アプリケーション起動コントロールルールの自動生成タスクの設定

アプリケーション起動コントロールルールの自動生成タスクを設定するには：

1. アプリケーション起動コントロールルールの自動生成のプロパティウィンドウを開きます。
2. ［通知］セクションで、タスクイベントの通知設定を行います。

   このセクションでの設定の詳細情報については、Kaspersky Security Center のヘルプを参照してください。

3. ［設定］セクションでは、次の設定を行うことができます：
   • ルール名の接頭辞を追加します。
   • 許可ルールの作成方法を選択します：
     • 実行中のアプリケーションに基づいて許可ルールを作成する
       

       このチェックボックスでは、既に実行中のアプリケーションに対してアプリケーション起動コントロールルールの自動生成を有効または無効にします。ネットワーク全体または一定の範囲内で共通する許可ルールを作成するためのベースとなるようなアプリケーションの参照セットが保護対象デバイスにある場合、このオプションをオンにすることを推奨します。

       このチェックボックスをオンにすると、アプリケーション起動コントロールの許可ルールが実行中のアプリケーションに基づいて生成されます。

       このチェックボックスをオフにすると、許可ルールの生成時に実行中のアプリケーションは考慮されません。

       既定では、このチェックボックスはオフです。

       このチェックボックスは、［次のフォルダーにあるアプリケーションに対する許可ルールを作成する］テーブルでフォルダーが選択されていない場合はオフにできません。

     • 次のフォルダーにあるアプリケーションに対する許可ルールを作成する
       

       タスクの対象フォルダーと、アプリケーション起動コントロールルールの作成時に考慮する実行ファイルの種別を指定できます。指定のフォルダーに格納されている指定の種別のファイルに対して、許可ルールが生成されます。

4. ［オプション］セクションでは、アプリケーション起動コントロールの許可ルール作成時に実行する処理を指定できます：
   • デジタル証明書を使用する
     

     このオプションをオンにすると、アプリケーション起動コントロールに対して新しく生成された許可ルールの設定で、デジタル証明書の存在がルール有効化の条件として指定されます。デジタル証明書が指定されたファイルを使用して起動されるプログラムの開始が許可されます。オペレーティングシステムで信頼されているすべてのアプリケーションの起動を許可する場合は、このオプションをオンにしてください。

     既定では、このオプションはオンです。

   • デジタル証明書の発行先とサムプリントを使用する
     

     アプリケーション起動コントロールの許可ルールを適用する基準として、ファイルのデジタル証明書の発行先とサムプリントの使用を有効または無効にします。このチェックボックスをオンにすると、デジタル証明書の確認条件をより厳しく指定できます。

     このチェックボックスをオンにすると、ルールを生成したファイルのデジタル証明書の発行先とサムプリントの値が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。指定されたサムプリントとデジタル証明書を含むファイルを使用して起動されるアプリケーションが許可されます。

     サムプリントはデジタル証明書の一意の識別子であり偽造できないため、このチェックボックスをオンにすると、デジタル証明書に基づく許可ルールを最も正確に適用できます。

     このチェックボックスをオフにすると、オペレーティングシステムで信頼されているすべてのデジタル証明書の存在が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。

     このチェックボックスは、［デジタル証明書を使用する］をオンにすると使用可能になります。

     既定では、このチェックボックスはオンです。

   • 証明書がない場合に使用
     

     ルールの生成に使用されるファイルにデジタル証明書がない場合に、アプリケーション起動コントロールの許可ルールを適用する基準を選択できるドロップダウンリストです。

     • SHA256 ハッシュ：ルールの生成に使用されるファイルのチェックサムが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。
     • ファイルのパス：ルールの生成に使用されるファイルのパスが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。［設定］セクションの［次のフォルダーにあるアプリケーションに対する許可ルールを作成する］テーブルで指定されたフォルダーにあるファイルを使用して起動されるプログラムの開始が許可されます。
   • SHA256 ハッシュを使用する
     

     このオプションをオンにすると、ルールの生成に使用されるファイルのチェックサムが、アプリケーション起動コントロールに対して新しく生成された許可ルールの設定でルール有効化の条件として指定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。

     このオプションは生成されたルールが最高のセキュリティレベルを満たす必要がある場合に推奨され、SHA256 チェックサムが各ファイルに固有の識別子として使用されます。ルール有効化の条件として SHA256 チェックサムを使用すると、ルールの使用範囲を 1 つのファイルに絞り込むことができます。

   • 次のユーザーまたはユーザーグループに対するルールを生成
     

     ユーザーまたはユーザーのグループを表示するフィールドです。指定されたユーザーまたはユーザーグループによって実行されるアプリケーションを制御します。

     既定の選択項目は［Everyone］です。

   Kaspersky Embedded Systems Security がタスク完了時に作成する許可ルールリストで、設定ファイルの設定ができます。

5. ［スケジュール］セクションで、タスクのスケジュールを設定します（定義データベースのロールバックを除くすべてのタスク種別に対して、スケジュールを設定できます）。
6. ［アカウント］セクションで、タスクの実行で使用する権限を持つアカウントを指定します。
7. 必要に応じて、［タスク範囲からの除外］セクションで、タスクの範囲から除外するオブジェクトを指定します。

   これらのセクションでの設定の詳細情報については、Kaspersky Security Center のヘルプを参照してください。

8. タスクのプロパティウィンドウで、［OK］をクリックします。

   新たに設定したタスクの内容が保存されます。