アプリケーションコントロールルールの概要
アプリケーションコントロールルールの概要
2023年4月20日
ID 245996
アプリケーションコントロールルールは、アプリケーションコントロールタスクが機能するために必要な設定のセットです:
- アプリケーションカテゴリに属するアプリケーション。アプリケーションカテゴリは、共通の特性を持つアプリケーションのグループです。たとえば、インストールされたアプリケーションの実行ファイルを含むカテゴリ、または組織で使用されるアプリケーションの標準セットを含む操作に必要なアプリケーションのカテゴリなどです。各カテゴリは、1 つのルールでのみ使用できます。
Kaspersky Endpoint Security は、Kaspersky Security Center の KL カテゴリの使用をサポートしていません。
- アプリケーションを実行するための選択したユーザーおよび / またはユーザーグループに対する許可または禁止。指定したカテゴリのアプリケーションの実行を許可または許可しないユーザーまたはユーザーグループを指定できます。
- ルールの適用条件:条件は、「条件種別 - 条件基準 - 条件値」の対応で表されます。ルールの適用条件に基づいて、ルールをアプリケーションに適用するかどうかが決定されます。ルールには対象条件と除外条件が使用されます:
- 対象条件:アプリケーションが少なくとも 1 つの対象条件を満たす場合、ルールがアプリケーションに適用されます。
- 除外条件:アプリケーションが少なくとも 1 つの除外条件を満たす場合、または対象条件のいずれも満たさない場合、ルールはアプリケーションに適用されません。
ルールの適用条件は、以下の基準を使用して作成されます:
- アプリケーションの実行ファイルの名前。
- アプリケーションの実行ファイルがあるディレクトリの名前。
- アプリケーションの実行ファイルのハッシュ(SHA-256)。
条件で使用される基準ごとに、値を指定する必要があります。
マスクを使用して、ファイル名とディレクトリ名を指定できます
起動するアプリケーションの設定が、対象条件で指定された基準の値と一致する場合、ルールが適用されます。この場合、アプリケーションコントロールはルールで指定された処理を実行します。アプリケーション設定が除外条件で指定された基準の値と一致する場合、アプリケーションコントロールはアプリケーションの起動を制御しません。
アプリケーションコントロールタスクの操作モードごとに、個別のルールを作成し、処理を指定する必要があります:ルールを適用、ルールをテストアプリケーションコントロールは、アプリケーションの起動の試行を検出すると、この処理を実行します。
アプリ管理ルールには、以下の 3 つの操作ステータスがあります:
- Enabled - ルールが有効であり、アプリケーションコントロールタスクの実行時にこのルールが適用されます。
- Disabled - ルールは無効であり、アプリケーションコントロールタスクの実行時にルールは使用されません。
- Test - ルールの条件を満たすアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。
ルールの動作ステータスの優先度は、ルールで指定された処理の優先度よりも高くなります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。