信頼するアプリケーションのリストへのアプリケーションの追加
2024年1月10日
ID 65921
ファイルやネットワークの活動(悪意のある動作を含む)、およびシステムレジストリへのアクセスを監視しない信頼するアプリケーションのリストを作成します。
Kaspersky Security Center で、信頼するアプリケーションのリストを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[全般プロテクション設定]を選択します。
- ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。
[信頼ゾーン]ウィンドウが表示されます。
- [信頼するアプリケーション]タブを選択します。
タブには、追加された信頼するアプリケーションがカテゴリ別に表示されます。
- 事前定義済みのカテゴリに含まれない新しいアプリケーションを、信頼するアプリケーションのリストに追加する場合:
- [追加]をクリックし、コンテキストメニューで[カテゴリ]を選択します。
- 表示される[カテゴリ]ウィンドウの[カテゴリ名]フィールドで、新しい信頼するアプリケーションのカテゴリの名前を入力し、[OK]をクリックします。
- 追加したカテゴリまたは信頼するアプリケーションの定義済みのカテゴリに信頼するアプリケーションを追加する場合、リストから信頼するアプリケーションを追加するカテゴリを選択します。
- [信頼するアプリケーション]タブで[追加]をクリックし、コンテキストメニューで[信頼するアプリケーション]→[参照]の順に選択します。
Microsoft Windows 標準の[ファイルを開く]ウィンドウが表示されます。
- [ファイルを開く]ウィンドウで、信頼するアプリケーションのリストに追加するアプリケーションの実行ファイルを選択し、[開く]をクリックします。
[アプリケーションの除外]ウィンドウが表示されます。
- [アプリケーションの除外]ウィンドウで、次の操作を実行します:
- [パス]に信頼するアプリケーションのリストに追加するアプリケーションの実行ファイルへのパスを入力します。
- チェックボックスを使用して、アプリケーション権限コントロールルールの設定を指定します。
[ネットワークトラフィックをスキャンしない]がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます:
- すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
- 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
- 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。
これらの設定は、リンクをクリックして変更できます。
[アプリケーションの除外]ウィンドウで活動の種別が選択されていない場合は、信頼するアプリケーションがスキャンに含まれます。この場合、信頼するアプリケーションは信頼するアプリケーションのリストから除外されませんが、そのチェックボックスはオフにされます。
- [アプリケーションの除外]ウィンドウで、[OK]をクリックします。
信頼するアプリケーションのリストに、追加したアプリケーションが表示されます。
- [信頼ゾーン]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで、信頼するアプリケーションのリストを作成するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションを選択します。
プロテクション設定は、ウィンドウの右側に表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- ウィンドウの右側にある[除外リストと信頼するアプリケーション]セクションで、[設定]をクリックします。
[信頼ゾーン]ウィンドウが表示されます。
- [信頼するアプリケーション]タブを選択します。
タブには、追加された信頼するアプリケーションがカテゴリ別に表示されます。
- 事前定義済みのカテゴリに含まれない新しいアプリケーションを、信頼するアプリケーションのリストに追加する場合:
- [追加]をクリックし、コンテキストメニューで[カテゴリ]を選択します。
- 表示される[カテゴリ]ウィンドウの[カテゴリ名]フィールドで、新しい信頼するアプリケーションのカテゴリの名前を入力し、[OK]をクリックします。
- 追加したカテゴリまたは信頼するアプリケーションの定義済みのカテゴリに信頼するアプリケーションを追加する場合、信頼するアプリケーションを追加するカテゴリを選択します。
- [信頼するアプリケーション]タブで[追加]をクリックし、コンテキストメニューで次のいずれかの操作を実行します。
- 仮想マシンにインストールされているアプリケーションのリストからアプリケーションを見つけるには、メニューの[アプリケーション]項目を選択します。
[アプリケーションの選択]ウィンドウが表示されます。
- 目的のアプリケーションの実行ファイルのパスを指定するには、[参照]を選択します。
[ファイルの選択]ウィンドウが表示されます。
- 仮想マシンにインストールされているアプリケーションのリストからアプリケーションを見つけるには、メニューの[アプリケーション]項目を選択します。
- 信頼するアプリケーションのリストに追加するアプリケーションを選択します。
[アプリケーションの除外]ウィンドウが表示されます。
- チェックボックスを使用して、アプリケーション権限コントロールルールの設定を指定します。
[ネットワークトラフィックをスキャンしない]がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます:
- すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
- 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
- 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。
これらの設定は、リンクをクリックして変更できます。
[アプリケーションの除外]ウィンドウで活動の種別が選択されていない場合は、信頼するアプリケーションがスキャンに含まれます。この場合、信頼するアプリケーションは信頼するアプリケーションのリストから除外されませんが、そのチェックボックスはオフにされます。
- [アプリケーションの除外]ウィンドウで、[OK]をクリックします。
信頼するアプリケーションのリストに、追加したアプリケーションが表示されます。
- [信頼ゾーン]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。