アプリケーションコントロールの概要

アプリケーションコントロールは、アプリケーションを起動しようとするユーザーの試みを監視し、アプリケーションコントロールルールによってアプリケーションの起動を制御します。

アプリケーションコントロールは Kaspersky Endpoint Security 11.2 for Linux以降のバージョンで使用可能です。

パラメータがいずれのアプリケーションコントロールルールとも一致していないアプリケーションの起動は、アプリケーションコントロール機能の動作モードに応じて次のように制御されます：

• 拒否リスト：ブロックルールで指定しているアプリケーション以外のすべてのアプリケーションの起動を許可するには、このモードを使用します。既定ではこのモードが選択されます。
• 許可リスト。許可ルールで指定しているアプリケーション以外のすべてのアプリケーションの起動をブロックするには、このモードを使用します。

アプリケーションコントロールルールは、アプリケーションカテゴリを通じて実装されます。どのようなアプリケーションをカテゴリに含めるかの基準を指定してアプリケーションカテゴリを作成できます。Kaspersky Security Center Linux では、3 つのアプリケーションカテゴリの種別を使用できます：

• 手動でコンテンツを追加するカテゴリ：ファイルのメタデータ、ハッシュコード、証明書、パスなど、実行ファイルをカテゴリに含めるための条件を指定します。
• 選択したデバイスの実行ファイルを含むカテゴリ：デバイスを指定して、デバイス上に存在する実行ファイルを自動的にカテゴリに含めます。
• 選択したフォルダーの実行ファイルを含むカテゴリ：フォルダーを指定して、フォルダー上に存在する実行ファイルを自動的にカテゴリに含めます。

アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプおよび Kaspersky Endpoint Security for Windows のヘルプを参照してください。