アプリケーションコントロール
2022年10月10日
ID 235110
アプリケーションコントロールの動作中は、ユーザーのコンピューターでアプリケーションの起動が制御されます。これは、アプリケーションへのアクセスを制限することにより、コンピューターの感染リスクを軽減するのに役立ちます。アプリケーションの起動は、アプリケーションコントロールルールによって制限されます。
このコンポーネントを使用するには、対応する機能を含むライセンスが必要です。
この機能は、KESL コンテナではサポートされていません。
アプリケーションコントロールは、2 つのモードで動作できます:
- 拒否リスト:このモードでは、アプリケーションコントロールルールで指定されていないアプリケーションを起動できます。これは、アプリケーションコントロールタスクの既定の操作モードです。
- 許可リスト:このモードでは、アプリケーションコントロールルールで指定されていないアプリケーションは起動できません。
つまり、アプリケーションコントロールルールが最大限作成された場合、組織のローカルネットワークの管理者によって検証されていない、すべての新しいアプリケーションの起動が禁止されます。ただし、ユーザーが職務を遂行するために必要なオペレーティングシステムと検証済みアプリケーションのパフォーマンスは保証されます。
アプリケーションコントロールの操作モードごとに、個別のルールを作成し、処理を指定できます:ルールを適用、ルールをテスト。アプリケーションを起動の試行を検出すると、この処理が実行されます。
アプリケーションコントロールの設定について、次の表で説明します。
アプリケーションコントロールの設定
| 設定 | 説明 |
|---|---|
| アプリケーションコントロールを有効にする | このチェックボックスは、アプリケーションコントロールを有効にします。 既定では、このチェックボックスはオフです。 |
| アプリケーションの起動時の処理 | 設定済みルールと一致する、アプリケーションの起動の試行を検知した場合に Kaspersky Endpoint Security が実行する処理:
|
| アプリケーションコントロールのモード | アプリケーションコントロールタスクの操作モード:
|
| アプリケーションコントロールルール | この設定グループには、[設定]が含まれています。このボタンをクリックすると、[アプリケーションコントロールルール]ウィンドウが表示されます。 |