アプリケーションの許可リストモードの設定

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

コンピューターのコントロール

アプリケーションコントロール

許可されるアプリケーションのリストの実装のベストプラクティス

アプリケーションの許可リストモードの設定

2024年2月14日

ID 165718

PDF として入手

許可リストモードを設定する際は、以下の操作を実行してください：

起動を許可するアプリケーションを含むアプリケーションカテゴリを作成します。
次のいずれかのアプリケーションカテゴリ作成方法を選択できます：
- 手動でコンテンツが追加されるカテゴリ：このカテゴリには、以下の条件を使用して手動で追加できます：
  - ファイルのメタデータ：Kaspersky Security Center により、指定されたメタデータを伴うすべての実行ファイルがアプリケーションカテゴリに追加されます。
  - ファイルのハッシュ値。Kaspersky Security Center により、指定されたハッシュを持つすべての実行ファイルがアプリケーションカテゴリに追加されます。
    異なるバージョンのファイルのハッシュは異なるため、この条件を使用すると、アップデートの自動インストールが使用できなくなります。
  - ファイルの証明書：Kaspersky Security Center により、指定された証明書で署名されたすべての実行ファイルがアプリケーションカテゴリに追加されます。
  - KL カテゴリ：Kaspersky Security Center により、指定された KL カテゴリにあるすべてのアプリケーションがアプリケーションカテゴリに追加されます。
  - アプリケーションフォルダー：Kaspersky Security Center により、そのフォルダーにあるすべての実行ファイルがアプリケーションカテゴリに追加されます。
    アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。
- 特定のフォルダーの実行ファイルを含むカテゴリ：指定したフォルダーの実行ファイルを、作成されたアプリケーションカテゴリに自動的に割り当てるように設定できます。
- 選択したデバイスの実行ファイルを含むカテゴリ：指定したコンピューターのすべての実行ファイルを、作成されたアプリケーションカテゴリに自動的に割り当てるように設定できます。
  この方法でアプリケーションカテゴリを作成すると、Kaspersky Security Center は実行ファイルフォルダーからコンピューター上のアプリケーションに関する情報を受け取ります。
アプリケーションコントロールの許可リストモードを選択します。
作成したアプリケーションカテゴリを使用してアプリケーションコントロールルールを作成します。
［ゴールデンイメージ］ルールおよび［信頼するアップデーター］ルールは許可リストモードの初期設定です。アプリケーションコントロールは KL カテゴリに対応しています。「ゴールデンイメージ」KL カテゴリには、オペレーティングシステムの通常の動作を可能にするプログラムが含まれます。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。また、これらのルールは削除できません。これらのルールの設定は編集できません。既定では、［ゴールデンイメージ］ルールが有効で、［信頼するアップデーター］ルールは無効です。これらのルールを適用する条件に一致するアプリケーションは、すべてのユーザーが起動できます。
アップデートの自動インストールを許可するアプリケーションを特定します。
次のいずれかの方法で、アップデートの自動インストールを許可できます：
- KL カテゴリに属するすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。
- 証明書で署名されたすべてのアプリケーションの起動を許可することで、許可するアプリケーションのリストを指定する。
  証明書で署名されたすべてのアプリケーションの起動を許可するには、証明書に基づく条件のカテゴリを作成し、［発行先］パラメータのみを使用して値を「*」にします。
- アプリケーションコントロールルールで［信頼するアップデーター］をオンにする。このチェックボックスをオンにすると、ルールに含まれるアプリケーションが信頼するアップデーターとみなされます。ルールに含まれるアプリケーションによってインストールまたはアップデートされたアプリケーションの起動は、ブロックルールが適用されなければ許可されます。
  Kaspersky Endpoint Security の設定を移行すると、信頼するアップデーターによって作成された実行ファイルのリストも移行されます。
- フォルダーを作成し、その中にアップデートの自動インストールを許可するアプリケーションの実行ファイルを置きます。続いて、［アプリケーションフォルダー］条件を設定したアプリケーションカテゴリを作成し、フォルダーのパスを指定します。許可ルールを作成し、対象としてこのアプリケーションカテゴリを選択します。
  アプリケーションフォルダーの条件を使用すると、指定されたフォルダー内の任意のアプリケーションに対して起動が許可されるため、安全でない場合があります。アプリケーションフォルダーを条件としたアプリケーションカテゴリは、アップデートの自動インストールが許可されているユーザーに対して適用されるルールでのみ使用してください。

Kaspersky Endpoint Security for Windows：高度な脅威も検知

機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。