アプリケーション起動コントロール

このセクションで説明する Kaspersky Security の機能は、Windows のデスクトップ用オペレーティングシステムの仮想マシンで使用できます。Windows のサーバー用オペレーティングシステムの仮想マシンに本製品をインストールしている場合、Enterprise ライセンスで本製品を使用している場合にのみこの機能を利用できます。

アプリケーション起動コントロールは、仮想マシンのアプリケーションの起動の試行を監視し、アプリケーション起動コントロールルールによってアプリケーションの起動を制御します。

アプリケーション起動コントロールは 2 つの動作モードのいずれかで動作できます:

アプリケーション起動コントロールのそれぞれのモードについて、個別にルールを作成し、ルールによって許可されていないアプリケーションを起動する試行を検知した時にアプリケーション起動コントロールが実行する処理として、アプリケーション起動に関する通知とアプリケーション起動のブロックのいずれかを指定できます。

仮想マシンユーザーは、アプリケーションの起動が誤ってブロックされたと考えられる場合、ブロック通知テキスト内のリンクをクリックすることにより企業の LAN 管理者に要望を送信できます。アプリケーションの起動がブロックされた場合に表示されるメッセージや、誤ってブロックされたアプリケーションについての管理者への要望に対して、特別なテンプレートを利用できます。メッセージのテンプレートは変更することができます。

保護対象仮想マシンでのアプリケーション起動コントロールのルールにより許可されていないアプリケーションを起動する試行は、すべてレポートに記録されます。

アプリケーション起動コントロールは既定では無効になっています。必要な場合、アプリケーション起動コントロールを有効にできます

Kaspersky Security を使用して Citrix Virtual Apps and Desktops(Citrix XenApp / XenDesktop)をベースとする仮想インフラストラクチャを保護し、Citrix App Layers を使用してユーザーのデータを保管する場合、アプリケーション起動コントロールは Citrix Virtual Apps and Desktops と Citrix App Layer との対話をブロックする可能性があります。アプリケーション起動コントロールを許可リストモードで使用する場合は、LayerInfo.exe ファイルの許可ルールを作成します。まず更新可能なアプリケーションカテゴリを手動で作成し、c:\program files\unidesk\layering services\LayerInfo.exe のパスを追加します。このカテゴリを元に許可ルールを作成します。

アプリケーション起動コントロールは、Kaspersky Security Center で設定されます。アプリケーション起動コントロールの設定の Kaspersky Security Center での編集では、次の操作を実行できます:

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、アプリケーション起動コントロールの全般的な設定を編集する方法について説明します。アプリケーション起動コントロールは、Web コンソールでのLight Agent for Windows ポリシー設定([アプリケーション設定]→[エンドポイントコントロール]→[アプリケーション起動コントロール])の作成、編集時にも設定できます。

このヘルプセクションの内容

アプリケーション起動コントロールルールの概要

アプリケーション起動コントロールの有効化と無効化

保護対象仮想マシンにインストールされているアプリケーションの情報収集

インベントリタスクの作成

アプリケーション起動コントロールルールの作成と編集

アプリケーション起動コントロールルールの動作ステータスの変更

アプリケーション起動コントロールルールの削除

実行モジュールとドライバーの起動コントロールの設定

アプリケーション起動コントロールのメッセージテンプレートの編集

ページのトップに戻る