ソフトウェア配布コントロール

信頼する配布パッケージを追加するには：

1. ［タスクの設定］ウィンドウを開きます。
2. ［ソフトウェア配布コントロール］タブで、［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］をオンにします。
   

   このチェックボックスで、リストで指定した配布パッケージを使用して開始されたすべてのファイルに関する除外の自動作成を有効または無効にできます。

   チェックボックスがオンの場合、信頼する配布パッケージ内のファイルの起動が自動的に許可されます。開始を許可するアプリケーションおよび配布パッケージのリストは編集できます。

   チェックボックスがオフの場合、リストで指定された除外は適用されません。

   既定では、このチェックボックスはオフです。

   ［アプリケーション起動コントロール］タスクの設定で［全般］タブの［実行ファイルにルールを適用する］がオンになっている場合、［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］をオンにできます。

3. 必要に応じて［Windows インストーラーによるソフトウェア配布を常に許可する］をオフにします。
   

   このチェックボックスで、Windows インストーラーによって実行されるすべてのファイルに関する除外の自動作成を有効または無効にできます。

   チェックボックスがオンの場合、Windows インストーラーによってインストールされたファイルの起動は常に許可されます。

   チェックボックスがオフの場合、Windows インストーラーによって開始されたアプリケーションでも、ファイルの起動は無条件では許可されません。

   既定では、このチェックボックスはオンです。

   ［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］がオフの場合、このチェックボックスは編集できません。

   ［Windows インストーラーによるソフトウェア配布を常に許可する］をオフにすることは、どうしても必要な場合以外お勧めできません。この機能をオフにすると、オペレーティングシステムファイルのアップデートに問題が発生したり、配布パッケージから抽出したファイルを起動できなくなったりする場合があります。

4. 必要に応じて、［バックグラウンドインテリジェント転送サービスを使用した SCCM によるソフトウェア配布を常に許可する］をオンにします。
   

   このチェックボックスで、システムセンター設定マネージャーを使用した自動ソフトウェア配布をオンまたはオフにできます。

   チェックボックスがオンの場合、システムセンター設定マネージャーを使用した Microsoft Windows 導入を自動的に許可します。ソフトウェア配布は、バックグラウンドインテリジェント転送サービスによる場合のみ許可されます。

   次の拡張子を持つオブジェクトの起動が管理されます：

   • exe
   • msi

   既定では、このチェックボックスはオフです。

   パッケージ配布からインストールやアップデートまで、保護対象デバイス上のソフトウェア配布サイクルが管理されます。配信段階のいずれかが保護対象デバイスへの本製品のインストールの前に実行された場合、プロセスは管理されません。

5. 信頼する配布パッケージのリストを編集するには、［パッケージリストの変更］をクリックし、表示されたウィンドウで次の方法のいずれかを選択します：
   • 1 つの配布パッケージを追加
     1. ［参照］をクリックします。
     2. 実行ファイルまたは配布パッケージを選択します。

        ［信頼の基準］セクションには、選択したファイルに関するデータが自動的に読み込まれます。

     3. ［この配布パッケージから作成されたプログラムの今後の配布を許可する］をオンまたはオフにします。
     4. ファイルまたは配布パッケージを信頼するかどうかを決定するのに使用する基準について、2 つのオプションのいずれかを選択します：
        • デジタル証明書を使用する
        • SHA256 ハッシュを使用する
   • ハッシュで複数のパッケージを追加

     実行ファイルおよび配布パッケージを数の制限なく選択して、すべて同時にリストに追加できます。Kaspersky Security for Windows Server はハッシュを検査し、オペレーティングシステムが指定ファイルを開始するのを可能にします。

   • 選択したパッケージを変更

     異なる実行ファイルまたは配布パッケージを選択するか、信頼の基準を変更するには、このオプションを使用します。

   • ファイルから配布パッケージリストをインポート
     

     信頼する配布パッケージのリストを設定ファイルからインポートできます。Kaspersky Security for Windows Server によって認識されるファイルは、次の条件を満たす必要があります：

     • ファイル拡張子が TXT である
     • ファイルに含まれる情報は行のリストとして構造化されており、各行には 1 つの信頼するファイルのデータが含まれる
     • ファイルに含まれるリストは、次の形式のいずれかである：
       • <ファイル名>:<SHA256 ハッシュ>
       • <SHA256 ハッシュ>*<ファイル名>

     ［開く］ウィンドウで、信頼する配布パッケージのリストを含む設定ファイルを指定します。

6. 以前に追加されたアプリケーションまたは信頼するリストの配布パッケージを削除するには、［配布パッケージの削除］をクリックします。抽出したファイルの実行が許可されます。

   抽出したファイルの起動を防ぐには、保護対象デバイス上でアプリケーションをアンインストールするか、アプリケーション起動コントロールタスクの設定で拒否ルールを作成します。

7. ［OK］をクリックします。

新しい設定が保存されます。

ページのトップに戻る