アプリケーションネットワークルールの管理

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 10 for Windows

Firewall

アプリケーションネットワークルールの管理

2022年12月19日

ID 128236

既定では、Kaspersky Endpoint Security はファイルまたはネットワークの動作が監視対象となっているソフトウェアの開発元名別に、コンピューターにインストールされているすべてのアプリケーションをグループ化します。アプリケーショングループは許可グループに分類されます。すべてのアプリケーションとアプリケーショングループは、アプリケーションコントロールルールプロパティ、アプリケーションネットワークルールプロパティ、実行優先順プロパティを親グループから継承します。

アプリケーション権限コントロールと同様に、既定では、グループ内のすべてのアプリケーションのネットワークの動作をフィルタリングするときに、ファイアウォールがアプリケーショングループネットワークルールを適用します。アプリケーションネットワークルールでは、グループ内のアプリケーションによる異なるネットワーク接続へのアクセス権限が定義されます。

既定では、ファイアウォールは、Kaspersky Endpoint Security がコンピューター上で検知した各アプリケーショングループに対してネットワークルールを作成します。既定で作成されたアプリケーショングループのネットワークルールに適用されるファイアウォールの処理は変更できます。既定で作成されているアプリケーショングループのネットワークルールの優先度を編集、削除、無効化、変更することはできません。

個別のアプリケーションに対するネットワークルールも作成できます。そのルールは、アプリケーションが属するグループに対するネットワークルールよりも優先度が高くなります。

アプリケーションに対するネットワークルールの管理では、次の操作を実行できます：

新しいネットワークルールを作成する。
新しいネットワークルールを作成できます。ファイアウォールは、アプリケーションまたは選択されたグループに属するアプリケーションのネットワークの動作を、このルールによって規制します。
ネットワークルールを有効化または無効化する。
すべてのネットワークルールは、「有効」ステータスでアプリケーションに対するネットワークルールのリストに追加されます。ネットワークルールが有効な場合、ファイアウォールはこのルールを適用します。

手動で作成したネットワークルールを無効にできます。ネットワークルールが無効な場合、ファイアウォールはこのルールを一時的に適用しません。
ネットワークルールの設定を変更する。
新しいネットワークルールを作成した後は、必要に応じていつでも設定に戻って編集できます。
ネットワークルールに対するファイアウォールの処理を変更する。
ネットワークルールのリストでは、アプリケーションまたはアプリケーショングループでネットワークの動作が検出されたときに、ネットワークルールに従ってファイアウォールが適用する処理を変更できます。
ネットワークルールの優先度を変更する。
カスタマイズされたネットワークルールの優先度を変更することができます。
ネットワークルールを削除する。
カスタマイズされたネットワークルールを削除して、選択したアプリケーションまたはアプリケーショングループのネットワークの動作をファイアウォールが検出したときにネットワークルールを適用しないようにしたり、アプリケーションネットワークルールのリストにルールが表示されないようにしたりできます。

このセクションの内容

アプリケーションネットワークルールの作成と編集

アプリケーションネットワークルールの有効化と無効化

アプリケーションネットワークルールのファイアウォール処理の変更

アプリケーションネットワークルールの優先度の変更

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。