信頼するグループとアプリケーションのグループに対するアプリケーションコントロールルールの変更

既定では、信頼するグループごとに最適なアプリケーションコントロールルールが作成されます。アプリケーショングループのコントロールルール設定は、信頼するグループのアプリケーションコントロールルールの設定から値を継承します。信頼するグループとアプリケーションのグループに対して事前に定義されたアプリケーションコントロールルールを変更できます。

Kaspersky Security Centerで、許可グループまたはアプリケーションのグループに対するアプリケーションコントロールルールを変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側の[アプリケーションルール]セクションで、セクションの上部にある[設定]をクリックします。
  7. 表示される[アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]のタブで、アプリケーションコントロールルールを変更する許可グループまたはアプリケーショングループを選択します。
  8. 編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
  9. 表示される[アプリケーショングループコントロールルール]ウィンドウで、次のいずれかの操作を実行します:
    • 信頼するグループやアプリケーショングループにおけるオペレーティングシステムのレジストリ、ユーザーファイル、および製品設定へのアクセス権限を管理する、信頼するグループコントロールルールおよびアプリケーショングループコントロールルールを編集するには、[個人情報とオペレーティングシステム]タブを選択します。
    • 信頼するグループやアプリケーショングループにおけるオペレーティングシステムのプロセスとオブジェクトへのアクセス権限を管理する、信頼するグループコントロールルールおよびアプリケーショングループコントロールルールを編集するには、[権限]タブを選択します。
  10. 対象のリソースについて、対応する処理の列でコンテキストメニューを開き、必要な項目を選択します:
    • 継承
    • 許可
    • ブロック
    • イベントの記録

    信頼するグループのコントロールルールを編集している場合、[継承]項目は使用できません。

  11. アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
  12. アプリケーション]ウィンドウで[OK]をクリックします。
  13. 適用]をクリックします。

ローカルインターフェイスで信頼するグループまたはアプリケーションのグループに対するアプリケーションコントロールルールを変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アプリケーション]をクリックします。

    アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]タブが表示されます。

  4. 前述の手順のうち、ステップ 7 ~ 12 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る