Kaspersky Security for Virtualization 5.2 Light Agent

アプリケーション権限コントロール

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

アプリケーション権限コントロールは、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。

このコンポーネントは、アプリケーションコントロールルールを使用して、保護対象リソース(ファイルおよびフォルダー、レジストリキーなど)へのアクセスを含む、保護対象仮想マシンのアプリケーションの処理を管理します。アプリケーションコントロールルールは、アプリケーションのオペレーティングシステムでの様々な処理、および保護対象仮想マシンのリソースへのアクセス権限に適用される一連の制限です。

アプリケーションのネットワーク活動は、ファイアウォールによって監視されます。

アプリケーションは、ユーザーまたは実行中の他のアプリケーションによって開始されます。アプリケーションが他のアプリケーションによって開始される場合、親プロセスと子プロセスからなる起動シーケンスが作成されます。

アプリケーションが保護対象リソースにアクセスしようとすると、アプリケーション権限コントロールによって、このアプリケーションの親プロセスがすべて分析され、保護対象リソースにアクセスできる権限があるか決定されます。最も低い優先度ルールが順守されます。つまり、アプリケーションのアクセス権限と親プロセスのアクセス権限が照合される際に、優先度が最も低いアクセス権限がそのアプリケーション活動に適用されます。

アクセス権限の優先度は次の通りです:

  1. 許可。このアクセス権限には最も高い優先度が設定されています。
  2. ブロック。このアクセス権限には最も低い優先度が設定されています。

この機構によって、信頼されないアプリケーションや権限が制限されているアプリケーションが、信頼するアプリケーションを使用して、特定の権限が必要な処理を実行することを回避できます。

親プロセスに付与された権限が十分ではないために、アプリケーション活動がブロックされる場合は、ローカルインターフェイスでこれらの権限を編集するか、親プロセスからの制限の継承を無効にします。

保護対象仮想マシンでアプリケーションの初回起動時に、アプリケーション権限コントロールがアプリケーションをスキャンし、信頼グループの 1 つに割り当てます。信頼グループは、アプリケーションの活動状況の管理時に適用するアプリケーションコントロールルールを定義します。

アプリケーション権限コントロールをより効率的に動作させるには、Kaspersky Security で Kaspersky Security Network の使用を有効にすることを推奨します。Kaspersky Security Network から取得したデータを使用して、アプリケーションをより正確にグループに分類し、最適なアプリケーションコントロールルールを適用できます。

次回アプリケーションが起動した時に、アプリケーション権限コントロールはアプリケーションの整合性を検証します。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーションコントロールルールをそのアプリケーションに適用します。アプリケーションが変更されている場合、アプリケーション権限コントロールは、最初に起動された時と同様に、そのアプリケーションを再度スキャンします。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、アプリケーション権限コントロールの全般的な設定を編集する方法について説明します。アプリケーション権限コントロールは、Web コンソールでLight Agent for Windows ポリシー設定([アプリケーション設定]→[エンドポイントコントロール]→[アプリケーション権限コントロール])の作成、編集時にも設定できます。Web コンソールでのアプリケーションコントロールルールの設定はサポートされていません。

このヘルプセクションの内容

アプリケーション権限コントロールの有効化と無効化

信頼グループの管理

アプリケーションコントロールルールによる動作

オペレーティングシステムのリソースと個人情報の保護

ページのトップに戻る
[Topic 65718]

アプリケーション権限コントロールの有効化と無効化

既定ではアプリケーション権限コントロールは有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されます。必要に応じて、アプリケーション権限コントロールを停止できます。

Kaspersky Security Center で、アプリケーション権限コントロールを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • アプリケーション権限コントロールを有効にするには、[アプリケーション権限コントロール]をオンにします。
    • アプリケーション権限コントロールを無効にするには、[アプリケーション権限コントロール]をオフにします。
  7. 適用]をクリックします。

Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます:

メインウィンドウの[プロテクションとコントロール]タブでアプリケーション権限コントロールを有効または無効にするには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. プロテクションとコントロール]タブを選択します。
  3. エンドポイントコントロール]セクションを開きます。
  4. アプリケーション権限コントロール]のコンテキストメニューを開き、次のいずれかの操作を実行します:
    • アプリケーション権限コントロールを有効にするには、[有効]を選択します。

