アプリケーション起動コントロールタスクでの KSN の使用について

KSN の使用タスクを開始するには、KSN 声明に同意する必要があります。

アプリケーションの評価に関する KSN のデータがアプリケーション起動コントロールタスクによって使用される場合、KSN でのアプリケーションの評価は該当するアプリケーションの起動を許可または拒否する際の基準と判断されます。アプリケーション起動の試行時に Kaspersky Embedded Systems Security が KSN から信頼しないとの判定を受け取った場合、このアプリケーションの起動は拒否されます。アプリケーション起動の試行時に Kaspersky Embedded Systems Security が KSN から信頼するとの判定を受け取った場合、このアプリケーションの起動は許可されます。KSN は、アプリケーション起動コントロールルールとともに使用するか、あるいはアプリケーションの起動を拒否するための独立した 1 つの基準として使用できます。

アプリケーションの起動を拒否するための独立した基準として KSN の判定を使用する

このシナリオでは、ルールリストの詳細な設定を使用することなく、保護対象デバイスでアプリケーションの起動をセキュアに管理できます。

Kaspersky Embedded Systems Security に対して、KSN の判定と指定したルールのみを適用できます。KSN で信頼されているアプリケーション、あるいは特定のルールで許可されているアプリケーションの起動のみが許可されます。

このようなシナリオでは、デジタル証明書に基づいてアプリケーションの起動を許可するルールを設定してください。

その他のアプリケーションはすべて、「既定で拒否」の原則に従って起動が拒否されます。ルールが適用されていない時に KSN を使用すると、KSN が脅威であると判定したアプリケーションからデバイスが保護されます。

アプリケーション起動コントロールルールと同時に KSN の判定を使用する

KSN の判定をアプリケーション起動コントロールルールと同時に使用すると、次の条件が適用されます：

• アプリケーションが 1 つ以上の拒否ルールの範囲に含まれている場合、Kaspersky Embedded Systems Security では常にこのアプリケーションの起動が拒否されます。アプリケーションが KSN によって信頼されると判断されている場合、この判定の優先度は低く、考慮されません。アプリケーションの起動は拒否されます。これにより、ブロックされたアプリケーションとして起動を拒否するアプリケーションの対象範囲を拡大できます。
• KSN で信頼されていないアプリケーションの起動が禁止されており、アプリケーションが KSN で信頼されていない場合、Kaspersky Embedded Systems Security では常にこのアプリケーションの起動が拒否されます。アプリケーションで許可ルールが設定されている場合も、その優先度は低く、考慮されないため、アプリケーションの起動は拒否されます。これにより、ルールの初期設定時には考慮されていなかったが現在では KSN が脅威であると判定したアプリケーションからデバイスが保護されます。