アプリケーション権限コントロール

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

アプリケーション権限コントロールは、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。

このコンポーネントは、アプリケーションコントロールルールを使用して、保護対象リソース（ファイルおよびフォルダー、レジストリキーなど）へのアクセスを含む、保護対象仮想マシンのアプリケーションの処理を管理します。アプリケーションコントロールルールは、アプリケーションのオペレーティングシステムでの様々な処理、および保護対象仮想マシンのリソースへのアクセス権限に適用される一連の制限です。

アプリケーションのネットワーク活動は、ファイアウォールによって監視されます。

アプリケーションは、ユーザーまたは実行中の他のアプリケーションによって開始されます。アプリケーションが他のアプリケーションによって開始される場合、親プロセスと子プロセスからなる起動シーケンスが作成されます。

アプリケーションが保護対象リソースにアクセスしようとすると、アプリケーション権限コントロールによって、このアプリケーションの親プロセスがすべて分析され、保護対象リソースにアクセスできる権限があるか決定されます。最も低い優先度ルールが順守されます。つまり、アプリケーションのアクセス権限と親プロセスのアクセス権限が照合される際に、優先度が最も低いアクセス権限がそのアプリケーション活動に適用されます。

アクセス権限の優先度は次の通りです：

1. 許可。このアクセス権限には最も高い優先度が設定されています。
2. ブロック。このアクセス権限には最も低い優先度が設定されています。

この機構によって、信頼されないアプリケーションや権限が制限されているアプリケーションが、信頼するアプリケーションを使用して、特定の権限が必要な処理を実行することを回避できます。

親プロセスに付与された権限が十分ではないために、アプリケーション活動がブロックされる場合は、ローカルインターフェイスでこれらの権限を編集するか、親プロセスからの制限の継承を無効にします。

保護対象仮想マシンでアプリケーションの初回起動時に、アプリケーション権限コントロールがアプリケーションをスキャンし、信頼グループの 1 つに割り当てます。信頼グループは、アプリケーションの活動状況の管理時に適用するアプリケーションコントロールルールを定義します。

アプリケーション権限コントロールをより効率的に動作させるには、Kaspersky Security で Kaspersky Security Network の使用を有効にすることを推奨します。Kaspersky Security Network から取得したデータを使用して、アプリケーションをより正確にグループに分類し、最適なアプリケーションコントロールルールを適用できます。

次回アプリケーションが起動した時に、アプリケーション権限コントロールはアプリケーションの整合性を検証します。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーションコントロールルールをそのアプリケーションに適用します。アプリケーションが変更されている場合、アプリケーション権限コントロールは、最初に起動された時と同様に、そのアプリケーションを再度スキャンします。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、アプリケーション権限コントロールの全般的な設定を編集する方法について説明します。アプリケーション権限コントロールは、Web コンソールでLight Agent for Windows ポリシー設定（［アプリケーション設定］→［エンドポイントコントロール］→［アプリケーション権限コントロール］）の作成、編集時にも設定できます。Web コンソールでのアプリケーションコントロールルールの設定はサポートされていません。