      アプリケーション権限コントロール]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    • アプリケーション権限コントロールを無効にするには、[無効]を選択します。

      アプリケーション権限コントロール]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

アプリケーション設定ウィンドウからアプリケーション権限コントロールを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    コンポーネントの設定が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

  3. 次のいずれかの手順を実行します:
    • アプリケーション権限コントロールを有効にするには、[アプリケーション権限コントロールを有効にする]をオンにします。
    • アプリケーション権限コントロールを無効にするには、[アプリケーション権限コントロールを有効にする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65720]

信頼グループの管理

保護対象仮想マシンでアプリケーションの初回起動時に、アプリケーション権限コントロールがアプリケーションをスキャンし、信頼グループの 1 つに割り当てます。

アプリケーションスキャンでは、アプリケーション権限コントロールはまず既知のアプリケーションの内部データベースを検索して一致するエントリを探し、次に Kaspersky Security Network データベースに要求を送信します(インターネット接続が有効な場合)。アプリケーションが Kaspersky Security Network データベースのエントリと一致する場合、アプリケーションは Kaspersky Security Network データベースで指定されている信頼するグループに割り当てられます。アプリケーションが開始されるたびに、アプリケーション権限コントロールは新しい問い合わせを KSN データベースに送信し、KSN データベースでのアプリケーションのレピュテーションが変更されていた場合、アプリケーションを別の信頼グループに置きます。

既定では、Kaspersky Security は不明なアプリケーション(KSN データベースに含まれておらず、信頼できるアプリケーション開発元の署名がない)を信頼グループに割り当てるにはヒューリスティック分析を使用します。ヒューリスティック分析中、Kaspersky Security はアプリケーションの脅威レベルを調べ、その脅威レベルに基づいて特定の信頼グループにアプリケーションを置きます。ヒューリスティック分析を使用せずに、Kaspersky Security がすべての不明なアプリケーションを自動的に割り当てる信頼グループを指定することもできます。

既定では、アプリケーション権限コントロールはアプリケーションを 30 秒間スキャンします。この時間が経過してもアプリケーションの脅威レベルが判定されない場合、アプリケーション権限コントロールはアプリケーションを[弱い制限付き]グループに割り当て、バックグラウンドモードで引き続き、アプリケーションの危険性を決定しようとします。次にアプリケーション権限コントロールは適切な信頼グループにアプリケーションを割り当てます。起動したアプリケーションの脅威レベルを判定するために割り当てる時間は変更可能です。保護対象仮想マシンで起動するすべてのアプリケーションにセキュリティ脅威がないことが確実な場合、アプリケーションの危険性の判定に割り当てる時間を減らすことができます。安全性に疑問があるアプリケーションを保護対象仮想マシンにインストールする場合は、危険性の判定に割り当てる時間を増やしてください。

アプリケーションの危険性が高い場合、Kaspersky Security はユーザーに通知し、このアプリケーションを割り当てる信頼グループを選択するよう指示します。この通知には、Kaspersky Security Network の参加者から提供されるアプリケーションの使用に関する統計情報が含まれます。この統計情報に基づき、仮想マシンのアプリケーションの判定結果を考慮しながら、アプリケーションを割り当てる信頼グループを客観的に選択できます。

このセクションの内容:

アプリケーションのグループへの配置

ローカルインターフェイスでの信頼グループへのアプリケーションの移動

ページのトップに戻る
[Topic 150150]

アプリケーションのグループへの配置

Kaspersky Security Center で、許可グループへのアプリケーションの配置を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. デジタル署名付きのアプリケーションを許可グループに自動的に配置する場合は、[デジタル署名があるアプリケーションを信頼する]をオンにします。
  7. 不明なアプリケーションを信頼グループに割り当てる方法を選択します。
    • 不明なアプリケーションを信頼グループに割り当てるためにヒューリスティック分析を使用するには、[ヒューリスティック分析を使用してグループを割り当てる]をオンにし、[グループを割り当てるまでの最大時間]で起動されるアプリケーションのスキャンに割り当てる時間を指定します。
    • すべての不明なアプリケーションを指定した信頼グループに割り当てる場合は、[次のグループに自動的に移動する]を選択して、ドロップダウンリストから該当する信頼グループを選択します。
  8. 適用]をクリックします。

