補足資料 11:アプリケーションコンポーネントルールのユーザーアカウント
一部のアプリケーションコンポーネントを設定するには、特別なルールを追加する必要があります。たとえば、ウェブコントロールの場合、本製品でブロックする Web アドレスのリストを含むルールを追加する必要があります。アプリケーションコンポーネントルールでは、コンポーネントのスケジュールを設定することや、本製品によりルールを適用する必要があるユーザーを選択することもできます。
次のアプリケーションコンポーネントを構成するには、ルールを追加する必要があります:
Kaspersky Endpoint Security for Windows 12.5 で、Active Directory のユーザーだけでなく、Kaspersky Security Center のユーザーリストのユーザーも選択できるようになりました。また、ローカルユーザーアカウントデータを手入力することもできます。つまり、ユーザーの追加には次の方法があります:
- Active Directory(推奨)
- Kaspersky Security Center のユーザーリスト
- ローカルユーザーアカウント
ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。ローカルアカウントを使用する際のセキュリティリスクについて詳しくは、マイクロソフトサポート技術情報を参照してください。ローカルユーザーアカウントを使用する場合、コンピューターのセキュリティに関する全責任はユーザーにあります。特に、Kaspersky Endpoint Security 設定へのアクセスのコントロールと制限に関する責任が含まれます。
本製品はユーザーの SID(セキュリティ識別子)を使用してユーザーを識別します。Active Directory または Kaspersky Security Center ユーザーリストのユーザーアカウントを使用する場合、本製品は管理サーバーで SID を識別します。つまり、ユーザーを識別するためにコンピューターに余分な負荷をかけることはありません。1000 人以上のローカルユーザーアカウントをアプリケーションルールに追加した場合、本製品はドメインコントローラーに接続してユーザーを識別します。つまり、コンピューターへの負荷が増加します。コンピューターのパフォーマンスへの影響を最適化するには、Active Directory または Kaspersky Security Center ユーザーリストのユーザーアカウントを使用することを推奨します。