サポート

法人向けアプリケーション

Kaspersky Endpoint Security 10 for Windows

アプリケーション起動コントロール

アプリケーション起動コントロールルールの管理

アプリケーション起動コントロールルールの適用条件の追加

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 Kaspersky Endpoint Security 11 for Windows に移行する フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

アプリケーション起動コントロールルールの適用条件の追加

2022年12月19日

ID 128032

PDF として入手

アプリケーション起動コントロールルールの新しい適用条件を追加するには:

  1. 設定]ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション起動コントロール]サブセクションを選択します。

    ウィンドウの右側に、アプリケーション起動コントロールの設定が表示されます。

  3. アプリケーション起動コントロール]を選択すると、コンポーネントの設定が編集可能になります。
  4. 次のいずれかの手順を実行します:
    • ルールを新規作成して適用条件を追加するには、[追加]をクリックします。
    • 既存のルールに適用条件を追加するには、ルールのリストからルールを選択して、[編集]をクリックします。

    アプリケーション起動コントロールルール]ウィンドウが表示されます。

  5. 対象条件]または[除外条件]で、[追加]をクリックします。

追加]のドロップダウンリストを使用して、さまざまな適用条件をルールに追加できます(以下の手順を参照)。

 

指定したフォルダー内のファイルのプロパティに基づくルールの適用条件を追加するには:

  1. 追加]のドロップダウンリストで、[指定されたフォルダー内のファイルのプロパティによる条件設定]を選択します。

    オブジェクトの選択]ウィンドウが表示されます。

  2. オブジェクトの選択]ウィンドウで、ルールを適用する 1 つ以上の条件の基準として使用するプロパティを持つアプリケーションの実行ファイルが格納されているフォルダーを選択します。
  3. OK]をクリックします。

    条件の追加]ウィンドウが表示されます。

  4. 条件を表示]で、ルールを適用する条件を作成する基準を、[ファイルのハッシュ値]、[証明書]、[KL カテゴリ]、[メタデータ]、[フォルダーパス]から選択します。

    Kaspersky Endpoint Security は、MD5 ファイルハッシュ値をサポートせず、MD5 ハッシュに基づいたアプリケーションの起動のコントロールを実行しません。ルールを適用する条件には SHA256 ハッシュが使用されます。

  5. ルールを表示]で[メタデータ]を選択した場合は、ルールを適用する条件で使用する実行ファイルのプロパティを[ファイル名]、[ファイルバージョン]、[アプリケーション名]、[バージョン]、[製造元]のいずれかから選択し、その横のチェックボックスをオンにします。

    どのプロパティも指定されていない場合、ルールは保存できません。

  6. ルールを表示]で[証明書]を選択した場合は、ルールを適用する条件で使用する設定を[発行元]、[オブジェクト]、[ハッシュ値]のいずれかから選択し、その横のチェックボックスをオンにします。

    どの設定も指定されていない場合、ルールは保存できません。

    ルールを適用する条件として[発行元]と[オブジェクト]のみを使用することは避けてください。これらの条件は信頼されません。

  7. ルールを適用する条件に含めるプロパティを持つアプリケーションの実行ファイル名の横にあるチェックボックスをオンにします。
  8. 次へ]をクリックします。

    ルール適用条件が式の形式でリスト表示されます。

  9. ルール適用条件式のリストで、アプリケーション起動コントロールルールに追加するルール適用条件の横にあるチェックボックスをオンにします。
  10. 終了]をクリックします。

コンピューターで起動したことのあるアプリケーションのプロパティに基づくルールを適用する条件を追加するには:

  1. 追加]のドロップダウンリストで、[起動したことがあるアプリケーションのプロパティによる条件設定]を選択します。
  2. 条件の追加]ウィンドウの[条件を表示]で、ルールを適用する条件を作成する基準を、[ファイルのハッシュ値]、[証明書]、[KL カテゴリ]、[メタデータ]、[フォルダーパス]から選択します。
  3. ルールを表示]で[メタデータ]を選択した場合は、ルールを適用する条件で使用する実行ファイルのプロパティを[ファイル名]、[ファイルバージョン]、[アプリケーション名]、[バージョン]、[製造元]のいずれかから選択し、その横のチェックボックスをオンにします。

    どのプロパティも指定されていない場合、ルールは保存できません。

  4. ルールを表示]で[証明書]を選択した場合は、ルールを適用する条件で使用する設定を[発行元]、[オブジェクト]、[ハッシュ値]のいずれかから選択し、その横のチェックボックスをオンにします。

    どの設定も指定されていない場合、ルールは保存できません。

    ルールを適用する条件として[発行元]と[オブジェクト]のみを使用することは避けてください。これらの条件は信頼されません。

  5. ルールを適用する条件に含めるプロパティを持つアプリケーションの実行ファイル名の横にあるチェックボックスをオンにします。
  6. 次へ]をクリックします。

    ルール適用条件が式の形式でリスト表示されます。

  7. ルール適用条件式のリストで、アプリケーション起動コントロールルールに追加するルール適用条件の横にあるチェックボックスをオンにします。
  8. 終了]をクリックします。

KL カテゴリに基づいたルールを適用する条件を追加するには:

  1. 追加]のドロップダウンリストで、[「KL カテゴリ」による条件設定]を選択します。

    KL カテゴリとは、テーマ属性が共有されているアプリケーションのリストです。このリストは、カスペルスキーによって管理されます。たとえば、「Office アプリケーション」の KL カテゴリには、Microsoft Office スイートのアプリケーション、Adobe® Acrobat® などが含まれます。

  2. 「KL カテゴリ」による条件設定]ウィンドウで、ルールを適用する条件を作成する際にベースとなる KL カテゴリの名前のチェックボックスをオンにします。
  3. OK]をクリックします。

ルールを適用するカスタム条件を追加するには:

  1. 追加]のドロップダウンリストで、[カスタム条件設定]を選択します。
  2. カスタム条件設定]ウィンドウで、[選択]をクリックして、アプリケーションの実行ファイルのパスを指定します。
  3. ルールを適用する条件を作成する基準を、[ファイルのハッシュ値]、[証明書]、[メタデータ]、[ファイルまたはフォルダーのパス]から選択します。

    ファイルまたはフォルダーのパス]でシンボリックリンクを使用している場合、アプリケーション起動コントロールルールが正しく動作するために、シンボリックリンクを解決してください。これを行うには、[シンボリックリンクを解決する]をクリックします。

  4. 必要に応じて、選択した基準の設定を指定します。
  5. OK]をクリックします。

アプリケーションの実行ファイルが格納されているドライブに関する情報に基づいてルールを適用する条件を追加するには:

  1. 追加]のドロップダウンリストで、[ドライブによる条件設定]を選択します。
  2. ドライブによる条件設定]ウィンドウの[ドライブ]で、アプリケーションの起動がルールを適用する条件となるドライブの種別を選択します。
  3. OK]をクリックします。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。