アプリケーション起動コントロール

このセクションで説明する Kaspersky Security の機能は、Windows のデスクトップ用オペレーティングシステムの仮想マシンで使用できます。Windows のサーバー用オペレーティングシステムの仮想マシンに本製品をインストールしている場合、Enterprise ライセンスで本製品を使用している場合にのみこの機能を利用できます。

アプリケーション起動コントロールは、仮想マシンのアプリケーションの起動の試行を監視し、アプリケーション起動コントロールルールによってアプリケーションの起動を制御します。

アプリケーション起動コントロールは 2 つの動作モードのいずれかで動作できます：

• アプリケーションの拒否リスト：このモードは、アプリケーション起動コントロールのルールで指定されているアプリケーション以外の全アプリケーションの起動を、すべてのユーザーに対して許可します。
• アプリケーションの許可リスト：このモードは、アプリケーション起動コントロールのルールで指定されているアプリケーション以外の全アプリケーションの起動を、すべてのユーザーに対してブロックします。アプリケーション起動コントロールのルールを完全に設定すると、アプリケーション起動コントロールによって、LAN 管理者が確認していない新しいアプリケーションはすべて起動できませんが、ユーザーが作業で使用しているオペレーティングシステムと信頼するアプリケーションは動作できます。

  アプリケーション起動コントロールでは、このモードが既定で有効になっています。

アプリケーション起動コントロールのそれぞれのモードについて、個別にルールを作成し、ルールによって許可されていないアプリケーションを起動する試行を検知した時にアプリケーション起動コントロールが実行する処理として、アプリケーション起動に関する通知とアプリケーション起動のブロックのいずれかを指定できます。

仮想マシンユーザーは、アプリケーションの起動が誤ってブロックされたと考えられる場合、ブロック通知テキスト内のリンクをクリックすることにより企業の LAN 管理者に要望を送信できます。アプリケーションの起動がブロックされた場合に表示されるメッセージや、誤ってブロックされたアプリケーションについての管理者への要望に対して、特別なテンプレートを利用できます。メッセージのテンプレートは変更することができます。

保護対象仮想マシンでのアプリケーション起動コントロールのルールにより許可されていないアプリケーションを起動する試行は、すべてレポートに記録されます。

アプリケーション起動コントロールは既定では無効になっています。必要な場合、アプリケーション起動コントロールを有効にできます。

Kaspersky Security を使用して Citrix Virtual Apps and Desktops（Citrix XenApp / XenDesktop）をベースとする仮想インフラストラクチャを保護し、Citrix App Layers を使用してユーザーのデータを保管する場合、アプリケーション起動コントロールは Citrix Virtual Apps and Desktops と Citrix App Layer との対話をブロックする可能性があります。アプリケーション起動コントロールを許可リストモードで使用する場合は、LayerInfo.exe ファイルの許可ルールを作成します。まず更新可能なアプリケーションカテゴリを手動で作成し、c:\program files\unidesk\layering services\LayerInfo.exe のパスを追加します。このカテゴリを元に許可ルールを作成します。

アプリケーション起動コントロールは、Kaspersky Security Center で設定されます。アプリケーション起動コントロールの設定の Kaspersky Security Center での編集では、次の操作を実行できます：

• 企業 LAN の保護対象仮想マシンにインストールされているアプリケーションの情報を収集する。
• アプリケーション起動コントロールルールを作成、編集する。
• アプリケーション起動コントロールルールのステータスを変更する。
• アプリケーション起動コントロールルールを削除する。
• 実行モジュールとドライバーの起動コントロールを設定する。
• アプリケーション起動コントロールのメッセージテンプレートを編集する。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、アプリケーション起動コントロールの全般的な設定を編集する方法について説明します。アプリケーション起動コントロールは、Web コンソールでのLight Agent for Windows ポリシー設定（［アプリケーション設定］→［エンドポイントコントロール］→［アプリケーション起動コントロール］）の作成、編集時にも設定できます。

