アプリケーション起動コントロールタスクの実行中に、Kaspersky Security for Windows Server はアプリケーションを起動しようとするユーザーの試行を監視し、これらのアプリケーションの開始を許可または拒否します。アプリケーション起動コントロールタスクは「既定で拒否」の原則に基づいています。これは、タスク設定で許可されていないアプリケーションはすべて自動でブロックされることを意味します。
次のいずれかの方法により、アプリケーションの起動を許可できます:
アプリケーションの起動の拒否には最大の優先度が指定されます。たとえば、いずれかのブロックルールによってアプリケーションの起動が阻止された場合、KSN による信頼の判定には関係なく、アプリケーションの起動が拒否されます。その時に、アプリケーションが許可ルールの範囲に含まれているにもかかわらず、KSN サービスによって信頼されていない場合、このアプリケーションの起動は拒否されます。
アプリケーションを起動しようとするすべての試行は、タスク実行ログに記録されます。
アプリケーション起動コントロールタスクは、2 つのモードのいずれかで実行できます:
アプリケーション起動コントロールタスクの設定で指定されたルールの範囲に該当しないアプリケーションは、アプリケーション起動コントロールタスクの設定に関係なく、起動が拒否されます。
アプリケーション起動コントロールタスクは、ルールが作成されていない場合、または 1 つの保護対象デバイスに対して 65,535 を超えるルールがある場合に、[処理を実行]モードで起動できません。
このモードを使用して、実行ログに記録される情報に基づき、アプリケーション起動コントロールルールを作成できます。
次のいずれかのシナリオに従って、アプリケーション起動コントロールタスクを設定できます:
オペレーティングシステムのファイルがアプリケーション起動コントロールタスクの範囲に該当する場合、アプリケーション起動コントロールルールを作成する時、そのアプリケーションが新たに作成したルールによって許可されていることを確認してください。許可されていない場合、オペレーティングシステムが起動しないことがあります。
また、Kaspersky Security for Windows Server は、Windows Subsystem for Linux で起動されたプロセスをインターセプトします(UNIX™ シェル、またはコマンドラインインタープリターから実行されたスクリプトを除く)。そのようなプロセスに対して、アプリケーション起動コントロールタスクは現在の設定で定義されている処理を適用します。アプリケーション起動コントロールルールの自動作成タスクは、アプリケーションの起動を検出し、Windows Subsystem for Linux で動作するアプリケーションに対して対応するルールを生成します。
ページのトップに戻る