Web コンソールでのオブジェクトの実行防止の設定

オブジェクトの EDR (KATA) 実行防止の設定。

Kaspersky Endpoint Detection and Response Expert（オンプレミス）ソリューションまたは Kaspersky Endpoint Detection and Response (KATA) コンポーネントとの連携が有効な場合、［ポリシーのプロパティ］（［アプリケーション設定］→［検出とレスポンス］→［Endpoint Detection and Response (KATA)］）でオブジェクトの実行防止を有効または無効にすることができます。

［実行防止］の下の［実行防止］スイッチは、EDR (KATA) コンポーネントの実行防止ルールを有効または無効にします。

オブジェクトに対する EDR Optimum の最適な実行防止の設定。

Kaspersky Endpoint Detection and Response Optimum との連携を有効にした場合、オブジェクト実行防止を有効または無効にしたり、EDR Optimumコンポーネントのオブジェクト実行防止ルールを設定したりできます。

ポリシーのプロパティ内（［製品設定］→［Detection and Response］→［Endpoint Detection and Response Optimum］）
デバイスのプロパティ内（［アセット（デバイス）］→［管理対象デバイス］→［<デバイス名> リンク］→［製品］→［<Kaspersky Endpoint Security アプリケーションの名前> リンク］→［製品設定］→［Detection and Response］→［Endpoint Detection and Response Optimum］）

デバイスにポリシーが適用されている場合、デバイスのプロパティでオブジェクト実行防止を有効または無効にすることはできません。

オブジェクトに対する EDR Optimum の最適な実行防止の設定。

設定	説明
オブジェクトの実行防止が有効/無効	オブジェクトの実行防止のための EDR Optimum ルールを有効または無効にします。既定では、ルールは適用されません。
オブジェクトを開いた時または開始したときの処理	オブジェクト実行防止のモードを選択できます。ブロック：このモードでは、アプリケーションは、防止ルールの基準を満たすオブジェクトの実行またはドキュメントの開封をブロックし、オブジェクトの実行またはイベントログにドキュメントの開封の試行に関するイベントのログを」記録します。通知：このモードでは、アプリケーションはイベントログに防止ルールの基準を満たす実行可能オブジェクトの実行やドキュメントの開封の試行に関するイベントのログを記録しますが、実際にそれらの実行やオープンをブロックすることはありません。既定では、このモードが選択されています。
オブジェクト実行防止ルールのリスト。	［追加］リンクをクリックすると、EDR Optimum コンポーネントのオブジェクト実行防止ルールを設定できるウィンドウが開きます。必要に応じて、［削除］ボタンをクリックしてリストからルールを削除できます。

設定

説明

オブジェクトの実行防止が有効/無効

オブジェクトの実行防止のための EDR Optimum ルールを有効または無効にします。

既定では、ルールは適用されません。

オブジェクトを開いた時または開始したときの処理

オブジェクト実行防止のモードを選択できます。

ブロック：このモードでは、アプリケーションは、防止ルールの基準を満たすオブジェクトの実行またはドキュメントの開封をブロックし、オブジェクトの実行またはイベントログにドキュメントの開封の試行に関するイベントのログを」記録します。
通知：このモードでは、アプリケーションはイベントログに防止ルールの基準を満たす実行可能オブジェクトの実行やドキュメントの開封の試行に関するイベントのログを記録しますが、実際にそれらの実行やオープンをブロックすることはありません。既定では、このモードが選択されています。

オブジェクト実行防止ルールのリスト。

［追加］リンクをクリックすると、EDR Optimum コンポーネントのオブジェクト実行防止ルールを設定できるウィンドウが開きます。

必要に応じて、［削除］ボタンをクリックしてリストからルールを削除できます。

EDR Optimum コンポーネントのオブジェクト実行防止ルールのリストにルールを追加する方法

実行防止ルールのリストの上にある［追加］ボタンをクリックします。
ウィンドウが開きます。そのウィンドウで、実行防止ルールの名前を入力します。
スイッチを適切な位置に設定して、実行防止ルールのステータスを指定します：
- 有効とは、ルールが有効であり、アプリケーションがこのルールを適用することを意味します。
- 無効とは、ルールが無効であり、アプリケーションによって使用されないことを意味します。
作成したルールはいつでも有効または無効にできます。
［種別］ドロップダウンリストで、ブロックしたいオブジェクトを選択します。
- 実行ファイル。
- スクリプト。
- Office アプリケーションファイル。
間違ったオブジェクトタイプを選択した場合、アプリケーションはファイルまたはスクリプトをブロックできなくなります。
オブジェクトを追加するには、オブジェクトへのパスおよびオブジェクトのチェックサムを指定します。
オブジェクトへのパスを指定するには、［パスを使用する］を選択し、オブジェクトへのパスを入力します。

オブジェクトのチェックサムを指定するには、SHA256 または MD5 オプションを選択し、オブジェクトのチェックサムを入力します。
［OK］をクリックします。
作成されたルールは、［オブジェクトの実行防止］設定ブロックのルールリストに追加されます。

ページのトップに戻る