アプリケーション起動コントロールルールの概要

アプリケーション起動コントロールルールは、アプリケーション起動コントロールの動作に必要な設定のグループです：

• アプリケーションカテゴリへのアプリケーションの割り当て。アプリケーションカテゴリは共通の属性を持つアプリケーションのグループです。たとえば、指定した保護対象仮想マシンに存在する実行ファイルを含むカテゴリや、組織内で標準的に使用されている複数のアプリケーションを含む「業務用アプリケーション」というカテゴリを使用できます。KL カテゴリを含む様々な条件に基づいてカテゴリを作成できます。KL カテゴリとは、カスペルスキーのエキスパートが作成したアプリケーションリストです。たとえば、「Office アプリケーション」の KL カテゴリには、Microsoft Office スイートのアプリケーションや Adobe Acrobat その他が含まれます。カテゴリの管理に関する詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

  ファイルにデジタル署名がない場合、アプリケーション起動コントロールはファイルの KL カテゴリを特定できず、起動をブロックします。そのため、アプリケーション起動コントロールの設定で［ブロック］処理が選択されている場合、デジタル署名のないファイルは起動をブロックされます。デジタル署名のないファイルの一部について起動を許可する場合、アプリケーション起動コントロールの設定で［通知］処理を選択し、イベントを Kaspersky Security Center で受信したら、事前定義または作成済みのアプリケーションカテゴリに当該ファイルを追加してください。

• 選択したユーザーまたはユーザーグループによるアプリケーションの起動の許可またはブロック。指定したカテゴリのアプリケーションの起動を許可またはブロックするユーザーまたはユーザーグループを指定できます。

アプリケーション起動コントロールのそれぞれのモードについて、個別にルールを作成し、ルールによって許可されていないアプリケーションを起動する試行の検知時にアプリケーション起動コントロールが実行する処理として、アプリケーション起動に関する通知とアプリケーション起動のブロックのいずれかを指定する必要があります。

アプリケーション起動コントロールルールのステータス

アプリケーション起動コントロールルールには、次の 3 つのステータス値のいずれかを設定できます：

• オン：このルールステータスは、ルールが有効であることを示します。
• オフ：このルールステータスは、ルールが無効であることを示します。
• テスト：このルールステータスは、ルールの適用対象となるアプリケーションの起動をブロックせず、アプリケーションの起動に関する情報がレポートに記録されることを意味します。ルールのステータスを「テスト」に指定すると、アプリケーション起動コントロールのルールを設定した後にルールの動作を確認する時に便利です。「テスト」ステータスのルールの適用対象となるアプリケーションの起動はブロックされません。アプリケーションの起動の許可とブロックの設定は、ルールのステータスがテストかテスト以外かとは独立に設定できます。

アプリケーション起動コントロールルールは、作成時には既定で有効（ルールのステータスは［オン］）になります。アプリケーション起動コントロールルールを無効にできます。アプリケーション起動コントロールが無効の場合、ルールの適用は一時的に停止されます。

事前に定義されたアプリケーション起動コントロールルール

Kaspersky Security のインストール後、アプリケーション起動コントロールの「アプリケーションの許可リスト」動作モード用のルールが既定で作成されます。作成されるルールは以下の通りです：

• 信頼するアップデーター：このルールは、KL カテゴリ「信頼するアップデーター」のアプリケーションによってインストールまたはアップデートされたアプリケーションの起動をすべてのユーザーに許可します。「信頼するアップデーター」KL カテゴリには、最も信頼できるソフトウェア開発元のアップデーターが含まれます。このルールは既定で無効です。
• オペレーティングシステムとそのコンポーネント。このルールでは、すべてのユーザーが「ゴールデンイメージ」KL カテゴリのアプリケーションを起動できます。KL カテゴリ「ゴールデンイメージ」には、オペレーティングシステムの起動と機能を必要とするアプリケーションが含まれます。このルールは既定で有効です。
• 仮想化アプリケーション：このルールでは、すべてのユーザーが「仮想化アプリケーション」KL カテゴリのアプリケーションを起動できます。「仮想化アプリケーション」KL カテゴリには、プラットフォームやリソースを仮想化するためのアプリケーションが含まれます。このルールは既定で有効です。

