アプリケーション起動コントロールルールの追加
アプリケーション起動コントロールルールの追加
アプリケーション起動コントロールルールを追加するには:
- [アプリケーション起動コントロールルール]ウィンドウを開きます。
- [追加]をクリックします。
- ボタンのコンテキストメニューで、[1 つのルールを追加]を選択します。
[ルール設定]ウィンドウが開きます。
- 次の設定を指定します:
- [名前]で、ルールの名前を入力します。
- [種別]ドロップダウンリストで、ルールの種別を選択します:
- 許可:ルール設定で指定された基準に従って、ルールがアプリケーションの起動を許可します。
- 拒否:ルール設定で指定された基準に従って、ルールがアプリケーションの起動をブロックします。
- [範囲]ドロップダウンリストで、起動がルールによって制御されるファイルの種別を選択します:
- 実行ファイル:ルールによって実行ファイルの起動が制御されます。
- スクリプトと MSI パッケージ:ルールによってスクリプトと MSI パッケージの起動が制御されます。
- [ユーザーまたはユーザーグループ]で、ルールの種別に従って、プログラムの起動が許可されるユーザーまたは許可されないユーザーを指定します。それには、次の操作を実行します:
- [参照]をクリックします。
- Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが開きます。
- ユーザーまたはユーザーグループのリストを指定します。
- [OK]をクリックします。
- [ルール有効化の条件]セクションにリストされたルール有効化の条件の値を、特定のファイルから取得する場合:
- [ファイルのプロパティからルール有効化の条件を設定]をクリックします。
Microsoft Windows 標準の[ファイルを開く]ウィンドウが表示されます。
- ファイルを選択します。
- [開く]をクリックします。
ファイルの基準の値が[ルール有効化の条件]セクションのフィールドに表示されます。ファイルのプロパティで指定できるデータの基準が既定で選択されています。
- [ファイルのプロパティからルール有効化の条件を設定]をクリックします。
- [ルール有効化の条件]セクションで、必要に応じて次のオプションの 1 つまたは複数を選択します:
- デジタル証明書:デジタル証明書で署名されたファイルを使用して起動されるアプリケーションの開始が、ルールによって制御されます:
- 指定したヘッダーを持つデジタル証明書を使用して署名されたファイルの起動のみを、ルールの制御対象にする場合は、[発行先を使用]をオンにします。
- 指定したサムプリントを持つデジタル証明書を使用して署名されたファイルの起動のみを、ルールの制御対象にする場合は、[サムプリントを使用]をオンにします。
- SHA256 ハッシュ:チェックサムが指定されたものと一致するファイルを使用して起動されるプログラムの開始が、ルールによって制御されます。
- ファイルのパス:指定されたパスにあるファイルを使用して起動されるプログラムの開始が、ルールによって制御されます。
- コマンドライン:コマンドラインフィールドで指定された引数を使用して起動されたプログラムの開始が、ルールによって制御されます。[ファイルのパス]をオンにすると、フィールドが有効になります。起動されたプロセスのコマンドライン引数を基準として指定する場合、? および * の記号をマスクとして使用できます。
Kaspersky Embedded Systems Security は、スラッシュ「/」を含むパスを認識しません。パスを正しく入力するには、円記号「\」を使用してください。
オブジェクトを指定する場合、? および * の記号をファイルマスクとして使用できます。
少なくとも 1 つのオプションをオンにする必要があります。それ以外の場合、アプリケーション起動コントロールのルールは追加されません。
- デジタル証明書:デジタル証明書で署名されたファイルを使用して起動されるアプリケーションの開始が、ルールによって制御されます:
- ルールの除外対象を追加するには:
- [ルール設定]ウィンドウで[OK]をクリックします。
[アプリケーション起動コントロールルール]ウィンドウのリストに、作成されたルールが表示されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。