サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

アプリケーション起動コントロール

管理プラグインからアプリケーション起動コントロールを管理する

アプリケーション起動コントロールルールの Kaspersky Security Center からの設定

ブロックされたアプリケーションに関する Kaspersky Security Center のレポートからのルールのインポート
Kaspersky Embedded Systems Security 3.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

ブロックされたアプリケーションに関する Kaspersky Security Center のレポートからのルールのインポート

2023年2月20日

ID 146678

PDF として入手

統計のみ]モードでアプリケーション起動コントロールタスクを実行後、Kaspersky Security Center で生成されるレポートからブロックされたアプリケーションの起動のデータをインポートできます。そのデータを使用して、設定中のポリシーでアプリケーション起動コントロールの許可ルールのリストを生成できます。

アプリケーション起動コントロールタスクの実行中に発生したイベントのレポートの生成時に、起動がブロックされたアプリケーションを確認することができます。

ブロックされたアプリケーションのレポートのデータをポリシー設定にインポートする場合は、使用するリストには起動を許可するアプリケーションのみが含まれていることを確認してください。

Kaspersky Security Center からのブロックされたアプリケーションのレポートに従い、保護対象デバイスのグループに対してアプリケーション起動コントロールの許可ルールを指定するには:

  1. アプリケーション起動コントロール]ウィンドウを開きます。
  2. タスクモード]セクションで、[統計のみ]モードを選択します。
  3. ポリシーのプロパティの[イベント通知]セクションで、次の内容を確認します:
    • 緊急イベント]で、[アプリケーションの起動が拒否されました]イベントの実行ログの保管期間が[統計のみ]モードのタスクの実行で計画された期間を超えている(既定値は 30 日)。
    • 重要度が[警告]のイベントで、[統計のみモード:アプリケーションの起動が拒否されました]イベントの実行ログの保管期間が[統計のみ]モードのタスクの実行で計画された期間を超えている(既定値は 30 日)。

      イベントの保管期間が経過すると、記録されたイベントに関する情報が削除され、レポートファイルに反映されません。統計のみモードでアプリケーション起動コントロールタスクを実行する前に、タスクの実行時間が、指定のイベントに対して設定されている期間を超えていないことを確認してください。

  4. タスクが完了すると、記録されたイベントを TXT ファイルにエクスポートします:
    1. Kaspersky Security Center の[管理サーバー]フォルダーの作業領域で、[イベント]タブを選択します。
    2. 抽出の作成]をクリックし、[ブロック]の基準に基づいてイベントの抽出を作成し、アプリケーション起動コントロールタスクによって起動がブロックされるアプリケーションを表示します。
    3. 抽出の結果ペインで、[イベントをファイルにエクスポート]をクリックして、ブロックされたアプリケーション起動のレポートを TXT ファイルに保存します。

    生成したレポートをポリシーにインポートして適用する前に、レポートには起動を許可するアプリケーションのデータしか含まれていないことを確認してください。

  5. ブロックされたアプリケーション起動のデータをアプリケーション起動コントロールタスクにインポートします。それには、アプリケーション起動コントロールタスク設定のポリシーのプロパティで、次の手順を実行します:
    1. 全般]タブで、[ルールリスト]をクリックします。

      アプリケーション起動コントロールルール]ウィンドウが開きます。

    2. 追加]をクリックし、コンテキストメニューで[Kaspersky Security Center のレポートから、ブロックされたアプリケーションのデータをインポート]を選択します。
    3. Kaspersky Security Center のレポートを基に作成されたリストから以前設定されたアプリケーション起動コントロールルールのリストにルールを追加する方法を選択します:
      • 既存のルールに追加する:インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは重複します。
      • 既存のルールを置き換える:既存のルールをインポートされたルールで置き換えます。
      • 既存のルールとマージする:インポートされたルールを既存のルールのリストに追加します。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。
    4. 表示される Microsoft Windows の標準のウィンドウで、ブロックされたアプリケーション起動のレポートからイベントがエクスポートされた TXT ファイルを選択します。
    5. アプリケーション起動コントロールルール]ウィンドウで[保存]をクリックします。

ブロックされたアプリケーションに関する Kaspersky Security Center のレポートに従って作成されたルールが、アプリケーション起動コントロールルールのリストに追加されます。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。