Windows デバイスのアプリケーションの起動の管理
2024年8月16日
ID 231588
アプリケーションが企業のセキュリティ要件を満たしていない場合は、Windows デバイスでそのアプリケーションの実行をブロックできます。アプリケーションの起動がアプリケーションコントロールによって制限されます。
この機能は、Kaspersky Endpoint Security Cloud Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます。
Windows デバイスでアプリケーションコントロールを設定するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理]→[セキュリティプロファイル]の順に選択します。
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
- リストから、アプリケーションコントロールを設定するデバイスのセキュリティプロファイルを選択します。
- プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
- [Windows]グループで、[アプリケーションコントロール]セクションを選択します。
アプリケーションコントロールの設定ページが表示されます。
- スイッチを[アプリケーションコントロールが有効です]に切り替えます。
- アプリケーションコントロールモードの下で、グローバルモードを選択します。
- すべてのアプリケーションを許可(例外を除く)
このモードは、ユーザーが任意のアプリケーションを起動すると、ブロック対象のリストに記載されたもの以外は既定で許可します。
- すべてのアプリケーションをブロック(例外を除く)
このモードは、ユーザーが任意のアプリケーションを起動すると、許可対象のリストに記載されたもの以外は既定で拒否します。
- すべてのアプリケーションを許可(例外を除く)
- 例外のリストを指定します。
アプリケーションコントロールの各モードに追加可能な例外は 5 個までです。
次のいずれかの手順を実行します:
- アプリケーションコントロールの例外を追加するには:
- [追加]をクリックします。
- 表示される[アプリケーションコントロールに新しい例外を追加]ウィンドウで、このセクションの後半の説明に従って例外の設定を指定します。
- [適用する]をクリックし、[アプリケーションコントロールに新しい例外を追加]ウィンドウを閉じます。
- アプリケーションコントロールの例外を有効または無効にするには、状態を変更したい例外に隣接するスイッチをオンまたはオフに切り替えます:
- スイッチが緑色の場合、例外は有効になっています。アプリケーションコントロールモードに応じて、例外に指定されたアプリケーションがブロック、または許可されます。
既定では、新しく追加した例外は有効になっています。
- スイッチが灰色の場合、例外は無効になっています。ユーザーが例外で指定されたアプリケーションの起動を試行すると、アプリケーションコントロールモードによってそのアプリケーションのふるまいが決定されます。
- スイッチが緑色の場合、例外は有効になっています。アプリケーションコントロールモードに応じて、例外に指定されたアプリケーションがブロック、または許可されます。
- 追加されたアプリケーションコントロールの例外を編集するには:
事前定義済みの例外である[信頼済みインストールパッケージ]は編集できません。この例外は、アプリケーションコントロールモードが[すべてのアプリケーションをブロック(例外を除く)]の場合に表示されます。
- 対象の例外に隣接するチェックボックスをオンにします。
- [編集]をクリックします。
- 表示される[アプリケーションコントロールの例外を編集]ウィンドウで、ルール設定を定義します。このセクションの後半で、設定の詳細を説明しています。
- [適用する]をクリックし、アプリケーションコントロールの例外を編集ウィンドウを閉じます。
- 追加したアプリケーションコントロールの例外を削除するには:
事前定義済みの例外である[信頼済みインストールパッケージ]は削除できません。この例外は、アプリケーションコントロールモードが[すべてのアプリケーションをブロック(例外を除く)]の場合に表示されます。
- 対象の例外に隣接するチェックボックスをオンにします。
- [削除]をクリックします。
- 表示されたウィンドウで、[削除]をクリックします。
- アプリケーションコントロールの例外を追加するには:
- [保存]をクリックして変更内容を保存します。
アプリケーションコントロールの例外リストが更新されます。
セキュリティプロファイルが適用されると、Windows デバイスでアプリケーションコントロールが有効になります。アプリケーションへのユーザーアクセスは、現在定義されている設定に基づいて管理されます。
アプリケーションコントロールの例外の設定を指定するには:
- このセクションで前述したように、例外の追加または編集を開始します。
- [例外の名前]フィールドに例外の名前を入力します。
- アプリケーションに適用する基準を選択します。
次の基準のいずれかを指定できます:
- アプリケーションカテゴリ
Kaspersky Endpoint Security Cloud は、選択したカテゴリのアプリケーションへのアクセスを管理します。
次の手順に従います:
- [設定]をクリックします。
- 表示されたウィンドウで、必要なアプリケーションカテゴリに隣接するチェックボックスをオンにします。
- [OK]をクリックして、[アプリケーションカテゴリ]ウィンドウを閉じます。
- 個別のアプリケーション
Kaspersky Endpoint Security Cloud は、指定したアプリケーションへのアクセスのみを管理します。
次の手順に従います:
- [設定]をクリックします。
- 表示される[個別のアプリケーション]で、除外するアプリケーションのリストを指定します。
マスクを使用できます:
- 「
*
」(アスタリスク)記号は、任意の文字数の文字列を示します。例:C:\Users\User\Desktop\*.exe
。 - 「
?
」(疑問符)記号は、任意の 1 文字を示します。例:C:\Users\User\Desktop\test?.exe
。
- 「
- [OK]をクリックして、[個別のアプリケーション]ウィンドウを閉じます。
- リムーバブルドライブのすべてのアプリケーション
Kaspersky Endpoint Security Cloud は、リムーバブルドライブに配置されたすべてのアプリケーションへのアクセスを管理します。
- アプリケーションカテゴリ
- [適用する]をクリックして変更を保存します。
定義した設定が保存されます。