ルールの自動生成中に実行する処理

アプリケーション起動コントロールルールの自動生成タスクの実行時および完了時に Kaspersky Embedded Systems Security が行う処理を設定するには：

1. ［アプリケーション起動コントロールルールの自動生成］タスクのタスクの設定ウィンドウを開きます。
2. ［オプション］タブを開きます。
3. ［許可ルールの生成中］セクションで、次の設定を行います：
   • デジタル証明書を使用する
     

     このオプションをオンにすると、アプリケーション起動コントロールに対して新しく生成された許可ルールの設定で、デジタル証明書の存在がルール有効化の条件として指定されます。デジタル証明書が指定されたファイルを使用して起動されるプログラムの開始が許可されます。オペレーティングシステムで信頼されているすべてのアプリケーションの起動を許可する場合は、このオプションをオンにしてください。

     既定では、このオプションはオンです。

   • デジタル証明書の発行先とサムプリントを使用する
     

     アプリケーション起動コントロールの許可ルールを適用する基準として、ファイルのデジタル証明書の発行先とサムプリントの使用を有効または無効にします。このチェックボックスをオンにすると、デジタル証明書の確認条件をより厳しく指定できます。

     このチェックボックスをオンにすると、ルールを生成したファイルのデジタル証明書の発行先とサムプリントの値が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。指定されたサムプリントとデジタル証明書を含むファイルを使用して起動されるアプリケーションが許可されます。

     サムプリントはデジタル証明書の一意の識別子であり偽造できないため、このチェックボックスをオンにすると、デジタル証明書に基づく許可ルールを最も正確に適用できます。

     このチェックボックスをオフにすると、オペレーティングシステムで信頼されているすべてのデジタル証明書の存在が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。

     このチェックボックスは、［デジタル証明書を使用する］をオンにすると使用可能になります。

     既定では、このチェックボックスはオンです。

   • 証明書がない場合に使用
     

     ルールの生成に使用されるファイルにデジタル証明書がない場合に、アプリケーション起動コントロールの許可ルールを適用する基準を選択できるドロップダウンリストです。

     • SHA256 ハッシュ：ルールの生成に使用されるファイルのチェックサムが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。
     • ファイルのパス：ルールの生成に使用されるファイルのパスが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。［設定］セクションの［次のフォルダーにあるアプリケーションに対する許可ルールを作成する］テーブルで指定されたフォルダーにあるファイルを使用して起動されるプログラムの開始が許可されます。
   • SHA256 ハッシュを使用する
     

     このオプションをオンにすると、ルールの生成に使用されるファイルのチェックサムが、アプリケーション起動コントロールに対して新しく生成された許可ルールの設定でルール有効化の条件として指定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。

     このオプションは生成されたルールが最高のセキュリティレベルを満たす必要がある場合に推奨され、SHA256 チェックサムが各ファイルに固有の識別子として使用されます。ルール有効化の条件として SHA256 チェックサムを使用すると、ルールの使用範囲を 1 つのファイルに絞り込むことができます。

   • 次のユーザーまたはユーザーグループに対するルールを生成
     

     ユーザーまたはユーザーのグループを表示するフィールドです。指定されたユーザーまたはユーザーグループによって実行されるアプリケーションを制御します。

     既定の選択項目は［Everyone］です。

4. ［タスク完了後］セクションで、次の設定を行います：
   • アプリケーション起動コントロールルールのリストに許可ルールを追加する
     

     新しく生成された許可ルールのアプリケーション起動コントロールルールのリストへの追加を有効または無効にします。アプリケーション起動コントロールルールのリストは、［アプリケーション起動コントロール］フォルダーの詳細ペインの［アプリケーション起動コントロールルール］をクリックすると表示されます。

     このチェックボックスをオンにすると、選択した追加方法に基づいて、アプリケーション起動コントロールルールの自動生成タスクによって生成されたルールが、アプリケーション起動コントロールルールのリストに追加されます。

     このチェックボックスをオフにすると、新しく生成された許可ルールはアプリケーション起動コントロールルールのリストに追加されません。生成されたルールは、ファイルにエクスポートされるだけです。

     既定では、このチェックボックスはオンです。

   • 追加方法
     

     このドロップダウンリストは、新しく生成された許可ルールをアプリケーション起動コントロールルールのリストに追加する方法の指定に使用されます。

     • 既存のルールに追加する：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは重複します。
     • 既存のルールを置き換える：ルールがリストの既存のルールを置き換えます。
     • 既存のルールとマージする：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。

     既定では、［既存のルールとマージする］方法が選択されます。

   • 許可ルールをファイルにエクスポートする
   • ファイル名に保護対象デバイスの詳細を追加する
     

     許可ルールをエクスポートするファイルの名前に対し、保護対象デバイスに関する情報の追加を有効または無効にします。

     このチェックボックスをオンにすると、保護対象デバイスの名前、およびファイルの作成日時をエクスポートするファイルの名前に追加します。

     このチェックボックスをオフにすると、保護対象デバイスに関する情報をエクスポートするファイルの名前に追加しません。

     既定では、このチェックボックスはオンです。

5. ［タスクの設定］ウィンドウで［OK］をクリックします。

指定された設定が保存されます。