Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト
Kaspersky Security Center を使用したアプリケーションコントロールルールのテスト
アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新しくルールを作成したあとでテストを有効にして動作を検証してください。アプリケーションコントロールルールのテストを有効にすると、Kaspersky Endpoint Security は、アプリケーションコントロールで起動が禁止されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。
アプリケーションコントロールルールの動作を検証するには、動作の結果として Kaspersky Security Center に報告されるアプリケーションコントロールのイベントを確認します。テストモードの結果、コンピューターのユーザーの業務に必要なすべてのアプリケーションについて起動ブロックイベントがなければ、適切なルールが作成されています。そうでない場合、作成したルールの設定の変更、追加のルールの作成、既存のルールの削除を行ってください。
既定では、Kaspersky Endpoint Security は、ルールで禁止されているアプリケーションを除くすべてのアプリケーションの起動を許可します。
Kaspersky Security Center でアプリケーションコントロールルールのテストを有効または無効にするには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]の順に選択します。
ウィンドウの右側に、アプリケーションコントロールの設定が表示されます。
- [コントロールモード]ドロップダウンリストから、次のいずれかを選択します:
- 拒否リスト.このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。
- 許可リスト.このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。
- 次のいずれかの手順を実行します:
- アプリケーションコントロールルールのテストを有効にする場合、[処理]で[ルールをテスト運用]を選択します。
- アプリケーションコントロールを有効にしてユーザーのコンピューター上のアプリケーションの起動を管理する場合は、[ルールを適用]を選択します。
- 変更内容を保存します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。