サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

アプリケーション起動コントロール

管理プラグインからアプリケーション起動コントロールを管理する

アプリケーション起動コントロールルールの Kaspersky Security Center からの設定

XML ファイルからのアプリケーション起動コントロールルールのインポート
Kaspersky Embedded Systems Security 3.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

XML ファイルからのアプリケーション起動コントロールルールのインポート

2023年2月20日

ID 146677

PDF として入手

アプリケーション起動コントロールルールの自動生成グループタスクによって生成されるレポートをインポートし、許可ルールのリストとして設定中のポリシーに適用することができます。

アプリケーション起動コントロールルールの自動生成グループタスクが終了すると、作成した許可ルールは、指定された共有フォルダーに保存してある XML ファイルにエクスポートされます。ルールのリストの各ファイルは、企業ネットワーク上のそれぞれの保護対象デバイスで実行されたファイルと起動されたアプリケーションの分析に基づいて作成されます。リストには、アプリケーション起動コントロールルールの自動生成グループタスクで指定された種別と同じ種別のファイルとアプリケーションに対する許可ルールが含まれます。

自動で生成された許可ルールのリストに従って保護対象デバイスのグループに対してアプリケーション起動コントロールの許可ルールを指定するには:

  1. 設定中の保護対象デバイスグループの詳細ペインの[タスク]タブで、アプリケーション起動コントロールルールの自動生成グループタスクを作成するか、既存のタスクを選択します。
  2. 作成したアプリケーション起動コントロールルールの自動生成グループタスクのプロパティで、次の設定を行います:
    • 通知]セクションで、タスクの実行レポートの保存設定を行います。

      このセクションでの設定方法の詳細については、Kaspersky Security Center のヘルプを参照してください。

    • 設定]セクションで、作成したルールで起動が許可されるアプリケーションの種別を指定します。タスクの範囲から既定のフォルダーを除外したり、新しいフォルダーを手動で追加したりして、許可されるアプリケーションを含むフォルダーとして指定するフォルダーを編集できます。
    • オプション]セクションで、タスクの実行中と完了後の処理を指定します。ルールが生成される基準と、生成されるルールのエクスポート先のファイル名を指定します。
    • スケジュール]セクションで、タスクの開始スケジュールを設定します。
    • アカウント]セクションで、タスクが実行されるユーザーアカウントを指定します。
    • タスク範囲からの除外]セクションで、タスク範囲から除外する保護対象デバイスのグループを指定します。

      除外対象の保護対象デバイスで起動されるアプリケーションに対して許可ルールは作成されません。

  3. 設定中の保護対象デバイスグループの詳細ペインにある、[タスク]タブのグループタスクのリストで、作成したアプリケーション起動コントロールルールの自動生成タスクを選択し、[開始]をクリックしてタスクを開始します。

    タスクが完了すると、自動で生成された許可ルールのリストは XML ファイルとして共有フォルダーに保存されます。

    ネットワークでアプリケーション起動コントロールタスクを使用する前に、すべての保護対象デバイスが共有フォルダーにアクセスできることを確認します。組織のポリシーによりネットワークで共有フォルダーを使用できない場合は、テスト用保護対象デバイスグループの保護対象デバイス上で、または共通ルールを作成する上でベースとなるような参照マシン上でアプリケーション起動コントロールルールの自動生成タスクを開始してください。

  4. 生成された許可ルールのリストをアプリケーション起動コントロールタスクに追加するには:
    1. アプリケーション起動コントロールルール]ウィンドウを開きます。
    2. 追加]をクリックして、表示されるリストで[XML ファイルからルールをインポート]を選択します。
    3. 自動で生成された許可ルールを以前生成されたアプリケーション起動コントロールルールのリストに追加する方法を選択します。
      • 既存のルールに追加する:インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは重複します。
      • 既存のルールを置き換える:既存のルールをインポートされたルールで置き換えます。
      • 既存のルールとマージする:インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。
    4. 表示される Microsoft Windows の標準のウィンドウで、アプリケーション起動コントロールルールの自動生成グループタスクの完了後に作成される XML ファイルを選択します。
    5. アプリケーション起動コントロールルール]ウィンドウで[保存]をクリックします。
  5. 作成したルールを適用してアプリケーションの起動を管理する場合は、アプリケーション起動コントロールタスクのプロパティのポリシーでタスクに対して[処理を実行]モードを選択します。

各保護対象デバイスで実行されるタスクに基づいて自動で生成される許可ルールは、設定中のポリシーの範囲となっているすべてのネットワークサーバーに適用されます。これらの保護対象デバイスでは、許可ルールが作成されたアプリケーションに対してのみ起動が許可されます。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。