ローカルインターフェイスで、許可グループへのアプリケーションの配置を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 7 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65721]

ローカルインターフェイスでの信頼グループへのアプリケーションの移動

アプリケーションの初回起動時に、アプリケーション権限コントロールはそれを自動的に 1 つの信頼グループに振り分けます。必要な場合、ローカルインターフェイスでアプリケーションを別の信頼グループに手動で移動できます。

自動的に割り当てられた許可グループから別の許可グループへのアプリケーションの移動は、推奨されません。代わりに、必要に応じて各アプリケーションのコントロールルールを編集できます。

ローカルインターフェイスで、アプリケーションを許可グループへ移動するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アプリケーション]をクリックします。
  4. アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]タブが表示されます。
  5. アプリケーションのリストで対象とするアプリケーションを選択し、次のいずれかの操作を実行します:
    • アプリケーションのコンテキストメニューを開き、[グループへ移動]→ [<グループ名>]の順に選択します。
    • アプリケーション管理ルール]タブの左下で、[許可]、[弱い制限付き]、[強い制限付き]、[ブロック]をクリックしてコンテキストメニューを表示し、必要な信頼グループを選択します。
  6. アプリケーション]ウィンドウで[OK]をクリックします。
  7. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65722]

アプリケーションコントロールルールによる動作

既定では、アプリケーション活動は、本製品の初回起動時にアプリケーション権限コントロールが割り当てた信頼するグループに対して定義されたアプリケーションコントロールルールによって制御されます。必要に応じて、信頼するグループ全体個々のアプリケーション、あるいは信頼するグループ内に定義されているアプリケーションのグループについて、アプリケーションコントロールルールを編集できます。

信頼グループ内の個々のアプリケーションまたはアプリケーショングループに対して定義されるアプリケーションコントロールルールは、信頼グループに対して定義されるアプリケーションコントロールルールよりも優先されます。つまり、信頼グループ内の個別のアプリケーションまたはアプリケーションのグループのアプリケーションコントロールルールの設定が、信頼グループのアプリケーションコントロールルールの設定と異なる場合、アプリケーション権限コントロールは、信頼グループ内のアプリケーションまたはアプリケーショングループのアプリケーションコントロールルールに従って、アプリケーションまたはアプリケーショングループの活動を制御します。

このセクションの内容:

信頼するグループとアプリケーションのグループに対するアプリケーションコントロールルールの変更

ローカルインターフェイスでのアプリケーションコントロールルールの編集

Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロードとアップデートの無効化

ローカルインターフェイスでの親プロセスからの制限の継承の無効化

ローカルインターフェイスでのアプリケーションコントロールルールからの特定のアプリケーション処理の除外

コントロールルールを適用した未使用アプリケーションの保管設定

ページのトップに戻る
[Topic 65723]

信頼するグループとアプリケーションのグループに対するアプリケーションコントロールルールの変更

既定では、信頼するグループごとに最適なアプリケーションコントロールルールが作成されます。アプリケーショングループのコントロールルール設定は、信頼するグループのアプリケーションコントロールルールの設定から値を継承します。信頼するグループとアプリケーションのグループに対して事前に定義されたアプリケーションコントロールルールを変更できます。

Kaspersky Security Centerで、許可グループまたはアプリケーションのグループに対するアプリケーションコントロールルールを変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側の[アプリケーションルール]セクションで、セクションの上部にある[設定]をクリックします。
  7. 表示される[アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]のタブで、アプリケーションコントロールルールを変更する許可グループまたはアプリケーショングループを選択します。
  8. 編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
  9. 表示される[アプリケーショングループコントロールルール]ウィンドウで、次のいずれかの操作を実行します:
    • 信頼するグループやアプリケーショングループにおけるオペレーティングシステムのレジストリ、ユーザーファイル、および製品設定へのアクセス権限を管理する、信頼するグループコントロールルールおよびアプリケーショングループコントロールルールを編集するには、[個人情報とオペレーティングシステム]タブを選択します。
    • 信頼するグループやアプリケーショングループにおけるオペレーティングシステムのプロセスとオブジェクトへのアクセス権限を管理する、信頼するグループコントロールルールおよびアプリケーショングループコントロールルールを編集するには、[権限]タブを選択します。
  10. 対象のリソースについて、対応する処理の列でコンテキストメニューを開き、必要な項目を選択します:
    • 継承
    • 許可
    • ブロック
    • イベントの記録