アプリケーション起動コントロールルールの管理

アプリケーション起動コントロールルールは、次のように管理できます：

• 新しいルールを追加する。
• ルールを編集する。
• ルールを有効または無効にする。
• ルールを削除する。

事前に定義されているアプリケーション起動コントロールルールを編集または削除することはできません。

アプリケーション起動コントロールの有効化と無効化

既定では、アプリケーション起動コントロールが無効になっていますが、必要に応じて、アプリケーション起動コントロールを有効にできます。

Kaspersky Security Center で、アプリケーション起動コントロールを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］セクションを選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • アプリケーション起動コントロールを有効にするには、［アプリケーション起動コントロール］をオンにします。
   • アプリケーション起動コントロールを無効にするには、［アプリケーション起動コントロール］をオフにします。
7. ［適用］をクリックします。

Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます：

• メインウィンドウの［プロテクションとコントロール］タブ。
• アプリケーション設定ウィンドウから。

メインウィンドウの［プロテクションとコントロール］タブでアプリケーション起動コントロールを有効または無効にするには：

1. 保護対象仮想マシンでメインウィンドウを開きます。
2. ［プロテクションとコントロール］タブを選択します。
3. ［エンドポイントコントロール］セクションを開きます。
4. ［アプリケーション起動コントロール］のコンテキストメニューを開き、次のいずれかの操作を実行します：
   • アプリケーション起動コントロールを有効にするには、メニューの［有効］を選択します。

     ［アプリケーション起動コントロール］行の左側に表示されているコンポーネントステータスアイコン が に変更されます。

   • アプリケーション起動コントロールを無効にするには、メニューの［無効］を選択します。

     ［アプリケーション起動コントロール］行の左側に表示されているコンポーネントステータスアイコン が に変更されます。

   このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

アプリケーション設定ウィンドウからアプリケーション起動コントロールを有効または無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側で、［エンドポイントコントロール］セクションを選択します。
3. ウィンドウの右側で、次のいずれかの手順を実行します：
   • アプリケーション起動コントロールを有効にするには、［アプリケーション起動コントロールを有効にする］をオンにします。
   • アプリケーション起動コントロールを無効にするには、［アプリケーション起動コントロールを有効にする］をオフにします。

   このチェックボックスが使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

4. 変更内容を保存するには［保存］をクリックします。

保護対象仮想マシンにインストールされているアプリケーションの情報収集

アプリケーション起動コントロールのルールを作成するには、作成前に企業 LAN 内の保護対象仮想マシンで使用されているアプリケーションに関する情報を収集することを推奨します。次の情報を収集します：

• 企業 LAN で使用されているアプリケーションの製造元、バージョン、言語版。
• アプリケーションアップデートの頻度。
• 社内で適用されているアプリケーション使用ポリシー（セキュリティポリシーや管理ポリシーなど）。
• アプリケーションインストールパッケージのある保管領域の場所。

企業 LAN 上の保護対象仮想マシンで使用されているアプリケーションに関する情報は、［実行ファイル］フォルダーの［アプリケーションレジストリ］フォルダー内にあります。

これらのリストは次の方法で表示できます：

• 管理コンソール：［詳細］→［アプリケーションの管理］の順に選択。
• Web コンソール：［操作］→［サードパーティ製品］の順に選択。

［アプリケーションレジストリ］リストには、保護対象仮想マシンにインストールされているネットワークエージェントが検出したアプリケーションが含まれます。

［実行ファイル］リストには、保護対象仮想マシンで起動されたことのある実行ファイル、または Kaspersky Security のインベントリタスク中に検出された実行ファイルが含まれます。

アプリケーションやその実行ファイルの全般的な情報、およびアプリケーションがインストールされている保護対象仮想マシンのリストを確認するには、上記のリストのうちいずれかで選択したアプリケーションのプロパティウィンドウを表示します。

アプリケーションと実行ファイルのリストは、Light Agent for Windows ポリシープロパティの［レポートと保管領域］セクションの［管理サーバーへの通知］サブセクションで［起動されたアプリケーションの情報］をオンにすると、ネットワークエージェントにより作成されます。

