アプリケーション起動コントロールルールの作成と編集

ローカルエリアネットワークユーザーに対して、保護対象仮想マシンでのアプリケーションの起動を許可またはブロックするアプリケーション起動コントロールルールを作成できます。

アプリケーション起動コントロールルールを作成または編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］セクションを選択します。
6. ウィンドウの右側の［アプリケーション起動コントロールの設定］セクションのドロップダウンリストで、アプリケーション起動コントロールのモードを選択します：
   • アプリケーションの許可リスト：このモードをオンにすると、アプリケーション起動コントロールは、作成したアプリケーション起動コントロールのルールに指定されているアプリケーションを除き、すべてのアプリケーションの起動をすべてのユーザーに対してブロックします。

     既定ではこの動作モードが選択されます。

   • アプリケーションの拒否リスト：このモードをオンにすると、アプリケーション起動コントロールは、作成したアプリケーション起動コントロールのルールに指定されているアプリケーションを除き、すべてのアプリケーションの起動をすべてのユーザーに対して許可します。
7. ［処理］ドロップダウンリストでは、アプリケーション起動コントロールによって許可されていないアプリケーションをユーザーが起動しようとした時に実行される処理を選択します：
   • ブロック。この項目を選択すると、ルールで許可されていないアプリケーションをユーザーが起動しようとした場合、そのアプリケーションの起動はブロックされます。
   • 通知する。この項目を選択すると、ルールで許可されていないアプリケーションをユーザーが起動しようとした場合、そのアプリケーションの起動は許可されますがローカルインターフェイスのレポートに起動イベントのログが保存され、この情報が Kaspersky Security Center にも送信されます。

     既定では、この動作が選択されます。

8. ［アプリケーション起動コントロールの設定］セクションで、次のいずれかの操作を実行します：
   • 新しいルールを作成するには、［追加］をクリックします。
   • ルールを編集するには、ルールをリストから選択し、［編集］をクリックします。

     事前に定義されているアプリケーション起動コントロールルールを編集または削除することはできません。

9. 表示される［アプリケーション起動コントロールのルール］ウィンドウで、次のいずれかの操作を実行します：
   • 作成済みのアプリケーションカテゴリに基づいてアプリケーション起動コントロールルールを作成する場合、［カテゴリ］ドロップダウンリストで、目的の作成済みアプリケーションカテゴリを選択します。
   • 新しいアプリケーションカテゴリを作成してルールの作成に使用する場合、［カテゴリの作成］をクリックし、新規カテゴリウィザードの指示に従います（カテゴリの使用方法の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください）。
10. ［説明］にアプリケーションカテゴリの説明を入力します。
11. ［ユーザーまたはユーザーグループ］リストで、指定したアプリケーションカテゴリに属するアプリケーションの起動が許可またはブロックされるユーザーまたはユーザーグループの名前を指定します。設定するには、次の操作を実行します：
    1. 追加ボタンをクリックします。

       Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

    2. ユーザーまたはユーザーグループの名前を入力します。
    3. ［OK］をクリックします。

    選択したユーザーまたはグループが、［アプリケーション起動コントロールのルール］ウィンドウの表の［ユーザーまたはユーザーグループ］列に表示されます。

12. ［アプリケーション起動コントロールのルール］ウィンドウで、次のいずれかの操作を実行します：
    • ［アプリケーションの許可リスト］操作モードを選択している場合、指定したカテゴリのアプリケーションの起動を許可するユーザーやグループの［許可］をオンにします。
    • ［アプリケーションの拒否リスト］操作モードを選択している場合、指定したカテゴリのアプリケーションの起動をブロックするユーザーやグループの［ブロック］をオンにします。
13. ［ユーザーまたはユーザーグループ］リストで指定されている以外のすべてのユーザーに対して、指定したカテゴリのアプリケーションの起動をブロックする場合は、［他のユーザーをブロック］をオンにします。
14. ルールが指定するカテゴリ内のアプリケーションを信頼するアップデーターと判断し、アプリケーション起動コントロールルールが定義されていない他のアプリケーションの起動を許可するように設定するには、［信頼するアップデーター］をオンにします。
15. ［アプリケーション起動コントロールのルール］ウィンドウで［OK］をクリックします。
16. ［適用］をクリックします。

ページのトップに戻る