    信頼するグループのコントロールルールを編集している場合、[継承]項目は使用できません。

  11. アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
  12. アプリケーション]ウィンドウで[OK]をクリックします。
  13. 適用]をクリックします。

ローカルインターフェイスで信頼するグループまたはアプリケーションのグループに対するアプリケーションコントロールルールを変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アプリケーション]をクリックします。

    アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]タブが表示されます。

  4. 前述の手順のうち、ステップ 7 ~ 12 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65724]

ローカルインターフェイスでのアプリケーションコントロールルールの編集

既定では、アプリケーショングループまたは信頼するグループに属するアプリケーションのアプリケーションコントロールルールの設定値は、信頼するグループのコントロールルールの設定値を継承します。必要な場合、ローカルインターフェイスでアプリケーションコントロールルールの設定を変更できます。

アプリケーションコントロールルールを変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アプリケーション]をクリックします。
  4. 表示される[アプリケーション]ウィンドウのアプリケーションリストの[アプリケーションコントロールルール]タブで、必要なアプリケーションを選択します。
  5. 次のいずれかの手順を実行します:
    • アプリケーションリストの上にある[編集]をクリックします。
    • アプリケーションのコンテキストメニューを開き、[アプリケーションルール]を選択します。
    • アプリケーションコントロールルール]タブの右下隅にある[詳細]をクリックします。
  6. 表示される[アプリケーションコントロールルール]ウィンドウで、次のいずれかの操作を実行します:
    • アプリケーションにおけるオペレーティングシステムのレジストリ、ユーザーファイル、および製品設定へのアクセス権限を管理するアプリケーションコントロールルールを編集するには、[個人情報とオペレーティングシステム]タブを選択します。
    • オペレーティングシステムのプロセスとオブジェクトへのアプリケーションのアクセス権限を管理するアプリケーションコントロールルールを編集するには、[権限]タブを選択します。
  7. 対象のリソースについて、対応する処理の列でコンテキストメニューを開き、必要な項目を選択します:
    • 継承
    • 許可
    • ブロック
    • イベントの記録
  8. アプリケーションコントロールルール]ウィンドウで[OK]をクリックします。
  9. アプリケーション]ウィンドウで[OK]をクリックします。
  10. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65725]

Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロードとアップデートの無効化

既定では、Kaspersky Security Network データベースに登録されているアプリケーションは、このデータベースから読み込まれるアプリケーションコントロールルールに従って処理されます。始めて起動した時にアプリケーションが Kaspersky Security Network データベースになく、その情報がデータベースに後で追加される場合は、既定では Kaspersky Security はこのアプリケーションのコントロールルールを自動でアップデートします。Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロード、および以前未知であったアプリケーションのコントロールルールの自動アップデートを無効にできます。

Kaspersky Security Center を使用して、Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロードおよびアップデートを無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側で、[未知のアプリケーションのコントロールルールを KSN データベースからアップデートする]をオフにします。
  7. 適用]をクリックします。

ローカルインターフェイスで、Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロードおよびアップデートを無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 未知のアプリケーションのコントロールルールを KSN データベースからアップデートする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65726]

ローカルインターフェイスでの親プロセスからの制限の継承の無効化

親プロセスに付与された権限が十分ではないために、アプリケーション活動がブロックされる場合は、ローカルインターフェイスでこれらの権限を編集するか、親プロセスからの制限の継承を無効にします。

親プロセスからの制限の継承を無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アプリケーション]をクリックします。

    アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]タブが表示されます。

  4. アプリケーションのリストで、目的のアプリケーションを選択します。
  5. アプリケーションのコンテキストメニューを開き、[アプリケーションルール]を選択します。

    アプリケーションコントロールルール]ウィンドウが表示されます。

  6. 除外リスト]タブを選択します。
  7. 親プロセス(親アプリケーション)の制限を継承しない]をオンにします。
  8. アプリケーションコントロールルール]ウィンドウで[OK]をクリックします。
  9. アプリケーション]ウィンドウで[OK]をクリックします。
  10. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65727]

