アプリケーションコントロールタスクの設定

AppControlMode

アプリケーションコントロールタスクの操作モード。

AllowList - アプリ管理ルールで指定されていないアプリケーションをユーザーが起動できないようにします。

DenyList（既定値） - アプリ管理ルールで指定されていないアプリケーションをユーザーが起動できるようにします。

AppControlRulesAction

アプリケーションの起動の試行を検出した場合に Kaspersky Endpoint Security が実行する処理。

ApplyRules（既定値） - アプリケーションコントロールルールが適用され、ルールで指定された処理が実行されます。

TestRules – ルールがテストされ、ルールを満たすアプリケーションの検出に関するイベントが生成されます。

[Categories.item_#] セクションには、次の設定が含まれています：

Name

ルールが適用される、作成されたアプリケーションカテゴリの名前。

UseIncludes

ルールを適用するための対象条件の使用。

Yes - アプリケーションが少なくとも 1 つの対象条件を満たしている場合は、ルールをアプリケーションに適用します。

No（既定値） - アプリケーションが対象条件を満たす場合でも、ルールをアプリケーションに適用しません。

IncludeFileNames.item_#

ルールを適用する実行ファイルの名前。

ファイル名の指定にマスクを使用できます。

IncludeFolders.item_#

ルールを適用するアプリケーションの実行ファイルがあるディレクトリの名前。

ディレクトリ名の指定にマスクを使用できます。

IncludeHashes.item_#

ルールを適用する実行ファイルのハッシュ（SHA-256）。

UseExcludes

ルールを適用するための除外条件の使用。

Yes - アプリケーションが少なくとも 1 つの除外条件を満たしている場合、または対象条件のいずれも満たしていない場合は、ルールをアプリケーションに適用しません。

No（既定値） - アプリケーションが少なくとも 1 つの除外条件を満たす場合でも、ルールをアプリケーションに適用します。

ExcludeFileNames.item_#

ルールを適用する実行ファイルの名前。

ファイル名の指定にマスクを使用できます。

ExcludeFolders.item_#

ルールを適用するアプリケーションの実行ファイルがあるディレクトリの名前。

ディレクトリ名の指定にマスクを使用できます。

ExcludeHashes.item_#

ルールを適用する実行ファイルのハッシュ（SHA-256）。

［AllowListRules.item _#］セクションには、AllowList操作モードのアプリ管理ルールのリストが含まれています。

[AllowListRules.item_#] の各セクションには、次の設定が含まれています：

説明

アプリケーションコントロールルールの説明。

AppControlRuleStatus

アプリ管理ルールの操作ステータス：

On（既定値） - ルールが有効であり、アプリケーションコントロールタスクの実行時にこのルールが適用されます。

Off - アプリケーションコントロールタスクの実行時にルールは使用されません。

Test - ルールの対象となるアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。

Category

ルールが適用される、作成されたアプリケーションカテゴリの名前。

「ゴールデンイメージ」カテゴリを指定できます。

[AllowListRules.item_#.ACL.item_#] セクションには、アプリケーションの実行を許可または拒否されたユーザーのリストが含まれます。

Access

ユーザーまたはユーザーグループに割り当てられるアクセスの種別。

Allow（既定値） - アプリケーションの実行を許可します。

Block–実行中のアプリケーションを拒否します。

Principal

アプリケーションコントロールルールが適用されるユーザーまたはユーザーグループ。

\Everyone（既定値）：すべてのユーザーにルールが適用されます。

<ユーザ名>：ルールを適用するユーザーの名前。

@<グループ名>：ルールを適用するユーザーのグループの名前。

［DenyListRules.item_#］セクションには、DenyList操作モードのアプリ管理ルールのリストが含まれています。

[DenyListRules.item_#] の各セクションには、次の設定が含まれています：

説明

アプリケーションコントロールルールの説明。

AppControlRuleStatus

アプリ管理ルールの操作ステータス：

On（既定値） - ルールが有効であり、アプリケーションコントロールタスクの実行時にこのルールが適用されます。

Off - アプリケーションコントロールタスクの実行時にルールは使用されません。

Test - ルールの対象となるアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。

Category

ルールが適用される、作成されたアプリケーションカテゴリの名前。

アプリケーションの「ゴールデンイメージ」リストをカテゴリとして指定できます。

[DenyListRules.item_#.ACL.item_#] セクションには、アプリケーションの実行を許可または拒否されたユーザーのリストが含まれます。

Access

ユーザーまたはユーザーグループに割り当てられるアクセスの種別。

Allow - アプリケーションの起動を許可します。

Block（既定値）- アプリケーションの起動を許可しません。

Principal

アプリケーションコントロールルールが適用されるユーザーまたはユーザーグループ。

\Everyone（既定値）：すべてのユーザーにルールが適用されます。

<ユーザ名>：ルールを適用するユーザーの名前。

@<グループ名>：ルールを適用するユーザーのグループの名前。