アプリケーション起動コントロールタスクについて
アプリケーション起動コントロールタスクの実行中に、Kaspersky Embedded Systems Security はアプリケーションを起動しようとするユーザーの試行を監視し、これらのアプリケーションの開始を許可または拒否します。アプリケーション起動コントロールタスクは「既定で拒否」の原則に基づいています。これは、タスク設定で許可されていないアプリケーションはすべて自動でブロックされることを意味します。
次のいずれかの方法により、アプリケーションの起動を許可できます:
- 信頼するアプリケーションの許可ルールを設定する。
- 起動時に KSN において信頼するアプリケーションの評価について確認する。
アプリケーションの起動の拒否には最大の優先度が指定されます。たとえば、いずれかのブロックルールによってアプリケーションの起動が阻止された場合、KSN による信頼の判定には関係なく、アプリケーションの起動が拒否されます。その時に、アプリケーションが許可ルールの範囲に含まれているにもかかわらず、KSN サービスによって信頼されていない場合、このアプリケーションの起動は拒否されます。
アプリケーションを起動しようとするすべての試行は、タスク実行ログに記録されます。
アプリケーション起動コントロールタスクは、2 つのモードのいずれかで実行できます:
- 処理を実行:アプリケーション起動コントロールルールの範囲に該当するアプリケーションについて、起動をコントロールするルールを使用します。アプリケーション起動コントロールルールの範囲は、このタスクの設定で指定されます。アプリケーションはアプリケーション起動コントロールルールの適用範囲に該当し、そのタスク設定が指定されたルールに適合していない場合、そのアプリケーションの起動は拒否されます。
アプリケーション起動コントロールタスクの設定で指定されたルールの範囲に該当しないアプリケーションは、アプリケーション起動コントロールタスクの設定に関係なく、起動が拒否されます。
アプリケーション起動コントロールタスクは、ルールが作成されていない場合、または 1 つの保護対象デバイスに対して 65,535 を超えるルールがある場合に、[処理を実行]モードで起動できません。
- 統計のみ:Kaspersky Embedded Systems Security は、アプリケーションの起動を許可まはた拒否するために、アプリケーション起動コントロールルールを使用しません。代わりに、アプリケーションの起動に関する情報、アプリケーションの開始を実行するルール、処理を実行モードでタスクを開始した場合に実行される処理に関する情報を記録します。すべてのアプリケーションの起動が許可されます。既定ではこのモードが設定されています。
このモードを使用して、実行ログに記録される情報に基づき、アプリケーション起動コントロールルールを作成できます。
次のいずれかのシナリオに従って、アプリケーション起動コントロールタスクを設定できます:
オペレーティングシステムのファイルがアプリケーション起動コントロールタスクの範囲に該当する場合、アプリケーション起動コントロールルールを作成する時、そのアプリケーションが新たに作成したルールによって許可されていることを確認してください。許可されていない場合、オペレーティングシステムが起動しないことがあります。
また、Kaspersky Embedded Systems Security は、Windows Subsystem for Linux で起動されたプロセスをインターセプトします(UNIX シェル、またはコマンドラインインタープリターから実行されたスクリプトを除く)。そのようなプロセスに対して、アプリケーション起動コントロールタスクは現在の設定で定義されている処理を適用します。アプリケーション起動コントロールルールの自動生成タスクは、アプリケーションの起動を検出し、Windows Subsystem for Linux で動作するアプリケーションに対して対応するルールを生成します。