ローカルインターフェイスでのアプリケーションコントロールルールからの特定のアプリケーション処理の除外

アプリケーションコントロールルールから特定のアプリケーションの処理を除外するには、次の手順を実行します:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アプリケーション]をクリックします。

    アプリケーション]ウィンドウの[アプリケーション権限コントロールルール]タブが表示されます。

  4. アプリケーションのリストで、目的のアプリケーションを選択します。
  5. アプリケーションのコンテキストメニューを開き、[アプリケーションルール]を選択します。

    アプリケーションコントロールルール]ウィンドウが表示されます。

  6. 除外リスト]タブを選択します。
  7. 監視する必要がないアプリケーションまたは許可する必要のあるアプリケーションの処理の横にあるチェックボックスをオンにします:
    • 開いたファイルをスキャンしない
    • アプリケーションの動作を監視しない
    • 親プロセス(親アプリケーション)の制限を継承しない
    • 子アプリケーションの動作を監視しない
    • アプリケーションインターフェイスとの対話を許可する
    • ネットワークトラフィックをスキャンしない

    ネットワークトラフィックをスキャンしない]がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます:

    • すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
    • 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
    • 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。

    これらの設定は、リンクをクリックして変更できます。

  8. アプリケーションコントロールルール]ウィンドウで[OK]をクリックします。
  9. アプリケーション]ウィンドウで[OK]をクリックします。
  10. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65728]

コントロールルールを適用した未使用アプリケーションの保管設定

既定では、60 日間起動されなかったアプリケーションのコントロールルールは自動的に削除されます。未使用アプリケーションのコントロールルールの保管期間を変更するか、ルールの自動削除を無効にできます。

Kaspersky Security Center で、使用しないアプリケーションコントロールルールの保管を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • 指定した期間の経過後、未使用アプリケーションのコントロールルールを削除する場合は、[次の期間以上使用されていないアプリケーションのルールを削除する]をオンにし、右のフィールドに未使用アプリケーションのコントロールルールを保管する期間を日数で指定します。
    • 未使用アプリケーションのコントロールルールの自動削除を無効にするには、[次の期間以上使用されていないアプリケーションのルールを削除する]をオフにします。
  7. 適用]をクリックします。

ローカルインターフェイスで、使用しないアプリケーションコントロールルールの保管を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 次のいずれかの手順を実行します:
    • 指定した期間の経過後、未使用アプリケーションのコントロールルールを削除する場合は、[次の期間以上使用されていないアプリケーションのルールを削除する]をオンにし、右のフィールドに未使用アプリケーションのコントロールルールを保管する期間を日数で指定します。
    • 未使用アプリケーションのコントロールルールの自動削除を無効にするには、[次の期間以上使用されていないアプリケーションのルールを削除する]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65729]

オペレーティングシステムのリソースと個人情報の保護

アプリケーション権限コントロールでは、様々なカテゴリのオペレーティングシステムリソースおよび個人情報を処理するアプリケーション権限を管理します。

保護対象リソースの事前設定カテゴリは、カスペルスキーのエキスパートにより設定されています。これらのカテゴリ内の保護対象リソースまたは保護対象リソースの事前設定カテゴリは、編集、削除できません。

次の操作を実行できます:

このセクションの内容:

保護対象リソースのカテゴリの作成

保護対象リソースの作成

保護からのリソースの除外

ページのトップに戻る
[Topic 65730]

保護対象リソースのカテゴリの作成

Kaspersky Security Center を使用して、保護対象リソースのカテゴリを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側の[アプリケーションルール]セクションで、セクションの下にある[設定]をクリックします。
  7. 表示される[アプリケーション]ウィンドウの[保護対象リソース]タブの左側で、新しい保護対象リソースのカテゴリの追加先となる保護対象リソースのセクションまたはカテゴリを選択します。
  8. 保護対象リソース]タブの左上で、[追加]をクリックしてコンテキストメニューを開き、メニューの[カテゴリ]を選択します。
  9. 表示される[保護対象リソースのカテゴリ]ウィンドウで、保護対象リソースの新しいカテゴリを入力します。
  10. 保護対象リソースのカテゴリ]ウィンドウで[OK]をクリックします。