インベントリタスクの作成

管理コンソールでインベントリタスクを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループ内の仮想マシンのタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシンのタスク（デバイスのセット向けのタスク）を作成するには、コンソールツリーで［タスク］を選択します。
3. ［新規タスク］をクリックして、新規タスクウィザードを実行します。
4. ウィザードの最初のステップで、タスクの種別を選択します。選択するには、［Kaspersky Security for Virtualization 5.2 Light Agent for Windows］リストで、［インベントリ］を選択します。

   新規タスクウィザードの次のステップに進みます。

5. ［インベントリ範囲］ウィンドウで、インベントリ範囲に含めるオブジェクトのリストを作成します。
   • 新しいオブジェクトをインベントリ範囲に追加するには：
     1. 追加ボタンをクリックします。
     2. 表示される［オブジェクトの選択］ウィンドウの［オブジェクト］フィールドで、ツリーからオブジェクトを選択するか、オブジェクトのパスを指定して［追加］をクリックします。
     3. ［OK］をクリックします。

        ［インベントリ範囲］ウィンドウのオブジェクトリストに、新しいオブジェクトが表示されます。

   • オブジェクトを編集するには：
     1. リストからオブジェクトを選択し、［編集］をクリックします。
     2. 表示される［オブジェクトの選択］ウィンドウで、 別のオブジェクトを選択するかオブジェクトへのパスを指定し、［OK］をクリックします。
   • オブジェクトをインベントリ範囲から削除するには：
     1. オブジェクトのリストからオブジェクトを選択し、［削除］をクリックします。
     2. 削除を確認するウィンドウで、［はい］をクリックします。

     インベントリ範囲に既定で含まれているオブジェクトは、削除、編集できません。

   • オブジェクトをインベントリ範囲から削除せずに除外するには、［インベントリ範囲］のオブジェクトリストのオブジェクトに隣接するチェックボックスをオフにします。オブジェクト名はリストに残りますが、インベントリタスクの実行時にそのオブジェクトは除外されるようになります。
6. 必要に応じて、［インベントリ範囲］ウィンドウでインベントリの詳細な設定を指定できます：
   • 仮想マシンのリソースが制限されている場合に、スキャンタスクを一時停止するには、［保護対象仮想マシンのロック時にスケジュールタスクを実行する］をオンにします。
   • 仮想マシン上の DLL モジュールをチェックし、DLL モジュールの情報を Kaspersky Security Center 管理サーバーへ送信する場合は、［DLL モジュールインベントリ］をオンにします。
   • 仮想マシン上のスクリプトを含むファイルをチェックし、そのファイルの情報を Kaspersky Security Center 管理サーバーへ送信する場合は、［スクリプトファイルインベントリ］をオンにします。
   • ［詳細］をクリックし、［スキャンの最適化］設定と［複合ファイルをスキャン］設定を、インベントリタスクの実行中に編集します。
7. ［インベントリ範囲］ウィンドウで［OK］をクリックします。

   新規タスクウィザードの次のステップに進みます。

8. ［タスク］フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる仮想マシンを選択する方法を指定します。管理サーバーが検出した仮想マシンのリストからの仮想マシンの選択、仮想マシンのアドレスの手動指定、仮想マシンリストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です（詳細は、Kaspersky Security Center のオンラインヘルプを参照してください）。指定した仮想マシン選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します：
   • 検出された仮想マシンのリストで、タスクを作成する仮想マシンを指定します。これを行うには、リストの該当する仮想マシン名の左にあるチェックボックスをオンにします。
   • ［追加］または［IP アドレス範囲の追加］をクリックし、仮想マシンのアドレスを手動で入力します。
   • ［インポート］をクリックして表示されたウィンドウで、仮想マシンのアドレスのリストの入った TXT ファイルを選択します。
   • ［参照］をクリックして表示されたウィンドウで、タスクを作成する仮想マシンを含む抽出の名前を指定します。

   新規タスクウィザードの次のステップに進みます。

9. 新規タスクウィザードの指示に従います。

Web コンソールで、インベントリタスクを作成、開始、停止することもできます。

タスクが実行されている仮想マシンにアプリケーション起動コントロールがインストールされていない場合、インベントリタスクは失敗します。

アプリケーション起動コントロールルールの作成と編集

ローカルエリアネットワークユーザーに対して、保護対象仮想マシンでのアプリケーションの起動を許可またはブロックするアプリケーション起動コントロールルールを作成できます。

