ソフトウェア配布コントロール

サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

アプリケーション起動コントロール

アプリケーションコンソールからアプリケーション起動コントロールを管理する

アプリケーション起動コントロールタスクの設定

ソフトウェア配布コントロール

2023年2月20日

ID 148393

PDF として入手

信頼する配布パッケージを追加するには：

［タスクの設定］ウィンドウを開きます。
［ソフトウェア配布コントロール］タブで、［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］をオンにします。
このチェックボックスで、リストで指定した配布パッケージを使用して開始されたすべてのファイルに関する除外の自動作成を有効または無効にできます。

チェックボックスがオンの場合、信頼する配布パッケージ内のファイルの起動が自動的に許可されます。開始を許可するアプリケーションおよび配布パッケージのリストは編集できます。

チェックボックスがオフの場合、リストで指定された除外は適用されません。

既定では、このチェックボックスはオフです。

［アプリケーション起動コントロール］タスクの設定で［全般］タブの［実行ファイルにルールを適用する］がオンになっている場合、［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］をオンにできます。
必要に応じて［Windows インストーラーによるソフトウェア配布を常に許可する］をオフにします。
このチェックボックスで、許可リストに追加され、Windows インストーラーによって実行されるすべてのファイルに関する除外の自動作成を有効または無効にできます。

チェックボックスがオンの場合、Windows インストーラーによってインストールされたファイルの起動は常に許可されます。

チェックボックスがオフの場合、Windows インストーラーによって開始されたアプリケーションでも、ファイルの起動は無条件では許可されません。

既定では、このチェックボックスはオンです。

［リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する］がオフの場合、このチェックボックスは編集できません。

［Windows インストーラーによるソフトウェア配布を常に許可する］をオフにすることは、どうしても必要な場合以外お勧めできません。この機能をオフにすると、オペレーティングシステムファイルのアップデートに問題が発生したり、配布パッケージから抽出したファイルを起動できなくなったりする場合があります。
必要に応じて、［バックグラウンドインテリジェント転送サービスを使用した SCCM によるソフトウェア配布を常に許可する］をオンにします。
このチェックボックスで、システムセンター設定マネージャーを使用した自動ソフトウェア配布をオンまたはオフにできます。

チェックボックスがオンの場合、システムセンター設定マネージャーを使用した Microsoft Windows 導入を自動的に許可します。ソフトウェア配布は、バックグラウンドインテリジェント転送サービスによる場合のみ許可されます。

次の拡張子を持つオブジェクトの起動が管理されます：
- exe
- msi
既定では、このチェックボックスはオフです。
パッケージ配布からインストールやアップデートまで、保護対象デバイス上のソフトウェア配布サイクルが管理されます。配信段階のいずれかが保護対象デバイスへの本製品のインストールの前に実行された場合、プロセスは管理されません。
許可リストを作成するか、信頼する配布パッケージの既存のリストを編集するには、［パッケージリストの変更］をクリックし、表示されるウィンドウで次の方法のいずれかを選択します：
- 1 つの配布パッケージを追加
  1. ［参照］をクリックします。
  2. 実行ファイルまたは配布パッケージを選択します。
    ［信頼の基準］セクションには、選択したファイルに関するデータが自動的に読み込まれます。
  3. ［この配布パッケージから作成されたプログラムの今後の配布を許可する］をオンまたはオフにします。
  4. ファイルまたは配布パッケージを信頼するかどうかを決定するのに使用する基準について、2 つのオプションのいずれかを選択します：
    - デジタル証明書を使用する
    - SHA256 ハッシュを使用する
- ハッシュで複数のパッケージを追加
  実行ファイルおよび配布パッケージを数の制限なく選択して、すべて同時にリストに追加できます。Kaspersky Embedded Systems Security はハッシュを検査し、オペレーティングシステムが指定ファイルを開始するのを可能にします。
- 選択したパッケージを変更
  異なる実行ファイルまたは配布パッケージを選択するか、信頼の基準を変更するには、このオプションを使用します。
- ファイルから配布パッケージリストをインポート
  信頼する配布パッケージのリストを設定ファイルからインポートできます。Kaspersky Embedded Systems Security によって認識されるファイルは、次の条件を満たす必要があります：
  - ファイル拡張子が TXT である
  - ファイルに含まれる情報は行のリストとして構造化されており、各行には 1 つの信頼するファイルのデータが含まれる
  - ファイルに含まれるリストは、次の形式のいずれかである：
    - <ファイル名>:<SHA256 ハッシュ>
    - <SHA256 ハッシュ>*<ファイル名>
  ［開く］ウィンドウで、信頼する配布パッケージのリストを含む設定ファイルを指定します。
以前に追加されたアプリケーションまたは信頼するリストの配布パッケージを削除するには、［配布パッケージの削除］をクリックします。抽出したファイルの実行が許可されます。
抽出したファイルの起動を防ぐには、保護対象デバイス上でアプリケーションをアンインストールするか、アプリケーション起動コントロールタスクの設定で拒否ルールを作成します。
［OK］をクリックします。

新しい設定が保存されます。

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。