保護からのリソースの除外

Kaspersky Security Center で、リソースを保護範囲から除外するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション権限コントロール］を選択します。
6. ウィンドウの右側の［アプリケーションルール］セクションで、セクションの下にある［設定］をクリックします。
7. 表示される［アプリケーション］ウィンドウの［保護対象リソース］タブで、保護範囲からリソースを次のいずれかの方法で除外します：
   • リソースのプロテクションを無効にする。そのためには、タブの左側にある保護対象のリソースのリストで、プロテクションを無効にするリソースを選択し、その名前の横のチェックボックスをオフにします。
   • アプリケーション権限コントロールのプロテクションから除外するリソースのリストにリソースを追加します。設定するには、次の操作を実行します：
     1. ［保護対象リソース］タブの右上にある［除外リスト］をクリックします。
     2. 表示される［除外リスト］ウィンドウで、［追加］をクリックしてコンテキストメニューを開き、アプリケーション権限コントロール管理コンポーネントによる保護から除外するリソースのリストに追加するリソースの種別を選択します：［ファイルまたはフォルダー］または［レジストリキー］。
     3. 表示される［保護対象リソース］ウィンドウの［名前］フィールドに、保護対象リソース名を入力します。
     4. ［参照］をクリックします。
     5. 表示されるウィンドウで、アプリケーション権限コントロールによる保護から除外するリソースのリストに追加する保護対象リソースの種別に応じて、必要な設定を指定し、［OK］をクリックします。
     6. ［保護対象リソース］ウィンドウで［OK］をクリックします。

        アプリケーション権限コントロールのプロテクションから除外するリソースのリストに、新しい要素が表示されます。

     7. ［除外リスト］ウィンドウで［OK］をクリックします。
8. ［アプリケーション］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ローカルインターフェイスで、リソースを保護範囲から除外するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

3. ［リソース］をクリックします。

   ［アプリケーション］ウィンドウが［保護対象リソース］タブに表示されます。

4. 前述の手順のうち、ステップ 7 ～ 8 を実行します。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

5. 変更内容を保存するには［保存］をクリックします。