KSWSのアプリケーション起動コントロールルールの移行
KSWS のアプリケーション起動コントロールは、既定ですべてをブロックします。つまり、アプリケーション起動コントロールは、許可するアプリケーションとルールで指定されていないすべてのアプリケーションを自動的にブロックします。そのため、KES のアプリケーションコントロールの移行ウィザードでは、既定ですべてをブロックする原則に対応する許可リストコントロールモードが自動的に設定されます。
ポリシーとタスクの一括変換ウィザードまたは KSWS ポリシーに基づいて新しい KES ポリシーを作成するためのウィザードを使用して、KSWS から KES にルールを移行できます。
アプリケーション起動コントロールのモードの移行
KSWS のアプリケーション起動コントロールのモードは、次のように KES のアプリケーションコントロールに移行されます:
- [統計のみ] → [ルールをテスト運用]
- [アクティブ] → [ルールを適用]
KSWS のアプリケーション起動コントロールの事前定義済みのルールの移行
規定では、KSWS のアプリケーション起動コントロールには次の 2 つのルールが含まれます:
- OS が信頼する証明書によってスクリプトおよび MSI を許可する
- OS が信頼する証明書によって実行ファイルを許可する
事前定義済みのルールにより、信頼するルート証明書によって署名されたスクリプト、MSI パッケージ、および実行ファイルを実行することができます。少なくとも 1 つの KSWS の事前定義済みのルールに[許可]種別がある場合、移行ウィザードは新しい許可ルール[信頼するルート証明書]を作成します。KES のアプリケーションコントロールは信頼するスクリプト、MSI パッケージおよび実行ファイルの実行を許可するために単一のルールを使用します。
両方の KSWS の事前定義済みのルールに[拒否]種別がある場合、KES は事前定義済みのルールを無視します。
KSWS のアプリケーション起動コントロールのカスタムルールの移行
KSWS のアプリケーション起動コントロールルールは、次の条件に従ってファイルの実行を制限します:
- デジタル証明書による署名
- SHA256 ハッシュ
- ファイルパス
KSWS と KES ではルールの作成方法が異なります。そのため、移行ウィザードによって、KSWS のルールからの条件と除外リストが含まれたアプリケーションカテゴリが作成されて、これらのアプリケーションカテゴリが KES のルールに追加されます。ウィザードは、アプリケーションカテゴリの[証明書]、[フォルダーパス]、および[ファイルのハッシュ]の条件を使用します。Kaspersky Security Center 管理コンソールの[アプリケーションの管理]→[アプリケーションカテゴリ]セクションで新しいアプリケーションカテゴリを使用できます。
移行ウィザードで、KSWS のルールが種別ごと、およびユーザーごとにグループ化されます。次に、ウィザードで、KSWS のルールからの条件と除外リストを含むアプリケーションカテゴリが作成されて、そのアプリケーションカテゴリが新しい KES のルールに追加されます。ウィザードで、KES のルールの[説明]フィールドに、KSWS のルールの名前が指定されます。
KSWS のアプリケーション起動コントロールの詳細設定の移行
KSWS のアプリケーション起動コントロールと KES のアプリケーションコントロールの動作原理は異なるため、移行ウィザードでは設定の一部しか移行されない場合があります。
アプリケーション起動コントロールの設定
Kaspersky Security for Windows Server の設定 | Kaspersky Endpoint Security for Windows の設定 |
|---|---|
最初のファイル起動に対する処理を以降のすべての起動に対して繰り返す | (移行されません) Kaspersky Endpoint Security はアプリケーションの実行の試行を常にスキャンします。 |
実行するコマンドのないコマンドインタープリターの起動を拒否する | (移行されません) アプリケーションコントロールで禁止されていない場合は、Kaspersky Endpoint Security はコマンドインタープリターの実行を許可します。 |
実行ファイルにルールを適用する | (移行されません) ルールの適用範囲は KES のアプリケーションコントロールの設定では設定できません。KES のアプリケーションコントロールは、実行ファイル、スクリプトと MSI パッケージのすべての種別のファイルにルールを適用します。すべてのファイル種別が KSWS のルール適用範囲に含まれている場合は、KES は移行中に KSWS のルールを引き継ぎます。一部のファイル種別が KSWS のルール適用範囲から除外されていた場合は、KES は移行中に KSWS ルールを引き継ぎますが、アプリケーションコントロールの処理として[ルールをテスト運用]が選択されます。 |
DLL モジュールの読み込みを監視する | DLL モジュールの読み込みの監視(システムの負荷が大きくなります) |
スクリプトと MSI パッケージにルールを適用する | (移行されません) ルールの適用範囲は KES のアプリケーションコントロールの設定では設定できません。KES のアプリケーションコントロールは、実行ファイル、スクリプトと MSI パッケージのすべての種別のファイルにルールを適用します。すべてのファイル種別が KSWS のルール適用範囲に含まれている場合は、KES は移行中に KSWS のルールを引き継ぎます。一部のファイル種別が KSWS のルール適用範囲から除外されていた場合は、KES は移行中に KSWS ルールを引き継ぎますが、アプリケーションコントロールの処理として[ルールをテスト運用]が選択されます。 |
KSN で信頼されていないアプリケーションを拒否する | (移行されません) Kaspersky Endpoint Security はアプリケーションの評価を判断に使用せず、ルールに従ってアプリケーションの実行を許可またはブロックします。 |
KSN で信頼されているアプリケーションを許可する | 移行中、KES は新しい許可ルールを追加します。KL カテゴリ[その他のソフトウェア]→[アプリケーション、KSN の評価によって信頼済み]はルール適用条件として指定されています。 |
KSN で信頼されているアプリケーションの実行を許可するユーザーまたはユーザーグループ | KL カテゴリ(その他の製品→アプリケーション、KSN の評価によって信頼済み)を含むアプリケーションコントロールの許可ルールのユーザーとその権限 |
リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する | KSWS のソフトウェア配布コントロールと KES は異なる動作をします。移行中、KES はソフトウェアの自動配布が許可されているアプリケーションに対して新しい許可ルールを追加します。ファイルのハッシュはルール適用条件として指定されます。 |
Windows インストーラーによるソフトウェア配布を常に許可する | KSWS のソフトウェア配布コントロールと KES は異なる動作をします。移行中、KES はソフトウェアの自動配布が許可されているアプリケーションに対して新しい許可ルール([ソフトウェア配布アプリケーションとパッケージが許可されています])を追加します。ファイルのハッシュはルール適用条件として指定されます。アカウントのプロパティ[信頼するアップデーター]はオンになります。 |
バックグラウンドインテリジェント転送サービスを使用した SCCM によるソフトウェア配布を常に許可する | (移行されません) |
許可されているソフトウェア配布アプリケーションおよびパッケージ | KSWS のソフトウェア配布コントロールと KES は異なる動作をします。移行中、KES はソフトウェアの自動配布が許可されているアプリケーションに対して新しい許可ルールを追加します。ファイルのハッシュはルール適用条件として指定されます。アカウントのプロパティ[信頼するアップデーター]はオンになります。 |
スケジュール設定 | (移行されません) KSWS の設定でスケジュールが設定されていた場合、アプリケーションコントロールコンポーネントは移行時に有効になります。KSWS の設定でスケジュールが設定されていなかった場合、アプリケーションコントロールは無効になります。 コンポーネントに個別のスケジュールを設定することはできません。コンポーネントは Kaspersky Endpoint Security が動作しているときには常にオンになっています。 |