サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

アプリケーション起動コントロール

アプリケーション起動コントロールルールの概要
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

アプリケーション起動コントロールルールの概要

2024年1月10日

ID 143312

アプリケーション起動コントロールルールは、アプリケーション起動コントロールの動作に必要な設定のグループです:

  • アプリケーションカテゴリへのアプリケーションの割り当て。アプリケーションカテゴリは共通の属性を持つアプリケーションのグループです。たとえば、指定した保護対象仮想マシンに存在する実行ファイルを含むカテゴリや、組織内で標準的に使用されている複数のアプリケーションを含む「業務用アプリケーション」というカテゴリを使用できます。KL カテゴリを含む様々な条件に基づいてカテゴリを作成できます。KL カテゴリとは、カスペルスキーのエキスパートが作成したアプリケーションリストです。たとえば、「Office アプリケーション」の KL カテゴリには、Microsoft Office スイートのアプリケーションや Adobe Acrobat その他が含まれます。カテゴリの管理に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

    ファイルにデジタル署名がない場合、アプリケーション起動コントロールはファイルの KL カテゴリを特定できず、起動をブロックします。そのため、アプリケーション起動コントロールの設定で[ブロック]処理が選択されている場合、デジタル署名のないファイルは起動をブロックされます。デジタル署名のないファイルの一部について起動を許可する場合、アプリケーション起動コントロールの設定で[通知]処理を選択し、イベントを Kaspersky Security Center で受信したら、事前定義または作成済みのアプリケーションカテゴリに当該ファイルを追加してください。

  • 選択したユーザーまたはユーザーグループによるアプリケーションの起動の許可またはブロック。指定したカテゴリのアプリケーションの起動を許可またはブロックするユーザーまたはユーザーグループを指定できます。

アプリケーション起動コントロールのそれぞれのモードについて、個別にルールを作成し、ルールによって許可されていないアプリケーションを起動する試行の検知時にアプリケーション起動コントロールが実行する処理として、アプリケーション起動に関する通知とアプリケーション起動のブロックのいずれかを指定する必要があります。

アプリケーション起動コントロールルールのステータス

アプリケーション起動コントロールルールには、次の 3 つのステータス値のいずれかを設定できます:

  • オン:このルールステータスは、ルールが有効であることを示します。
  • オフ:このルールステータスは、ルールが無効であることを示します。
  • テスト:このルールステータスは、ルールの適用対象となるアプリケーションの起動をブロックせず、アプリケーションの起動に関する情報がレポートに記録されることを意味します。ルールのステータスを「テスト」に指定すると、アプリケーション起動コントロールのルールを設定した後にルールの動作を確認する時に便利です。「テスト」ステータスのルールの適用対象となるアプリケーションの起動はブロックされません。アプリケーションの起動の許可とブロックの設定は、ルールのステータスがテストかテスト以外かとは独立に設定できます。

アプリケーション起動コントロールルールは、作成時には既定で有効(ルールのステータスは[オン])になります。アプリケーション起動コントロールルールを無効にできます。アプリケーション起動コントロールが無効の場合、ルールの適用は一時的に停止されます。

事前に定義されたアプリケーション起動コントロールルール

Kaspersky Security のインストール後、アプリケーション起動コントロールの「アプリケーションの許可リスト」動作モード用のルールが既定で作成されます。作成されるルールは以下の通りです:

  • 信頼するアップデーター:このルールは、KL カテゴリ「信頼するアップデーター」のアプリケーションによってインストールまたはアップデートされたアプリケーションの起動をすべてのユーザーに許可します。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。このルールは既定で無効です。
  • オペレーティングシステムとそのコンポーネント。このルールでは、すべてのユーザーが「ゴールデンイメージ」KL カテゴリのアプリケーションを起動できます。KL カテゴリ「ゴールデンイメージ」には、オペレーティングシステムの起動と機能を必要とするアプリケーションが含まれます。このルールは既定で有効です。
  • 仮想化アプリケーション:このルールでは、すべてのユーザーが「仮想化アプリケーション」KL カテゴリのアプリケーションを起動できます。「仮想化アプリケーション」KL カテゴリには、プラットフォームやリソースを仮想化するためのアプリケーションが含まれます。このルールは既定で有効です。

アプリケーション起動コントロールルールの管理

アプリケーション起動コントロールルールは、次のように管理できます:

事前に定義されているアプリケーション起動コントロールルールを編集または削除することはできません。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。