イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
Kaspersky Endpoint Security for Windows のポリシーでアプリケーションコントロールの設定を完了させると、イベントのリストに次のイベントが表示されます:
- アプリケーションの起動が禁止されました(緊急イベント):このイベントは、アプリケーションコントロールの設定で、実際にルールを適用するように指定した場合に表示されます。
- アプリケーションの起動がテストモードでブロックされています(情報イベント):このイベントは、アプリケーションコントロールの設定で、ルールをテストするように指定した場合に表示されます。
- アプリケーションの起動禁止に関する管理者へのメッセージ(警告イベント)。このイベントは、アプリケーションコントロールの設定で実際にルールを適用するように指定しており、起動時にブロックされたアプリケーションへのアクセスをユーザーが要求した場合に表示されます。
アプリケーションコントロールの動作に関するイベントを表示するために、イベントの抽出を作成しておくことを推奨します。
アプリケーションコントロールイベントの対象となった実行ファイルを、既存のアプリケーションカテゴリや新規に作成するアプリケーションカテゴリに追加できます。実行ファイルは、手動でコンテンツを追加するタイプのアプリケーションカテゴリにのみ追加できます。
アプリケーションコントロールイベントの対象となった実行ファイルをアプリケーションカテゴリに追加するには:
- メインメニューで、[監視とレポート]→[イベントの抽出]の順に選択します。
イベントの抽出のリストが表示されます。
- アプリケーションコントロールに関するイベントを表示するためのイベントの抽出を選択し、イベントの抽出を実行します。
アプリケーションコントロールに関するイベントを表示するためのイベントの抽出をまだ作成していない場合は、代わりに「最近のイベント」などの事前定義済みのイベントの抽出を選択して実行することもできます。
イベントのリストが表示されます。
- 対象となった実行ファイルをアプリケーションカテゴリに追加するイベントを選択し、[カテゴリへ割り当て]をクリックします。
新規カテゴリウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- ウィザードのウィンドウで、関連する設定を指定します:
- [イベントに関係する実行ファイルへの処理]セクションで、次のいずれかのオプションをオンにします:
- [ルールの種別]セクションで、次のいずれかを選択します:
- 除外しない場合のルール
- 除外に追加する場合のルール
- [条件として使用する情報]セクションで、次のいずれかのオプションをオンにします:
- [OK]をクリックします。
ウィザードが完了すると、アプリケーションコントロールのイベントに関連付けられていた実行ファイルが、既存のアプリケーションカテゴリまたは新規に作成したアプリケーションカテゴリに追加されます。変更または新規に作成したアプリケーションカテゴリの設定を表示できます。
Application Control の詳細については、次のヘルプトピックを参照してください:
- Kaspersky Endpoint Security for Windows のオンラインヘルプ
- Kaspersky Endpoint Security for Linux のオンラインヘルプ
- Kaspersky Security for Virtualization Light Agent
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。