アプリケーション起動コントロールタスクの設定

アプリケーション起動コントロールタスクの全般的な設定を行うには：

［アプリケーション起動コントロール］ウィンドウを開きます。
［全般］タブの［タスクモード］セクションで、次の設定を選択します：
- ［タスクモード］ドロップダウンリストで、タスクモードを指定します。
  このドロップダウンリストで、アプリケーション起動コントロールタスクのモードを選択できます：
  - 処理を実行：指定されたルールを使用して、アプリケーションの起動を管理します。
  - 統計のみ：アプリケーションの起動を管理するために指定されたルールは使用されません。代わりに、実行ログに起動イベントに関する情報が記録されます。すべてのアプリケーションの起動が許可されます。このモードを使用して、実行ログに記録される拒否されたアプリケーションの起動に関する情報に基づき、アプリケーション起動コントロールルールのリストを生成できます。
  既定では、アプリケーション起動コントロールタスクは統計のみモードで動作します。
- ［最初のファイル起動に対する処理を以降のすべての起動に対して繰り返す］をオフまたはオンにします。
  このチェックボックスでは、2 回目以降のアプリケーションの起動試行に対して、キャッシュに保存されたイベント情報に基づく起動コントロールを有効または無効にします。
  
  このチェックボックスをオンにすると、アプリケーションの初回起動に関するタスクの判定を基にして、アプリケーションの以降の起動が許可または拒否されます。たとえば、アプリケーションの初回起動がルールにより許可された場合、この判定に関する情報がキャッシュに保存され、2 回目以降の起動はすべて許可されて、追加の再チェックは行われません。
  
  このチェックボックスをオフにすると、アプリケーションが起動を試みる度に毎回アプリケーションが分析されます。
  
  既定では、このチェックボックスはオンです。
- ［実行するコマンドのないコマンドインタープリターの起動を拒否する］をオフまたはオンにします。
  チェックボックスをオンにすると、インタープリターの起動が許可された場合でもコマンドラインインタープリターの起動が拒否されます。コマンドのないコマンドインタープリターは、以下の両方の条件が満たされた場合のみ起動されます：
  - コマンドラインインタープリターの起動が許可されている。
  - 実行対象のコマンドが許可されている。
  チェックボックスをオフにすると、コマンドラインインタープリターを起動する時に許可ルールのみが考慮されます。許可ルールが適用されていない、または実行プロセスが KSN によって信頼されていない場合、起動は拒否されます。許可ルールが適用されているか、プロセスが KSN によって信頼されている場合、コマンドラインインタープリターは実行コマンドがある場合でもない場合でも起動できます。
  
  Kaspersky Security for Windows Server は次のコマンドラインインタープリターを認識します：
  - cmd.exe
  - powershell.exe
  - python.exe
  - perl.exe
  既定では、このチェックボックスはオフです。
［ルールの管理］セクションで、ルールの適用を設定します：
1. アプリケーション起動コントロールタスクの許可ルールを追加するには、［ルールリスト］をクリックします。
  Kaspersky Security for Windows Server は、スラッシュ「/」を含むパスを認識しません。パスを正しく入力するには、円記号「\」を使用してください。
2. ルール適用のモードを選択します：
  - ローカルルールをポリシールールで上書きする
    保護対象デバイスのグループでのアプリケーション起動コントロールを一元管理するかたちで、ポリシーで指定したルールリストが適用されます。ローカルルールリストは作成、編集、適用できません。
  - ローカルルールにポリシールールを追加する
    ポリシーで指定したルールリストをローカルルールリストとともに適用します。アプリケーション起動コントロールルールの自動作成タスクを使用してローカルルールリストを編集できます。
  既定で、Kaspersky Security for Windows Server は、リストにあるスクリプト、MSI パッケージ、および実行ファイルが信頼できるデジタル署名でサインされている場合、これらのオブジェクトを許可する 2 つのプリセットルールを適用します。
［ルールの適用範囲］セクションで、次の設定を行います：
- 実行ファイルにルールを適用する
  このチェックボックスでは、実行ファイルの起動コントロールを有効または無効にします。
  
