アプリケーションコントロールの概要
アプリケーションコントロールの概要
アプリケーションコントロールは、アプリケーションを起動しようとするユーザーの試みを監視し、アプリケーションコントロールルールによってアプリケーションの起動を制御します。
アプリケーションコントロール機能は、カスペルスキー製品の Kaspersky Endpoint Security for Windows と Kaspersky Security for Virtualization Light Agent で利用できます。このセクションでは、Kaspersky Endpoint Security for Windows でのアプリケーションコントロール機能の設定方法について説明します。
パラメータがいずれのアプリケーションコントロールルールとも一致していないアプリケーションの起動は、アプリケーションコントロール機能の動作モードに応じて次のように制御されます:
- 拒否リスト:ブロックルールで指定しているアプリケーション以外のすべてのアプリケーションの起動を許可するには、このモードを使用します。既定ではこのモードが選択されます。
- 許可リスト。許可ルールで指定しているアプリケーション以外のすべてのアプリケーションの起動をブロックするには、このモードを使用します。
アプリケーションコントロールルールは、アプリケーションカテゴリを通じて実装されます。どのようなアプリケーションをカテゴリに含めるかの基準を指定してアプリケーションカテゴリを作成できます。Kaspersky Security Center では、3 つのアプリケーションカテゴリの種別を使用できます:
- 手動でコンテンツを追加するカテゴリ:ファイルのメタデータ、ハッシュコード、証明書、KL カテゴリ、ファイルパスなど、実行ファイルをカテゴリに含める条件を指定します。
- 選択したデバイスの実行ファイルを含むカテゴリ:デバイスを指定して、デバイス上に存在する実行ファイルを自動的にカテゴリに含めます。
- 選択したフォルダーの実行ファイルを含むカテゴリ:フォルダーを指定して、フォルダー上に存在する実行ファイルを自動的にカテゴリに含めます。
Application Control の詳細については、次のヘルプトピックを参照してください:
- Kaspersky Endpoint Security for Windows のオンラインヘルプ
- Kaspersky Endpoint Security for Linux のオンラインヘルプ
- Kaspersky Security for Virtualization Light Agent
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。