サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

アプリケーション起動コントロール

アプリケーション起動コントロールタスクの既定の設定
Kaspersky Embedded Systems Security 3.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

アプリケーション起動コントロールタスクの既定の設定

2023年2月20日

ID 181592

PDF として入手

アプリケーション起動コントロールタスクでは、次の表の既定の設定が使用されます。これらの設定の値を変更できます。

アプリケーション起動コントロールタスクの既定の設定

設定

既定値

説明

タスクモード

統計のみ:設定されたルールに基づき、拒否された起動イベントおよび許可された起動イベントを記録します。アプリケーション起動は実際には拒否されません。

最終的なルールのリストの生成後、[処理を実行]モードを選択できます。

最初のファイル起動に対する処理を以降のすべての起動に対して繰り返す

オフ

最初のファイル起動に対する処理を以降のすべての起動に対して繰り返すことができます。

実行するコマンドのないコマンドインタープリターの起動を拒否する

適用されません。

実行するコマンドのないコマンドインタープリターの起動を拒否できます。

ルールの管理

ローカルルールにポリシールールを追加する

ポリシーで指定したルールと保護対象デバイス上のルールを合わせて適用するモードを選択できます。

ルールの使用範囲

タスクでは、実行ファイル、スクリプト、および MSI パッケージの起動を制御します。さらに、DLL モジュールの読み込みも監視します。

ルールによって起動が制御されるファイルの種別を指定できます。

KSN の使用

KSN アプリケーション評価データは使用されません。

アプリケーション起動コントロールタスクの実行時、KSN アプリケーション評価データを使用できます。

リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する

適用されません。

設定で指定したインストーラーおよびアプリケーションを使用するソフトウェア配布を許可できます。既定では、ソフトウェア配布は Windows インストーラーサービスを使用する場合のみ許可されます。

Windows インストーラーによるソフトウェア配布を常に許可する

適用されます([リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する]の設定が有効になっている場合のみ変更できます)。

Windows インストーラーによって実行されるすべてのソフトウェアインストールまたはアップデートを許可することができます。

バックグラウンドインテリジェント転送サービスを使用した SCCM によるソフトウェア配布を常に許可する

適用されません([リストされたアプリケーションとパッケージのソフトウェア配布を自動的に許可する]の設定が有効になっている場合のみ変更できます)。

システムセンター設定マネージャーを使用した自動ソフトウェア配布をオンまたはオフにできます。

タスク開始

最初の実行がスケジュール設定されていません。

アプリケーション起動コントロールタスクは、Kaspersky Embedded Systems Security の起動時に自動的には開始されません。タスクは手動で開始するか、開始スケジュールを設定することもできます。

アプリケーション起動コントロールルールの自動生成タスクの既定の設定

設定

既定値

説明

許可ルール名の接頭辞

Kaspersky Embedded Systems Security がインストールされている保護対象デバイスの名前と同一にします。

許可ルールの名前の接頭辞を変更できます。

許可ルールの適用範囲

許可ルールの適用範囲には、次の既定のファイルのカテゴリが含まれます:

  • C:\Windows、C:\Program Files (x86)、および C:\Program Files の各フォルダーにある EXE 拡張子を持つファイル
  • C:\Windows フォルダーにある MSI パッケージ
  • C:\Windows フォルダーに保存されているスクリプト

    このタスクは、場所や形式に関係なく、実行中のすべてのアプリケーションのルールも作成します。

自動生成されるルールによって起動が許可されるフォルダーのパスを追加や削除したり、ファイルの種別を指定したりすることで、保護範囲を変更できます。また、許可ルールを作成する時に、実行中のアプリケーションを無視することもできます。

許可ルールの生成の基準

デジタル証明書の発行先とサムプリントが使用されます。ルールはすべてのユーザーとユーザーグループに対して生成されます。

許可ルールを生成する時に、SHA256 ハッシュを使用できます。

許可ルールを自動的に生成する必要があるユーザーおよびユーザーグループを選択できます。

タスク完了後の処理

許可ルールが、アプリケーション起動コントロールルールのリストに追加されます。新しいルールが既存のルールに結合され、重複するルールは削除されます。

ルールの結合や重複するルールの削除をしないで既存のルールに追加したり、既存のルールを新しい許可ルールに置き換えたりすることもできます。さらに、許可ルールをファイルへエクスポートする設定も可能です。

権限を指定したタスク開始の設定

タスクがシステムアカウントで起動されます。

システムアカウントや指定したユーザーの権限を使用して、アプリケーション起動コントロールルールの自動生成タスクの起動を許可できます。

タスク開始スケジュール

最初の実行がスケジュール設定されていません。

アプリケーション起動コントロールルールの自動生成タスクは、Kaspersky Embedded Systems Security 起動時に自動的には開始されません。タスクは手動で開始するか、開始スケジュールを設定することもできます。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。