コンピューター上およびインターネット上でのアプリケーションの動作の制御

アプリケーションコントロールは、アプリケーションがオペレーティングシステムにとって危険な動作を行うのを阻止し、オペレーティングシステムのリソースや個人情報へのアクセスを制御します。

コンピューターにインストールされたアプリケーションにより、オペレーティングシステムでの動作を記録し、ルールに基づいてアプリケーションの動作を規制します。アプリケーションコントロールのルールは、保護されたリソース（ファイルやフォルダー、レジストリキー、ネットワークアドレスなど）へのアクセスなど、アプリケーションによる疑わしい動作を制限します。

64 ビット版オペレーティングシステム上では、次の動作に対するアプリケーションの権限は設定できません：

• 物理メモリへの直接アクセス
• プリンタードライバーの管理
• サービスの作成
• サービスの読み取り
• サービスの編集
• サービスの再設定
• サービスの管理
• サービスの開始
• サービスの削除
• ブラウザーの内部データへのアクセス
• オペレーティングシステムの重要なオブジェクトへのアクセス
• 保護された記憶域へのアクセス
• デバッグ権限の設定
• オペレーティングシステムのプログラムインターフェイスの使用
• オペレーティングシステムのプログラムインターフェイスの使用（DNS）

64 ビット版 Microsoft Windows 8 上では、次の動作に対するアプリケーションの権限は設定できません：

• 他のプロセスへの Windows メッセージの送信
• 疑わしい操作
• フックのインストール
• 着信ストリームイベントの傍受
• スクリーンショットの作成

ネットワーク上でのアプリケーションの動作は、ファイアウォールによって管理されます。

アプリケーションを初めて起動する際、アプリケーションコントロールは、アプリケーションの安全性をチェックし、4 つのグループ（許可、ブロック、強い制限付き、弱い制限付き）のいずれかを割り当てます。グループは、カスペルスキー インターネット セキュリティがアプリケーション動作の制御に適用するルールを定義します。

アプリケーションコントロールまたはファイアウォールが有効化されている場合にのみ、およびこれらの両方のコンポーネントが有効化されている場合に、カスペルスキー インターネット セキュリティによって、アプリケーションが信頼グループ（許可、ブロック、強い制限付き、弱い制限付き）に割り当てられます。これらの両方のコンポーネントが無効化されている場合は、アプリケーションを信頼グループに割り当てる機能は使用できません。

アプリケーションコントロールのルールは、手動で編集できます。

トップに戻る