ソフトウェア配布コントロールの設定
ソフトウェア配布コントロールの設定
信頼する配布パッケージを追加するには:
- [アプリケーション起動コントロール]ウィンドウを開きます。
- [ソフトウェア配布コントロール]タブで、[リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する]をオンにします。
[アプリケーション起動コントロール]タスクの設定で[全般]タブの[実行ファイルにルールを適用する]がオンになっている場合、[リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する]をオンにできます。
- 必要に応じて[Windows インストーラーによるソフトウェア配布を常に許可する]をオフにします。
[Windows インストーラーによるソフトウェア配布を常に許可する]をオフにすることは、どうしても必要な場合以外お勧めできません。この機能をオフにすると、オペレーティングシステムファイルのアップデートに問題が発生したり、配布パッケージから抽出したファイルを起動できなくなったりする場合があります。
- 必要に応じて、[バックグラウンドインテリジェント転送サービスを使用した SCCM によるソフトウェア配布を常に許可する]をオンにします。
パッケージ配布からインストールやアップデートまで、保護対象デバイス上のソフトウェア配布サイクルが管理されます。配信段階のいずれかが保護対象デバイスへの本製品のインストールの前に実行された場合、プロセスは管理されません。
- 許可リストを作成するか、信頼する配布パッケージの既存のリストを編集するには、[パッケージリストの変更]をクリックし、表示されるウィンドウで次の方法のいずれかを選択します:
- 1 つの配布パッケージを追加
- [参照]をクリックします。
- 実行ファイルまたは配布パッケージを選択します。
[信頼の基準]セクションには、選択したファイルに関するデータが自動的に読み込まれます。
- [この配布パッケージから作成されたプログラムの今後の配布を許可する]をオンまたはオフにします。
- ファイルまたは配布パッケージを信頼するかどうかを決定するのに使用する基準について、2 つのオプションのいずれかを選択します:
- デジタル証明書を使用する
- SHA256 ハッシュを使用する
- ハッシュで複数のパッケージを追加
実行ファイルおよび配布パッケージを数の制限なく選択して、すべて同時にリストに追加できます。Kaspersky Embedded Systems Security はハッシュを検査し、オペレーティングシステムが指定ファイルを開始するのを可能にします。
- 選択したパッケージを変更
異なる実行ファイルまたは配布パッケージを選択するか、信頼の基準を変更するには、このオプションを使用します。
- ファイルから配布パッケージリストをインポート
[開く]ウィンドウで、信頼する配布パッケージのリストを含む設定ファイルを指定します。
- 1 つの配布パッケージを追加
- 以前に追加されたアプリケーションまたは信頼するリストの配布パッケージを削除するには、[配布パッケージの削除]をクリックします。抽出したファイルの実行が許可されます。
抽出したファイルの起動を防ぐには、保護対象デバイス上でアプリケーションをアンインストールするか、アプリケーション起動コントロールタスクの設定で拒否ルールを作成します。
- [OK]をクリックします。
新しい設定が保存されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。