XML ファイルからのアプリケーション起動コントロールルールのインポート

アプリケーション起動コントロールルールの自動作成グループタスクによって生成されるレポートをインポートし、許可ルールのリストとして設定中のポリシーに適用することができます。

アプリケーション起動コントロールルールの自動作成グループタスクが終了すると、作成した許可ルールは、指定された共有フォルダーに保存してある XML ファイルにエクスポートされます。ルールのリストの各ファイルは、企業ネットワーク上のそれぞれの保護対象デバイスで実行されたファイルと起動されたアプリケーションの分析に基づいて作成されます。リストには、アプリケーション起動コントロールルールの自動作成グループタスクで指定された種別と同じ種別のファイルとアプリケーションに対する許可ルールが含まれます。

自動で生成された許可ルールのリストに従って保護対象デバイスのグループに対してアプリケーション起動コントロールの許可ルールを指定するには:

  1. 設定中の保護対象デバイスグループの詳細ペインの[タスク]タブで、アプリケーション起動コントロールルールの自動作成グループタスクを作成するか、既存のタスクを選択します。
  2. 作成したアプリケーション起動コントロールルールの自動作成グループタスクのプロパティで、次を設定します:
    • 通知]セクションで、タスクの実行レポートの保存設定を編集します。

      このセクションでの設定方法の詳細については、Kaspersky Security Center のヘルプを参照してください。

    • 設定]セクションで、作成したルールで起動が許可されるアプリケーションの種別を指定します。タスクの範囲から既定のフォルダーを除外したり、新しいフォルダーを手動で追加したりして、許可されるアプリケーションを含むフォルダーとして指定するフォルダーを編集できます。
    • オプション]セクションで、タスクの実行中と完了後の処理を指定します。ルールが生成される基準と、生成されるルールのエクスポート先のファイル名を指定します。
    • スケジュール]セクションで、タスクの開始スケジュールを設定します。
    • アカウント]セクションで、タスクが実行されるユーザーアカウントを指定します。
    • タスク範囲からの除外]セクションで、タスク範囲から除外する保護対象デバイスのグループを指定します。

      除外対象の保護対象デバイスで起動されるアプリケーションに対して許可ルールは作成されません。

  3. 設定中の保護対象デバイスグループの詳細ペインにある、[タスク]タブのグループタスクのリストで、作成したアプリケーション起動コントロールルールの自動作成タスクを選択し、[開始]をクリックしてタスクを開始します。

    タスクが完了すると、自動で生成された許可ルールのリストは XML ファイルとして共有フォルダーに保存されます。

    ネットワークでアプリケーション起動コントロールタスクを使用する前に、すべての保護対象デバイスが共有フォルダーにアクセスできることを確認します。組織のポリシーによりネットワークで共有フォルダーを使用できない場合は、テスト用保護対象デバイスグループの保護対象デバイス上で、または共通ルールを作成する上でベースとなるような参照マシン上でアプリケーション起動コントロールルールの自動作成タスクを開始してください。

  4. 生成された許可ルールのリストをアプリケーション起動コントロールタスクに追加するには:
    1. アプリケーション起動コントロールルール]ウィンドウを開きます。
    2. 追加]をクリックして、表示されるリストで[XML ファイルからルールをインポート]を選択します。
    3. 自動で生成された許可ルールを以前作成されたアプリケーション起動コントロールルールのリストに追加する方法を選択します。
      • 既存のルールに追加する:インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは重複します。
      • 既存のルールを置き換える:既存のルールをインポートされたルールで置き換えます。
      • 既存のルールとマージする:インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。
    4. 表示される Microsoft Windows の標準のウィンドウで、アプリケーション起動コントロールルールの自動作成グループタスクの完了後に作成される XML ファイルを選択します。
    5. アプリケーション起動コントロールルール]ウィンドウで[保存]をクリックします。
  5. 作成したルールを適用してアプリケーションの起動を管理する場合は、アプリケーション起動コントロールタスクのプロパティのポリシーでタスクに対して[処理を実行]モードを選択します。

各保護対象デバイスで実行されるタスクに基づいて自動で生成される許可ルールは、設定中のポリシーの範囲となっているすべてのネットワークサーバーに適用されます。これらの保護対象デバイスでは、許可ルールが作成されたアプリケーションに対してのみ起動が許可されます。

ページのトップに戻る