アプリ管理の設定
これらのポリシー設定は、Android デバイスでのみ定義できます。
アプリ管理は、モバイルデバイスにインストールされているアプリが企業のセキュリティ要件に準拠しているか確認します。Kaspersky Security Center では、管理者が企業のセキュリティ要件に従い、許可するアプリ、ブロックするアプリ、必須アプリ、および推奨アプリのリストを作成します。アプリ管理の結果に応じて、Kaspersky Endpoint Security は必須アプリおよび推奨アプリをインストールし、ブロック対象アプリを削除するよう要求します。モバイルデバイスでブロック対象アプリを起動することはできません。
Kaspersky Security Center Web コンソールおよび Cloud コンソールでは、事前定義されたルールを適用することにより、ユーザーのデバイス上のアプリを管理できます。[アプリ管理]で設定可能なルールは 2 種類です:アプリケーションルール、カテゴリルール。
アプリケーションルールは特定のアプリに適用され、カテゴリルールは事前定義されたカテゴリに属するすべてのアプリに適用されます。アプリのカテゴリは、カスペルスキーのエキスパートによって指定されています。
アプリ管理を設定するには:
- ポリシーのプロパティウィンドウを開きます:
- Kaspersky Security Center Web コンソールまたは Cloud コンソールのメインウィンドウで、[デバイス]→[ポリシーとプロファイル]の順に選択します。開いたグループポリシーのリストで、設定するポリシーの名前をクリックします。
- Kaspersky Security Center Web コンソールまたは Cloud コンソールのメインウィンドウで、[デバイス]→[モバイル]→[デバイス]の順に選択します。設定するポリシーの適用対象であるモバイルデバイスをクリックし、[アクティブなポリシーとポリシーのプロファイル]タブでポリシーを選択します。
- ポリシーのプロパティページで、[アプリケーション設定] → [セキュリティコントロール]の順に選択します。
- [アプリ管理]セクションの下の表に、管理対象のアプリを定義するルールを追加します。
- 特定のアプリのルールを追加するには:
- 表で、[アプリケーションルール]をクリックします。
- 開いた[アプリケーションルール]ウィンドウで、作成したルールの対象となるアプリで実行する動作を選択します。
- インストールパッケージのリンク(例:https://play.google.com/store/apps/details?id=com.kaspersky.kes)、パッケージ名(例:katana.facebook.com)、アプリの名前を入力し、ルールの対象となるアプリを指定します。
- [保存]をクリックします。
アプリ管理ルールのリストに、ルールが追加されます。
- アプリのカテゴリにルールを追加するには:
- [アプリ管理]セクションの下の表で、[カテゴリルール]をクリックします。
- 開いた[カテゴリルール]ウィンドウで、ドロップダウンリストからアプリのカテゴリを選択します。
選択したカテゴリ内のアプリに、作成したルールが適用されます。
- [動作モード]セクションで、選択したカテゴリ内のアプリが起動を試行した時に実行される処理( [ブロック対象アプリ]または[許可するアプリ])を選択します。
- 指定のカテゴリに該当するアプリの検出時にユーザーデバイスに追加で表示するコメントを、必要に応じて入力します。
- [保存]をクリックします。
アプリ管理ルールのリストに、ルールが追加されます。
- 特定のアプリのルールを追加するには:
- [ブロック対象アプリに対する処理]セクションで、ブロック対象アプリに対して実行される処理を選択します:
- ユーザーのモバイルデバイスでのブロック対象アプリの起動をブロックする場合は、[アプリの起動をブロック]を選択します。
- Kaspersky Endpoint Security for Android がブロック対象アプリのデータをイベントログに記録し、ブロックはしないようにするには、[ブロックせずレポートのみ行う]をオンにします。
- [動作モードセクションで、追加するルールで許可するアプリとブロック対象アプリのどちらを定義するかを選択します。
- 許可するアプリをルールで定義する場合は、[ブロック対象アプリ選択します。
[ブロック対象アプリ]モードのモバイルデバイスでシステムアプリ(カレンダー、カメラ、設定など)の起動をブロックする場合は、[システムアプリをブロックする]をオンにします。
システムアプリをブロックすると、デバイスの動作に支障が出ることがあるので、カスペルスキーではシステムアプリをブロックしないことを推奨しています。
- ブロック対象アプリをルールで定義する場合は、[許可するアプリ選択します。
- 許可するアプリをルールで定義する場合は、[ブロック対象アプリ選択します。
- モバイルデバイスにインストールされているすべてのアプリに関する情報を受信するには、[アプリケーションレポート]セクションで、[モバイルデバイスにインストールされたアプリのリストを送信]をオンにします。
Kaspersky Endpoint Security for Android は、デバイスへのインストールやデバイスからのアンインストールが発生するたびに、イベントログにデータを送信します。
- [保存]をクリックして、ポリシーに加えた変更を保存し、ポリシーのプロパティウィンドウを終了します。
モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。