Web コンソールでのオブジェクトの実行防止の設定
Web コンソールでは、オブジェクトの実行防止を設定できます:
- ポリシープロパティで操作
- デバイスのプロパティで操作
ポリシープロパティでのオブジェクト実行防止の設定
本製品を Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携するときにオブジェクトが実行されないようにする場合:
- Web コンソールのメインウィンドウで、アセット(デバイス) → ポリシーとポリシープロファイルタブを順に選択します。
ポリシーのリストが表示されます。
- ポリシーを適用するデバイスを含む管理グループを選択します。そのためには、ウィンドウ上部の[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに設定されているポリシーが表示されます。
- リスト内の必要なポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [ポリシープロパティ]ウィンドウで、[製品設定]→[Detection and Response]→[Endpoint Detection and Response (KATA)]の順に選択します。
- [オブジェクトの実行防止] の下で、[オブジェクトの実行防止] チェックボックスをオンにします。
実行防止を有効にできるのは、Kaspersky Endpoint Detection and Response (KATA) との整合性が有効になっている場合のみです。
- [OK]をクリックします。
- 保存をクリックして、変更内容を保存します。
本製品をポリシープロパティで Kaspersky Endpoint Detection and Response Optimum ソリューションと連携するときにオブジェクトが実行されないようにする場合:
- Web コンソールのメインウィンドウで、アセット(デバイス) → ポリシーとポリシープロファイルタブを順に選択します。
ポリシーのリストが表示されます。
- ポリシーを適用するデバイスを含む管理グループを選択します。そのためには、ウィンドウ上部の[現在のパス]フィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに設定されているポリシーが表示されます。
- リスト内の必要なポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [ポリシープロパティ]ウィンドウで、[製品設定]→[Detection and Response]→[Endpoint Detection and Response Optimum]の順に選択します。
- [オブジェクトの実行防止] の下で、[オブジェクトの実行防止] チェックボックスをオンにします。
実行防止を有効にできるのは、Kaspersky Endpoint Detection and Response Optimum との整合性が有効になっている場合のみです。
- オブジェクトを起動または開くときの処理セクションで、コンポーネントのモードを選択します。
- ブロック:このモードでは、アプリケーションは、防止ルールの基準を満たすオブジェクトの実行またはドキュメントの開封をブロックし、オブジェクトの実行またはイベントログにドキュメントの開封の試行に関するイベントのログを」記録します。
- 通知:このモードでは、アプリケーションはイベントログに防止ルールの基準を満たす実行可能オブジェクトの実行やドキュメントの開封の試行に関するイベントのログを記録しますが、実際にそれらの実行やオープンをブロックすることはありません。既定では、このモードが選択されています。
- 実行防止ルールのリストを作成します:
- [追加]をクリックします。
- ウィンドウが開きます。そのウィンドウで、実行防止ルールの名前を入力します。
- スイッチを適切な位置に設定して、実行防止ルールのステータスを指定します:
- 有効とは、ルールが有効であり、アプリケーションがこのルールを適用することを意味します。
- 無効とは、ルールが無効であり、アプリケーションによって使用されないことを意味します。
作成したルールはいつでも有効または無効にできます。
- [種別]ドロップダウンリストで、ブロックしたいオブジェクトを選択します。
- 実行ファイル。
- スクリプト。
- Office アプリケーションファイル。
間違ったオブジェクトタイプを選択した場合、アプリケーションはファイルまたはスクリプトをブロックできなくなります。
- オブジェクトを追加するには、オブジェクトへのパスおよびオブジェクトのチェックサムを指定します。
オブジェクトへのパスを指定するには、[パスの使用]を選択し、オブジェクトへのパスを入力します。
オブジェクトのチェックサムを指定するには、SHA256 または MD5 オプションを選択し、オブジェクトのチェックサムを入力します。
- [OK]をクリックします。
作成されたルールは、[オブジェクトの実行防止]設定ブロックのルールリストに追加されます。
必要に応じて、ルールの横にあるチェックボックスをオンにして[削除]ボタンをクリックすることで、リストからルールを削除できます。
- [OK]をクリックします。
- 保存をクリックして、変更内容を保存します。
デバイスのプロパティでのオブジェクト実行防止の設定
本製品をデバイスのプロパティで Kaspersky Endpoint Detection and Response Optimum ソリューションと連携するときにオブジェクトが実行されないようにする場合:
- Web コンソールのメインウィンドウで、アセット(デバイス)→管理対象デバイスの順に選択します。
管理対象デバイスのリストが表示されます。
- 必要なデバイスを含む管理グループを選択します。そのためには、管理対象デバイス上部の現在のパスフィールドのリンクをクリックし、開いたウィンドウで管理グループを選択します。
リストには、選択した管理グループに管理対象デバイスのみが表示されます。
- リストからデバイスを見つけて、その名前をクリックします。
- これにより、管理対象デバイスの[プロパティ]ウィンドウが開きます。そのウィンドウで、[アプリケーション]タブに移動します。
- デバイスにインストールされているアプリケーションの一覧で、Kaspersky Endpoint Security 12.2 for Linux のアプリケーション名をクリックします。
- 開いたアプリケーションプロパティウィンドウで、[製品設定]タブで、[Detection and Response]→[Endpoint Detection and Response Optimum]リンクを選択します。
- [オブジェクトの実行防止] の下で、[オブジェクトの実行防止] チェックボックスをオンにします。
実行防止を有効にできるのは、Kaspersky Endpoint Detection and Response Optimum との整合性が有効になっている場合のみです。
- オブジェクトを起動または開くときの処理セクションで、コンポーネントのモードを選択します。
- ブロック:このモードでは、アプリケーションは、防止ルールの基準を満たすオブジェクトの実行またはドキュメントの開封をブロックし、オブジェクトの実行またはイベントログにドキュメントの開封の試行に関するイベントのログを」記録します。
- 通知:このモードでは、アプリケーションはイベントログに防止ルールの基準を満たす実行可能オブジェクトの実行やドキュメントの開封の試行に関するイベントのログを記録しますが、実際にそれらの実行やオープンをブロックすることはありません。既定では、このモードが選択されています。
- 実行防止ルールのリストを作成します:
- [追加]をクリックします。
- ウィンドウが開きます。そのウィンドウで、実行防止ルールの名前を入力します。
- スイッチを適切な位置に設定して、実行防止ルールのステータスを指定します:
- 有効とは、ルールが有効であり、アプリケーションがこのルールを適用することを意味します。
- 無効とは、ルールが無効であり、アプリケーションによって使用されないことを意味します。
作成したルールはいつでも有効または無効にできます。
- [種別]ドロップダウンリストで、ブロックしたいオブジェクトを選択します。
- 実行ファイル。
- スクリプト。
- Office アプリケーションファイル。
間違ったオブジェクトタイプを選択した場合、アプリケーションはファイルまたはスクリプトをブロックできなくなります。
- オブジェクトを追加するには、オブジェクトへのパスおよびオブジェクトのチェックサムを指定します。
オブジェクトへのパスを指定するには、[パスの使用]を選択し、オブジェクトへのパスを入力します。
オブジェクトのチェックサムを指定するには、SHA256 または MD5 オプションを選択し、オブジェクトのチェックサムを入力します。
- [OK]をクリックします。
作成されたルールは、[オブジェクトの実行防止]設定ブロックのルールリストに追加されます。
必要に応じて、ルールの横にあるチェックボックスをオンにして[削除]ボタンをクリックすることで、リストからルールを削除できます。
- [OK]をクリックします。
- 保存をクリックして、変更内容を保存します。