  このチェックボックスをオンにすると、実行ファイルを範囲として設定する、指定されたルールを使用して実行ファイルの起動を許可またはブロックします。
  
  このチェックボックスをオフにすると、指定されたルールによる実行ファイルの起動は制御されません。実行ファイルの起動が許可されます。
  
  既定では、このチェックボックスはオンです。
- DLL モジュールの読み込みを監視する
  このチェックボックスでは、DLL モジュールの読み込みの監視を有効または無効にします。
  
  このチェックボックスをオンにすると、実行ファイルを範囲として設定する、指定されたルールを使用して DLL モジュールの読み込みを許可またはブロックします。
  
  このチェックボックスをオフにすると、指定されたルールを使用して DLL モジュールの読み込みを監視しません。DLL モジュールの読み込みが許可されます。
  
  ［実行ファイルにルールを適用する］がオンになっている場合に、このチェックボックスを選択できます。
  
  既定では、このチェックボックスはオフです。
  
  DLL モジュールの読み込みを監視すると、オペレーティングシステムのパフォーマンスに影響を与えることがあります。
- スクリプトと MSI パッケージにルールを適用する
  このチェックボックスでは、スクリプトと MSI パッケージの起動を有効または無効にします。
  
  このチェックボックスをオンにすると、スクリプトと MSI パッケージを範囲として設定する、指定されたルールを使用して、スクリプトおよび MSI パッケージの開始を許可またはブロックします。
  
  このチェックボックスをオフにすると、指定されたルールを使用したスクリプトおよび MSI パッケージの起動のコントロールは実行されません。スクリプトおよび MSI パッケージの起動は許可されます。
  
  既定では、このチェックボックスはオンです。
［KSN の使用］セクションで、次のアプリケーション起動を設定します：
- KSN で信頼されていないアプリケーションを拒否する。
  このチェックボックスでは、KSN でのアプリケーション評価データに従ってアプリケーション起動コントロールを有効または無効にします。
  
  このチェックボックスをオンにすると、アプリケーションが KSN で信頼されていない場合に、そのアプリケーションの実行をブロックします。KSN で信頼しないアプリケーションに適用されるアプリケーション起動コントロールの許可ルールは適用されません。チェックボックスをオンにすると、マルウェアに対する保護も提供されます。
  
  このチェックボックスをオフにすると、KSN の信頼しないアプリケーションの評価は考慮されず、そのようなアプリケーションに適用するルールに従って起動を許可またはブロックします。
  
  既定では、このチェックボックスはオフです。
- KSN で信頼されているアプリケーションを許可する。
  このチェックボックスでは、KSN でのアプリケーション評価データに従ってアプリケーション起動コントロールを有効または無効にします。
  
  チェックボックスをオンにすると、アプリケーションが KSN で信頼されている場合に、そのアプリケーションの実行を許可します。アプリケーションが KSN で信頼されていても、同じアプリケーションに適用されるアプリケーション起動コントロールの拒否ルールの方が、高い優先度を持っています：アプリケーションが KSN サービスによって信頼されている場合でも、このアプリケーションの起動は拒否されます。
  
  このチェックボックスをオフにすると、KSN の信頼するアプリケーションの評価は考慮されず、そのようなアプリケーションに適用するルールに従って起動を許可またはブロックします。
  
  既定では、このチェックボックスはオフです。
- KSN で信頼されているアプリケーションの起動を許可するユーザーまたはユーザーグループ。
［ソフトウェア配布コントロール］タブでソフトウェア配布コントロールを設定します。
［タスク管理］タブで、タスクの開始スケジュールを設定します。
［アプリケーション起動コントロール］ウィンドウで［OK］をクリックします。

新しい設定は、実行中のタスクにすぐに適用されます。設定の変更日時に関する情報と変更前と変更後のタスク設定の値は、システム監査ログに保存されます。

ページのトップに戻る