アプリケーションコントロールモードの選択
アプリケーションコントロールモードを選択するには:
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]を選択します。
- [アプリケーション起動コントロールモード]ブロックで、次のいずれかを選択します:
- 拒否リスト.このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。
- 許可リスト.このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。
[ゴールデンイメージ]ルールおよび[信頼するアップデーター]ルールは許可リストモードの初期設定です。アプリケーションコントロールは KL カテゴリに対応しています。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、[ゴールデンイメージ]ルールが有効で、[信頼するアップデーター]ルールは無効です。これらのルールを適用する条件に一致するアプリケーションは、すべてのユーザーが起動できます。
モードを選択した状態で作成したルールは、モードを変更しても保存され、再度使用できます。これらのルールの使用を元に戻すには、必要なモードを選択するのみです。
- [ブロック対象のアプリケーションの開始時の操作]ブロックで、アプリケーションコントロールルールによってブロックされているアプリケーションを起動しようとする操作があった場合に実行する処理を選択します。
- ユーザーがアプリケーションを起動するときに DLL モジュールの読み込みを監視するには、[DLL モジュールの読み込みを管理]をオンにします。
モジュールの情報およびモジュールを読み込んだアプリケーションの情報が、レポートに記録されます。
Kaspersky Endpoint Security は、[DLL とドライバーを管理]をオンにした後で読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security の起動前に読み込まれるものも含めすべての DLL モジュールとドライバーを監視するには、チェックボックスをオンにした後でコンピューターを再起動します。
どの DLL モジュールとドライバーを読み込むかを管理する機能を有効にする場合、[アプリケーションコントロール]で、既定の[ゴールデンイメージ]ルールまたは「信頼する証明書」KL カテゴリを含み信頼する DLL モジュールとドライバーが Kaspersky Endpoint Security の起動前に読み込まれるように設定した別のルールを有効にしてください。[ゴールデンイメージ]ルールが無効なときに DLL モジュールとドライバーの読み込みの管理を有効にすると、オペレーティングシステムが不安定になる場合があります。
アプリケーションの設定の編集に対する[パスワードによる保護]をオンにすることを推奨します。これにより、Kaspersky Security Center のポリシー設定を変更しなくても、重要な DLL モジュールとドライバーの起動をブロックしてしまっているルールをオフにできます。
- 変更内容を保存します。