アプリケーションコントロールルールによる動作

既定では、アプリケーション活動は、本製品の初回起動時にアプリケーション権限コントロールが割り当てた信頼するグループに対して定義されたアプリケーションコントロールルールによって制御されます。必要に応じて、信頼するグループ全体、個々のアプリケーション、あるいは信頼するグループ内に定義されているアプリケーションのグループについて、アプリケーションコントロールルールを編集できます。

信頼グループ内の個々のアプリケーションまたはアプリケーショングループに対して定義されるアプリケーションコントロールルールは、信頼グループに対して定義されるアプリケーションコントロールルールよりも優先されます。つまり、信頼グループ内の個別のアプリケーションまたはアプリケーションのグループのアプリケーションコントロールルールの設定が、信頼グループのアプリケーションコントロールルールの設定と異なる場合、アプリケーション権限コントロールは、信頼グループ内のアプリケーションまたはアプリケーショングループのアプリケーションコントロールルールに従って、アプリケーションまたはアプリケーショングループの活動を制御します。

信頼するグループとアプリケーションのグループに対するアプリケーションコントロールルールの変更

既定では、信頼するグループごとに最適なアプリケーションコントロールルールが作成されます。アプリケーショングループのコントロールルール設定は、信頼するグループのアプリケーションコントロールルールの設定から値を継承します。信頼するグループとアプリケーションのグループに対して事前に定義されたアプリケーションコントロールルールを変更できます。

Kaspersky Security Centerで、許可グループまたはアプリケーションのグループに対するアプリケーションコントロールルールを変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション権限コントロール］を選択します。
6. ウィンドウの右側の［アプリケーションルール］セクションで、セクションの上部にある［設定］をクリックします。
7. 表示される［アプリケーション］ウィンドウの［アプリケーション権限コントロールルール］のタブで、アプリケーションコントロールルールを変更する許可グループまたはアプリケーショングループを選択します。
8. ［編集］をクリックするか、コンテキストメニューを開き、［グループのルール］を選択します。
9. 表示される［アプリケーショングループコントロールルール］ウィンドウで、次のいずれかの操作を実行します：
   • 信頼するグループやアプリケーショングループにおけるオペレーティングシステムのレジストリ、ユーザーファイル、および製品設定へのアクセス権限を管理する、信頼するグループコントロールルールおよびアプリケーショングループコントロールルールを編集するには、［個人情報とオペレーティングシステム］タブを選択します。
   • 信頼するグループやアプリケーショングループにおけるオペレーティングシステムのプロセスとオブジェクトへのアクセス権限を管理する、信頼するグループコントロールルールおよびアプリケーショングループコントロールルールを編集するには、［権限］タブを選択します。
10. 対象のリソースについて、対応する処理の列でコンテキストメニューを開き、必要な項目を選択します：
    • 継承。
    • 許可。
    • ブロック。
    • イベントの記録。

    信頼するグループのコントロールルールを編集している場合、［継承］項目は使用できません。

11. ［アプリケーショングループコントロールルール］ウィンドウで［OK］をクリックします。
12. ［アプリケーション］ウィンドウで［OK］をクリックします。
13. ［適用］をクリックします。

ローカルインターフェイスで信頼するグループまたはアプリケーションのグループに対するアプリケーションコントロールルールを変更するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［アプリケーション］をクリックします。

   ［アプリケーション］ウィンドウの［アプリケーション権限コントロールルール］タブが表示されます。

4. 前述の手順のうち、ステップ 7 ～ 12 を実行します。
5. 変更内容を保存するには［保存］をクリックします。

ローカルインターフェイスでのアプリケーションコントロールルールの編集

既定では、アプリケーショングループまたは信頼するグループに属するアプリケーションのアプリケーションコントロールルールの設定値は、信頼するグループのコントロールルールの設定値を継承します。必要な場合、ローカルインターフェイスでアプリケーションコントロールルールの設定を変更できます。

アプリケーションコントロールルールを変更するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［アプリケーション］をクリックします。
4. 表示される［アプリケーション］ウィンドウのアプリケーションリストの［アプリケーションコントロールルール］タブで、必要なアプリケーションを選択します。
5. 次のいずれかの手順を実行します：
   • アプリケーションリストの上にある［編集］をクリックします。
   • アプリケーションのコンテキストメニューを開き、［アプリケーションルール］を選択します。
   • ［アプリケーションコントロールルール］タブの右下隅にある［詳細］をクリックします。
6. 表示される［アプリケーションコントロールルール］ウィンドウで、次のいずれかの操作を実行します：
   • アプリケーションにおけるオペレーティングシステムのレジストリ、ユーザーファイル、および製品設定へのアクセス権限を管理するアプリケーションコントロールルールを編集するには、［個人情報とオペレーティングシステム］タブを選択します。
   • オペレーティングシステムのプロセスとオブジェクトへのアプリケーションのアクセス権限を管理するアプリケーションコントロールルールを編集するには、［権限］タブを選択します。
7. 対象のリソースについて、対応する処理の列でコンテキストメニューを開き、必要な項目を選択します：
   • 継承。
   • 許可。
   • ブロック。
   • イベントの記録。
8. ［アプリケーションコントロールルール］ウィンドウで［OK］をクリックします。
9. ［アプリケーション］ウィンドウで［OK］をクリックします。
10. 変更内容を保存するには［保存］をクリックします。

Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロードとアップデートの無効化

既定では、Kaspersky Security Network データベースに登録されているアプリケーションは、このデータベースから読み込まれるアプリケーションコントロールルールに従って処理されます。始めて起動した時にアプリケーションが Kaspersky Security Network データベースになく、その情報がデータベースに後で追加される場合は、既定では Kaspersky Security はこのアプリケーションのコントロールルールを自動でアップデートします。Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロード、および以前未知であったアプリケーションのコントロールルールの自動アップデートを無効にできます。

Kaspersky Security Center を使用して、Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロードおよびアップデートを無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション権限コントロール］を選択します。
6. ウィンドウの右側で、［未知のアプリケーションのコントロールルールを KSN データベースからアップデートする］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスで、Kaspersky Security Network データベースからのアプリケーションコントロールルールのダウンロードおよびアップデートを無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［未知のアプリケーションのコントロールルールを KSN データベースからアップデートする］をオフにします。
4. 変更内容を保存するには［保存］をクリックします。

ローカルインターフェイスでの親プロセスからの制限の継承の無効化

親プロセスに付与された権限が十分ではないために、アプリケーション活動がブロックされる場合は、ローカルインターフェイスでこれらの権限を編集するか、親プロセスからの制限の継承を無効にします。

親プロセスからの制限の継承を無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［アプリケーション］をクリックします。

   ［アプリケーション］ウィンドウの［アプリケーション権限コントロールルール］タブが表示されます。

4. アプリケーションのリストで、目的のアプリケーションを選択します。
5. アプリケーションのコンテキストメニューを開き、［アプリケーションルール］を選択します。

   ［アプリケーションコントロールルール］ウィンドウが表示されます。

6. ［除外リスト］タブを選択します。
7. ［親プロセス（親アプリケーション）の制限を継承しない］をオンにします。
8. ［アプリケーションコントロールルール］ウィンドウで［OK］をクリックします。
9. ［アプリケーション］ウィンドウで［OK］をクリックします。
10. 変更内容を保存するには［保存］をクリックします。

ローカルインターフェイスでのアプリケーションコントロールルールからの特定のアプリケーション処理の除外

アプリケーションコントロールルールから特定のアプリケーションの処理を除外するには、次の手順を実行します：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［アプリケーション］をクリックします。

   ［アプリケーション］ウィンドウの［アプリケーション権限コントロールルール］タブが表示されます。

4. アプリケーションのリストで、目的のアプリケーションを選択します。
5. アプリケーションのコンテキストメニューを開き、［アプリケーションルール］を選択します。

   ［アプリケーションコントロールルール］ウィンドウが表示されます。

6. ［除外リスト］タブを選択します。
7. 監視する必要がないアプリケーションまたは許可する必要のあるアプリケーションの処理の横にあるチェックボックスをオンにします：
   • 開いたファイルをスキャンしない。
   • アプリケーションの動作を監視しない
   • 親プロセス（親アプリケーション）の制限を継承しない
   • 子アプリケーションの動作を監視しない
   • アプリケーションインターフェイスとの対話を許可する
   • ネットワークトラフィックをスキャンしない

   ［ネットワークトラフィックをスキャンしない］がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます：

   • すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
   • 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
   • 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。

   これらの設定は、リンクをクリックして変更できます。

8. ［アプリケーションコントロールルール］ウィンドウで［OK］をクリックします。
9. ［アプリケーション］ウィンドウで［OK］をクリックします。
10. 変更内容を保存するには［保存］をクリックします。

コントロールルールを適用した未使用アプリケーションの保管設定

既定では、60 日間起動されなかったアプリケーションのコントロールルールは自動的に削除されます。未使用アプリケーションのコントロールルールの保管期間を変更するか、ルールの自動削除を無効にできます。

Kaspersky Security Center で、使用しないアプリケーションコントロールルールの保管を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［アプリケーション権限コントロール］を選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • 指定した期間の経過後、未使用アプリケーションのコントロールルールを削除する場合は、［次の期間以上使用されていないアプリケーションのルールを削除する］をオンにし、右のフィールドに未使用アプリケーションのコントロールルールを保管する期間を日数で指定します。
   • 未使用アプリケーションのコントロールルールの自動削除を無効にするには、［次の期間以上使用されていないアプリケーションのルールを削除する］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスで、使用しないアプリケーションコントロールルールの保管を設定するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 次のいずれかの手順を実行します：
   • 指定した期間の経過後、未使用アプリケーションのコントロールルールを削除する場合は、［次の期間以上使用されていないアプリケーションのルールを削除する］をオンにし、右のフィールドに未使用アプリケーションのコントロールルールを保管する期間を日数で指定します。
   • 未使用アプリケーションのコントロールルールの自動削除を無効にするには、［次の期間以上使用されていないアプリケーションのルールを削除する］をオフにします。
4. 変更内容を保存するには［保存］をクリックします。