オペレーティングシステムのリソースと個人情報の保護
アプリケーション権限コントロールでは、様々なカテゴリのオペレーティングシステムリソースおよび個人情報を処理するアプリケーション権限を管理します。
保護対象リソースの事前設定カテゴリは、カスペルスキーのエキスパートにより設定されています。これらのカテゴリ内の保護対象リソースまたは保護対象リソースの事前設定カテゴリは、編集、削除できません。
次の操作を実行できます:
保護対象リソースのカテゴリの作成
Kaspersky Security Center を使用して、保護対象リソースのカテゴリを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
- ウィンドウの右側の[アプリケーションルール]セクションで、セクションの下にある[設定]をクリックします。
- 表示される[アプリケーション]ウィンドウの[保護対象リソース]タブの左側で、新しい保護対象リソースのカテゴリの追加先となる保護対象リソースのセクションまたはカテゴリを選択します。
- [保護対象リソース]タブの左上で、[追加]をクリックしてコンテキストメニューを開き、メニューの[カテゴリ]を選択します。
- 表示される[保護対象リソースのカテゴリ]ウィンドウで、保護対象リソースの新しいカテゴリを入力します。
- [保護対象リソースのカテゴリ]ウィンドウで[OK]をクリックします。
保護対象リソースのカテゴリのリストに新しい項目が表示されます。
- [アプリケーション]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで保護対象リソースのカテゴリを作成するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。
ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。
- [リソース]をクリックします。
[アプリケーション]ウィンドウが[保護対象リソース]タブに表示されます。
- 前述の手順のうち、ステップ 7 ~ 11 を実行します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 変更内容を保存するには[保存]をクリックします。
保護対象リソースのカテゴリを作成した後で、[保護対象リソース]タブの左上にある[編集]または[削除]をクリックして、編集または削除できます。
ページのトップに戻る保護対象リソースの作成
Kaspersky Security Center で、保護対象リソースを作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
- ウィンドウの右側の[アプリケーションルール]セクションで、セクションの下にある[設定]をクリックします。
- 表示される[アプリケーション]ウィンドウの[保護対象リソース]タブの左側で、新しい保護対象リソースの追加先となる保護対象リソースのセクションまたはカテゴリを選択します。
- [保護対象リソース]タブの左上で、[追加]をクリックしてコンテキストメニューを開き、追加するリソースの種別を選択します:ファイルまたはフォルダー / レジストリキー。
- 表示される[保護対象リソース]ウィンドウの[名前]フィールドに、保護対象リソース名を入力します。
- [参照]をクリックします。
- 表示され鵜ウィンドウで、追加する保護対象リソースの種別に応じて、必要な設定を指定して[OK]をクリックします。
- [保護対象リソース]ウィンドウで[OK]をクリックします。
[保護対象リソース]タブで選択したカテゴリの保護対象リソースのリストに、新しい項目が表示されます。
- [アプリケーション]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで保護対象リソースのカテゴリを作成するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。
ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。
- [リソース]をクリックします。
[アプリケーション]ウィンドウが[保護対象リソース]タブに表示されます。
- 前述の手順のうち、ステップ 7 ~ 13 を実行します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 変更内容を保存するには[保存]をクリックします。
保護対象リソースの追加後、[保護対象リソース]タブの左上にある[編集]または[削除]をクリックして、編集または削除できます。
ページのトップに戻る保護からのリソースの除外
Kaspersky Security Center で、リソースを保護範囲から除外するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[アプリケーション権限コントロール]を選択します。
- ウィンドウの右側の[アプリケーションルール]セクションで、セクションの下にある[設定]をクリックします。
- 表示される[アプリケーション]ウィンドウの[保護対象リソース]タブで、保護範囲からリソースを次のいずれかの方法で除外します:
- リソースのプロテクションを無効にする。そのためには、タブの左側にある保護対象のリソースのリストで、プロテクションを無効にするリソースを選択し、その名前の横のチェックボックスをオフにします。
- アプリケーション権限コントロールのプロテクションから除外するリソースのリストにリソースを追加します。設定するには、次の操作を実行します:
- [保護対象リソース]タブの右上にある[除外リスト]をクリックします。
- 表示される[除外リスト]ウィンドウで、[追加]をクリックしてコンテキストメニューを開き、アプリケーション権限コントロール管理コンポーネントによる保護から除外するリソースのリストに追加するリソースの種別を選択します:[ファイルまたはフォルダー]または[レジストリキー]。
- 表示される[保護対象リソース]ウィンドウの[名前]フィールドに、保護対象リソース名を入力します。
- [参照]をクリックします。
- 表示されるウィンドウで、アプリケーション権限コントロールによる保護から除外するリソースのリストに追加する保護対象リソースの種別に応じて、必要な設定を指定し、[OK]をクリックします。
- [保護対象リソース]ウィンドウで[OK]をクリックします。
アプリケーション権限コントロールのプロテクションから除外するリソースのリストに、新しい要素が表示されます。
- [除外リスト]ウィンドウで[OK]をクリックします。
- [アプリケーション]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで、リソースを保護範囲から除外するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[エンドポイントコントロール]セクションで、[アプリケーション権限コントロール]を選択します。
ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。
- [リソース]をクリックします。
[アプリケーション]ウィンドウが[保護対象リソース]タブに表示されます。
- 前述の手順のうち、ステップ 7 ~ 8 を実行します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 変更内容を保存するには[保存]をクリックします。