    保護対象リソースのカテゴリのリストに新しい項目が表示されます。

  11. アプリケーション]ウィンドウで[OK]をクリックします。
  12. 適用]をクリックします。

ローカルインターフェイスで保護対象リソースのカテゴリを作成するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

  3. リソース]をクリックします。

    アプリケーション]ウィンドウが[保護対象リソース]タブに表示されます。

  4. 前述の手順のうち、ステップ 7 ~ 11 を実行します。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  5. 変更内容を保存するには[保存]をクリックします。

保護対象リソースのカテゴリを作成した後で、[保護対象リソース]タブの左上にある[編集]または[削除]をクリックして、編集または削除できます。

ページのトップに戻る
[Topic 65731]

保護対象リソースの作成

Kaspersky Security Center で、保護対象リソースを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側の[アプリケーションルール]セクションで、セクションの下にある[設定]をクリックします。
  7. 表示される[アプリケーション]ウィンドウの[保護対象リソース]タブの左側で、新しい保護対象リソースの追加先となる保護対象リソースのセクションまたはカテゴリを選択します。
  8. 保護対象リソース]タブの左上で、[追加]をクリックしてコンテキストメニューを開き、追加するリソースの種別を選択します:ファイルまたはフォルダー / レジストリキー
  9. 表示される[保護対象リソース]ウィンドウの[名前]フィールドに、保護対象リソース名を入力します。
  10. 参照]をクリックします。
  11. 表示され鵜ウィンドウで、追加する保護対象リソースの種別に応じて、必要な設定を指定して[OK]をクリックします。
  12. 保護対象リソース]ウィンドウで[OK]をクリックします。

    保護対象リソース]タブで選択したカテゴリの保護対象リソースのリストに、新しい項目が表示されます。

  13. アプリケーション]ウィンドウで[OK]をクリックします。
  14. 適用]をクリックします。

ローカルインターフェイスで保護対象リソースのカテゴリを作成するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

  3. リソース]をクリックします。

    アプリケーション]ウィンドウが[保護対象リソース]タブに表示されます。

  4. 前述の手順のうち、ステップ 7 ~ 13 を実行します。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  5. 変更内容を保存するには[保存]をクリックします。

保護対象リソースの追加後、[保護対象リソース]タブの左上にある[編集]または[削除]をクリックして、編集または削除できます。

ページのトップに戻る
[Topic 65732]

保護からのリソースの除外

Kaspersky Security Center で、リソースを保護範囲から除外するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
  6. ウィンドウの右側の[アプリケーションルール]セクションで、セクションの下にある[設定]をクリックします。
  7. 表示される[アプリケーション]ウィンドウの[保護対象リソース]タブで、保護範囲からリソースを次のいずれかの方法で除外します:
    • リソースのプロテクションを無効にする。そのためには、タブの左側にある保護対象のリソースのリストで、プロテクションを無効にするリソースを選択し、その名前の横のチェックボックスをオフにします。
    • アプリケーション権限コントロールのプロテクションから除外するリソースのリストにリソースを追加します。設定するには、次の操作を実行します:
      1. 保護対象リソース]タブの右上にある[除外リスト]をクリックします。
      2. 表示される[除外リスト]ウィンドウで、[追加]をクリックしてコンテキストメニューを開き、アプリケーション権限コントロール管理コンポーネントによる保護から除外するリソースのリストに追加するリソースの種別を選択します:[ファイルまたはフォルダー]または[レジストリキー]。
      3. 表示される[保護対象リソース]ウィンドウの[名前]フィールドに、保護対象リソース名を入力します。
      4. 参照]をクリックします。
      5. 表示されるウィンドウで、アプリケーション権限コントロールによる保護から除外するリソースのリストに追加する保護対象リソースの種別に応じて、必要な設定を指定し、[OK]をクリックします。
      6. 保護対象リソース]ウィンドウで[OK]をクリックします。

        アプリケーション権限コントロールのプロテクションから除外するリソースのリストに、新しい要素が表示されます。

      7. 除外リスト]ウィンドウで[OK]をクリックします。
  8. アプリケーション]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスで、リソースを保護範囲から除外するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。

    ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

  3. リソース]をクリックします。

    アプリケーション]ウィンドウが[保護対象リソース]タブに表示されます。

  4. 前述の手順のうち、ステップ 7 ~ 8 を実行します。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65733]