アプリケーションコントロールルールの概要
アプリケーションコントロールルールの概要
アプリケーションコントロールルールとは、ルールをトリガーするための条件と、ルールがトリガーされたときのアプリケーションコントロールコンポーネントの処理(アプリケーションの起動時にユーザーを許可またはブロックする)を含む設定のセットです:
- アプリケーションカテゴリに属するアプリケーション。アプリケーションカテゴリは、共通の特性を持つアプリケーションのグループです。たとえば、インストールされたアプリケーションの実行ファイルを含むカテゴリ、または組織で使用されるアプリケーションの標準セットを含む操作に必要なアプリケーションカテゴリなどです。各カテゴリは、1 つのルールでのみ使用できます。
Kaspersky Endpoint Security は、Kaspersky Security Center の KL カテゴリの使用をサポートしていません。
- アプリケーションを実行するための選択したユーザーまたはユーザーグループに対する許可または禁止。指定したカテゴリのアプリケーションの実行を許可または許可しないユーザーまたはユーザーグループを指定できます。
- ルールの適用条件:条件は、「条件種別 - 条件基準 - 条件値」の対応で表されます。ルールの適用条件に基づいて、ルールをアプリケーションに適用するかどうかが決定されます。ルールには対象条件と除外条件が使用されます:
- 対象条件:アプリケーションが少なくとも 1 つの対象条件を満たす場合、ルールがアプリケーションに適用されます。
- 除外条件:アプリケーションが少なくとも 1 つの除外条件を満たす場合、または対象条件のいずれも満たさない場合、ルールはアプリケーションに適用されません。
ルールの適用条件は、以下の基準を使用して作成されます:
- アプリケーションの実行ファイルの名前。
- アプリケーションの実行ファイルがあるディレクトリの名前。
- アプリケーションの実行ファイルのハッシュ。SHA256 のみが許可されます。
条件で使用される基準ごとに、値を指定する必要があります。
マスクを使用して、ファイル名とディレクトリ名を指定できます
起動するアプリケーションの設定が、対象条件で指定された基準と一致する場合、ルールが適用されます。この場合、Kaspersky Endpoint Security はルールで指定された処理を実行します。アプリケーション設定が除外条件で指定された基準と一致する場合、Kaspersky Endpoint Security はアプリケーションの起動を制御しません。
アプリケーションコントロールルールは、次のいずれかの動作ステータスを伴います:
- Enabled:ルールが有効であり、Kaspersky Endpoint Security によってアプリケーションコントロールのこのルールが適用されます。
- 無効:ルールは無効であり、アプリケーションコントロールには使用されません。
- Test - ルールの条件を満たすアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。
ルールの動作ステータスの優先度は、ルールで指定された処理の優先度よりも高くなります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。