アプリケーション起動コントロールルールを作成または編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］セクションを選択します。
6. ウィンドウの右側の［アプリケーション起動コントロールの設定］セクションのドロップダウンリストで、アプリケーション起動コントロールのモードを選択します：
   • アプリケーションの許可リスト：このモードをオンにすると、アプリケーション起動コントロールは、作成したアプリケーション起動コントロールのルールに指定されているアプリケーションを除き、すべてのアプリケーションの起動をすべてのユーザーに対してブロックします。

     既定ではこの動作モードが選択されます。

   • アプリケーションの拒否リスト：このモードをオンにすると、アプリケーション起動コントロールは、作成したアプリケーション起動コントロールのルールに指定されているアプリケーションを除き、すべてのアプリケーションの起動をすべてのユーザーに対して許可します。
7. ［処理］ドロップダウンリストでは、アプリケーション起動コントロールによって許可されていないアプリケーションをユーザーが起動しようとした時に実行される処理を選択します：
   • ブロック。この項目を選択すると、ルールで許可されていないアプリケーションをユーザーが起動しようとした場合、そのアプリケーションの起動はブロックされます。
   • 通知する。この項目を選択すると、ルールで許可されていないアプリケーションをユーザーが起動しようとした場合、そのアプリケーションの起動は許可されますがローカルインターフェイスのレポートに起動イベントのログが保存され、この情報が Kaspersky Security Center にも送信されます。

     既定では、この動作が選択されます。

8. ［アプリケーション起動コントロールの設定］セクションで、次のいずれかの操作を実行します：
   • 新しいルールを作成するには、［追加］をクリックします。
   • ルールを編集するには、ルールをリストから選択し、［編集］をクリックします。

     事前に定義されているアプリケーション起動コントロールルールを編集または削除することはできません。

9. 表示される［アプリケーション起動コントロールのルール］ウィンドウで、次のいずれかの操作を実行します：
   • 作成済みのアプリケーションカテゴリに基づいてアプリケーション起動コントロールルールを作成する場合、［カテゴリ］ドロップダウンリストで、目的の作成済みアプリケーションカテゴリを選択します。
   • 新しいアプリケーションカテゴリを作成してルールの作成に使用する場合、［カテゴリの作成］をクリックし、新規カテゴリウィザードの指示に従います（カテゴリの使用方法の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください）。
10. ［説明］にアプリケーションカテゴリの説明を入力します。
11. ［ユーザーまたはユーザーグループ］リストで、指定したアプリケーションカテゴリに属するアプリケーションの起動が許可またはブロックされるユーザーまたはユーザーグループの名前を指定します。設定するには、次の操作を実行します：
    1. 追加ボタンをクリックします。

       Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

    2. ユーザーまたはユーザーグループの名前を入力します。
    3. ［OK］をクリックします。

    選択したユーザーまたはグループが、［アプリケーション起動コントロールのルール］ウィンドウの表の［ユーザーまたはユーザーグループ］列に表示されます。

12. ［アプリケーション起動コントロールのルール］ウィンドウで、次のいずれかの操作を実行します：
    • ［アプリケーションの許可リスト］操作モードを選択している場合、指定したカテゴリのアプリケーションの起動を許可するユーザーやグループの［許可］をオンにします。
    • ［アプリケーションの拒否リスト］操作モードを選択している場合、指定したカテゴリのアプリケーションの起動をブロックするユーザーやグループの［ブロック］をオンにします。
13. ［ユーザーまたはユーザーグループ］リストで指定されている以外のすべてのユーザーに対して、指定したカテゴリのアプリケーションの起動をブロックする場合は、［他のユーザーをブロック］をオンにします。
14. ルールが指定するカテゴリ内のアプリケーションを信頼するアップデーターと判断し、アプリケーション起動コントロールルールが定義されていない他のアプリケーションの起動を許可するように設定するには、［信頼するアップデーター］をオンにします。
15. ［アプリケーション起動コントロールのルール］ウィンドウで［OK］をクリックします。
16. ［適用］をクリックします。

