アプリケーションコントロールタスク(Application_Control、ID:21)
2023年4月20日
ID 245995
アプリケーションコントロールタスクの実行中は、Kaspersky Endpoint Security は、ユーザーのデバイスでアプリケーションの起動を制御します。これは、アプリケーションへのアクセスを制限することにより、デバイスの感染リスクを軽減するのに役立ちます。アプリケーションの起動は、アプリ管理ルールによって制限されます。
このタスクを使用するには、対応する機能を含むライセンスが必要です。
アプリケーションコントロールタスクは、2 つのモードで動作できます:
- 拒否リスト:このモードでは、Kaspersky Endpoint Security は、すべてのユーザーがアプリ管理ルールで指定されていないアプリケーションを起動できるようにします。これは、アプリケーションコントロールタスクの既定の操作モードです。
- 許可リスト:このモードでは、Kaspersky Endpoint Security は、すべてのユーザーがアプリ管理ルールで指定されていないアプリケーションは起動できないようにします。
つまり、アプリ管理ルールが最大限作成された場合、組織のローカルネットワークの管理者によって検証されていない、すべての新しいアプリケーションの起動が禁止されます。ただし、ユーザーが職務を遂行するために必要なオペレーティングシステムと検証済みアプリケーションのパフォーマンスは保証されます。
Kaspersky Security Center の管理者、またはアプリケーションの管理者ロールを割り当てられたローカルユーザーは、アプリ管理の使用により、root アカウントの下でプロセスの開始を許可、または拒否することができます。
アプリケーションコントロールタスクの操作モードごとに、個別のルールを作成し、処理を指定できます:ルールを適用、ルールをテスト。Kaspersky Endpoint Security は、ユーザーデバイス上でアプリケーションを起動の試行を検出すると、この処理を実行します。
許可リストを変更する場合や、すべてのアプリケーションの起動を禁止する場合、または Kaspersky Endpoint Security の動作に影響を与えるアプリケーションの起動を禁止する場合は、設定情報ファイルを使用するかコマンドラインを使用してタスクの設定を変更する時に、--accept フラグを指定して --set-settings コマンドを実行します。
Kaspersky Endpoint Security は、python、perl、bash、ssh のインタープリターをサポートしています。
アプリケーションコントロールタスクは、Kaspersky Endpoint Security でサポートされていないインタープリターからのスクリプトの起動や、コマンドラインを介してインタープリターに渡されないスクリプトの起動を制御しません。アプリケーションコントロールルールでインタープリターの起動を許可している場合、このインタープリターから起動されたスクリプトはブロックされません。インタープリターコマンドラインで指定した、少なくとも 1 つのスクリプトの起動をアプリケーションコントロールルールで禁止している場合、インタープリターコマンドラインで指定したすべてのスクリプトがブロックされます。除外:cat script.py | Python