従って、アプリケーションのトラフィックをスキャンします。除外するオブジェクトは、メール保護、セーフブラウジング、迷惑メール対策に影響を及ぼします。IPアドレスまたはネットワークポートを指定してトラフィックの制限を適用することができます。

履歴

（［アプリケーションルール］ウィンドウ内のみ）

アプリケーションの開始または信頼グループを割り当てるなど、アプリケーションに対して行われた操作に関する参照情報。

アプリケーションがオペレーティングシステムに及ぼす脅威レベルに応じて、すべてのアプリケーションはいずれかの許可グループに分類されます。

許可グループは次の通りです：

• 信頼済み：これは信頼済みの製造元のデジタル署名を持つアプリケーションおよび信頼済みアプリケーションのデータベースにレコードのあるアプリケーションのグループです。これらのアプリケーションはシステム内におけるどのような動作も制限されません。これらのアプリケーションの動作はプロアクティブディフェンスおよびファイル脅威対策によって監視されます。
• 弱い制限付き：これは信頼済みの製造元のデジタル署名がなく、また信頼済みアプリケーションのデータベース内に対応するレコードがないが、脅威のレベルは低いと判断される（Kaspersky Security Networkのデータに基づく）アプリケーションのグループです。これらのアプリケーションには、ほかのプロセスへのアクセス、システムの管理、および非表示のネットワークアクセスなど特定の操作の実行が許可されます。ほとんどの操作にはユーザーの許可を必要とします。
• 強い制限付き：これはデジタル署名がないか、信頼済みアプリケーションのデータベースにレコードがないアプリケーションのグループです。これらのアプリケーションの脅威のレベルは中程度です。このグループのアプリケーションはシステム内での多くの操作にユーザーの許可を必要とします。
• ブロック：これはデジタル署名がないか、信頼済みアプリケーションのデータベースにレコードがないアプリケーションのグループです。これらのアプリケーションの脅威のレベルは高度です。これらのアプリケーションのすべての操作はブロックされます。