アプリケーション起動コントロールルールの動作ステータスの変更

事前定義のアプリケーション起動コントロールルールのステータスはすべて［有効］になっています。アプリケーション起動コントロールルールが有効な場合、アプリケーション起動コントロールでそのルールが適用されます。新しいアプリケーション起動コントロールルールも、作成後に［有効］のステータスになります。

任意のアプリケーション起動コントロールルールを無効にできます。アプリケーション起動コントロールが無効の場合、ルールの適用は一時的に停止されます。

また、任意のアプリケーション起動コントロールルールの動作をテストできます。

アプリケーション起動コントロールルールの動作ステータスを変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］セクションを選択します。
6. ウィンドウの右側の［アプリケーション起動コントロールの設定］セクションのドロップダウンリストで、ルールのステータスを変更するアプリケーション起動コントロールのモードを選択します：アプリケーションの許可リストまたは拒否リスト。
7. ルールのリストから、動作ステータスを変更するアプリケーション起動コントロールルールを選択します。
8. ［ステータス］列で、次の操作を実行します：
   • ルールを有効にする場合は、［オン］を選択します。
   • ルールを無効にする場合は、［オフ］を選択します。
   • ルールの動作をテストする場合は、［テスト］を選択します。この動作ステータスは、ルールの適用対象となるアプリケーションの起動をブロックせず、アプリケーションの起動に関する情報がレポートに記録されることを意味します。
9. ［適用］をクリックします。

アプリケーション起動コントロールルールの削除

アプリケーション起動コントロールルールの一部をユーザーによるアプリケーションの起動試行の検知に適用しない場合は、そのルールを削除できます。ルールのリストからは削除せずに、そのアプリケーション起動コントロールルールを一時的に無効にすることもできます。

アプリケーション起動コントロールルールを削除するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］セクションを選択します。
6. ウィンドウの右側の［アプリケーション起動コントロールの設定］セクションのドロップダウンリストで、ルールを削除するアプリケーション起動コントロールのモードを選択します：アプリケーションの許可リストまたは拒否リスト。
7. アプリケーション起動コントロールルールのリストから削除するルールを選択し、［削除］をクリックします。

   選択したアプリケーション起動コントロールルールがルールのリストから削除されます。

   事前に定義されているアプリケーション起動コントロールのルールを削除することはできません。

8. ［適用］をクリックします。

実行モジュールとドライバーの起動コントロールの設定

実行モジュールとドライバーの起動コントロールを設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］セクションを選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • ユーザーがアプリケーションを起動した時に、実行モジュールとドライバーの読み込みを監視する場合は、［DLL とドライバーを監視する］をオンにします。

     実行モジュールとドライバーの読み込みの監視には、Windows オペレーティングシステムのリソースをかなり必要とします。

   • ユーザーがアプリケーションを起動した時に、実行モジュールとドライバーの読み込みを監視しない場合は、［DLL とドライバーを監視する］をオフにします。

     既定では、このチェックボックスはオフです。

7. ［適用］をクリックします。

アプリケーション起動コントロールのメッセージテンプレートの編集

アプリケーションの起動がブロックされた場合に表示されるメッセージや、誤ってブロックされたアプリケーションについての管理者への要望に対して、特別なテンプレートを利用できます。これらのテンプレートを編集できます。

メッセージのテンプレートを編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］セクションを選択します。
6. ウィンドウの右側で、［テンプレート］をクリックします。
7. 表示される［メッセージのテンプレート］ウィンドウで、次のいずれかを実行します：
   • アプリケーションの起動がブロックされている場合に表示されるメッセージのテンプレートを編集するには、［ブロック］タブを選択します。
   • LAN 管理者に送信される要望メッセージのテンプレートを変更するには、［要望］タブを選択します。
8. ブロックに関するメッセージまたは要望メッセージのテンプレートを変更します。編集には、［既定値］および［変数］を使用します。
9. ［メッセージのテンプレート］ウィンドウで［OK］をクリックします。
10. ［適用］をクリックします。