信頼グループの管理
保護対象仮想マシンでアプリケーションの初回起動時に、アプリケーション権限コントロールがアプリケーションをスキャンし、信頼グループの 1 つに割り当てます。
アプリケーションスキャンでは、アプリケーション権限コントロールはまず既知のアプリケーションの内部データベースを検索して一致するエントリを探し、次に Kaspersky Security Network データベースに要求を送信します(インターネット接続が有効な場合)。アプリケーションが Kaspersky Security Network データベースのエントリと一致する場合、アプリケーションは Kaspersky Security Network データベースで指定されている信頼するグループに割り当てられます。アプリケーションが開始されるたびに、アプリケーション権限コントロールは新しい問い合わせを KSN データベースに送信し、KSN データベースでのアプリケーションのレピュテーションが変更されていた場合、アプリケーションを別の信頼グループに置きます。
既定では、Kaspersky Security は不明なアプリケーション(KSN データベースに含まれておらず、信頼できるアプリケーション開発元の署名がない)を信頼グループに割り当てるにはヒューリスティック分析を使用します。ヒューリスティック分析中、Kaspersky Security はアプリケーションの脅威レベルを調べ、その脅威レベルに基づいて特定の信頼グループにアプリケーションを置きます。ヒューリスティック分析を使用せずに、Kaspersky Security がすべての不明なアプリケーションを自動的に割り当てる信頼グループを指定することもできます。
既定では、アプリケーション権限コントロールはアプリケーションを 30 秒間スキャンします。この時間が経過してもアプリケーションの脅威レベルが判定されない場合、アプリケーション権限コントロールはアプリケーションを[弱い制限付き]グループに割り当て、バックグラウンドモードで引き続き、アプリケーションの危険性を決定しようとします。次にアプリケーション権限コントロールは適切な信頼グループにアプリケーションを割り当てます。起動したアプリケーションの脅威レベルを判定するために割り当てる時間は変更可能です。保護対象仮想マシンで起動するすべてのアプリケーションにセキュリティ脅威がないことが確実な場合、アプリケーションの危険性の判定に割り当てる時間を減らすことができます。安全性に疑問があるアプリケーションを保護対象仮想マシンにインストールする場合は、危険性の判定に割り当てる時間を増やしてください。
アプリケーションの危険性が高い場合、Kaspersky Security はユーザーに通知し、このアプリケーションを割り当てる信頼グループを選択するよう指示します。この通知には、Kaspersky Security Network の参加者から提供されるアプリケーションの使用に関する統計情報が含まれます。この統計情報に基づき、仮想マシンのアプリケーションの判定結果を考慮しながら、アプリケーションを割り当てる信頼グループを客観的に選択できます。
アプリケーションのグループへの配置
Kaspersky Security Center で、許可グループへのアプリケーションの配置を設定するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
- デジタル署名付きのアプリケーションを許可グループに自動的に配置する場合は、[デジタル署名があるアプリケーションを信頼する]をオンにします。
- 不明なアプリケーションを信頼グループに割り当てる方法を選択します。
- 不明なアプリケーションを信頼グループに割り当てるためにヒューリスティック分析を使用するには、[ヒューリスティック分析を使用してグループを割り当てる]をオンにし、[グループを割り当てるまでの最大時間]で起動されるアプリケーションのスキャンに割り当てる時間を指定します。
- すべての不明なアプリケーションを指定した信頼グループに割り当てる場合は、[次のグループに自動的に移動する]を選択して、ドロップダウンリストから該当する信頼グループを選択します。
- [適用]をクリックします。
ローカルインターフェイスで、許可グループへのアプリケーションの配置を設定するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。
ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 前述の手順のうち、ステップ 6 ~ 7 を実行します。
- 変更内容を保存するには[保存]をクリックします。
ローカルインターフェイスでの信頼グループへのアプリケーションの移動
アプリケーションの初回起動時に、アプリケーション権限コントロールはそれを自動的に 1 つの信頼グループに振り分けます。必要な場合、ローカルインターフェイスでアプリケーションを別の信頼グループに手動で移動できます。
自動的に割り当てられた許可グループから別の許可グループへのアプリケーションの移動は、推奨されません。代わりに、必要に応じて各アプリケーションのコントロールルールを編集できます。
ローカルインターフェイスで、アプリケーションを許可グループへ移動するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。
ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [アプリケーション]をクリックします。
- [アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]タブが表示されます。
- アプリケーションのリストで対象とするアプリケーションを選択し、次のいずれかの操作を実行します:
- アプリケーションのコンテキストメニューを開き、[グループへ移動]→ [<グループ名>]の順に選択します。
- [アプリケーション管理ルール]タブの左下で、[許可]、[弱い制限付き]、[強い制限付き]、[ブロック]をクリックしてコンテキストメニューを表示し、必要な信頼グループを選択します。
- [アプリケーション]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。