Web プラグインからアプリケーション起動コントロールを管理する
Web プラグインからアプリケーション起動コントロールタスクを設定するには:
- Web コンソールのメインウィンドウで、[デバイス] - [ポリシーとプロファイル]の順に選択します。
- 設定するポリシー名をクリックします。
- 表示されたポリシーのプロパティウィンドウで、[アプリケーションの設定]タブを選択します。
- [ローカル活動の管理]セクションを選択します。
- [アプリケーション起動コントロール]サブセクションの[設定]をクリックします。
- 以下の表に、設定方法を示します。
アプリケーション起動コントロールタスクの設定
設定
説明
タスクモード
このドロップダウンリストで、アプリケーション起動コントロールタスクのモードを選択できます:
- 処理を実行:指定されたルールを使用して、アプリケーションの起動を管理します。
- 統計のみ:アプリケーションの起動を管理するために指定されたルールは使用されません。代わりに、実行ログに起動イベントに関する情報が記録されます。すべてのアプリケーションの起動が許可されます。このモードを使用して、実行ログに記録される拒否されたアプリケーションの起動に関する情報に基づき、アプリケーション起動コントロールルールのリストを生成できます。
既定では、アプリケーション起動コントロールタスクは統計のみモードで動作します。
最初のファイル起動に対する処理を以降のすべての起動に対して繰り返す
このチェックボックスでは、2 回目以降のアプリケーションの起動試行に対して、キャッシュに保存されたイベント情報に基づく起動コントロールを有効または無効にします。
このチェックボックスをオンにすると、アプリケーションの初回起動に関するタスクの判定を基にして、アプリケーションの以降の起動が許可または拒否されます。たとえば、アプリケーションの初回起動がルールにより許可された場合、この判定に関する情報がキャッシュに保存され、2 回目以降の起動はすべて許可されて、追加の再チェックは行われません。
このチェックボックスをオフにすると、アプリケーションが起動を試行するたびに毎回アプリケーションが分析されます。
既定では、このチェックボックスはオフです。
実行するコマンドのないコマンドインタープリターの起動を拒否する
チェックボックスをオンにすると、インタープリターの起動が許可された場合でもコマンドラインインタープリターの起動が拒否されます。コマンドのないコマンドインタープリターは、以下の両方の条件が満たされた場合のみ起動されます:
- コマンドラインインタープリターの起動が許可されている。
- 実行対象のコマンドが許可されている。
チェックボックスをオフにすると、コマンドラインインタープリターを起動する時に許可ルールのみが考慮されます。許可ルールが適用されていない、または実行プロセスが KSN によって信頼されていない場合、起動は拒否されます。許可ルールが適用されているか、プロセスが KSN によって信頼されている場合、コマンドラインインタープリターは実行コマンドがある場合でもない場合でも起動できます。
Kaspersky Embedded Systems Security は次のコマンドラインインタープリターを認識します:
- cmd.exe
- powershell.exe
- python.exe
- perl.exe
既定では、このチェックボックスはオフです。
実行ファイルにルールを適用する
このチェックボックスでは、実行ファイルの起動コントロールを有効または無効にします。
このチェックボックスをオンにすると、実行ファイルを範囲として設定する、指定されたルールを使用して実行ファイルの起動を許可またはブロックします。
このチェックボックスをオフにすると、指定されたルールによる実行ファイルの起動は制御されません。実行ファイルの起動が許可されます。
既定では、このチェックボックスはオンです。
DLL モジュールの読み込みを監視する
このチェックボックスでは、DLL モジュールの読み込みの監視を有効または無効にします。
このチェックボックスをオンにすると、実行ファイルを範囲として設定する、指定されたルールを使用して DLL モジュールの読み込みを許可またはブロックします。
このチェックボックスをオフにすると、指定されたルールを使用して DLL モジュールの読み込みを監視しません。DLL モジュールの読み込みが許可されます。
[実行ファイルにルールを適用する]がオンになっている場合に、このチェックボックスを選択できます。
既定では、このチェックボックスはオンです。
スクリプトと MSI パッケージにルールを適用する
このチェックボックスでは、スクリプトと MSI パッケージの起動を有効または無効にします。
このチェックボックスをオンにすると、スクリプトと MSI パッケージを範囲として設定する、指定されたルールを使用して、スクリプトおよび MSI パッケージの開始を許可またはブロックします。
このチェックボックスをオフにすると、指定されたルールを使用したスクリプトおよび MSI パッケージの起動のコントロールは実行されません。スクリプトおよび MSI パッケージの起動は許可されます。
既定では、このチェックボックスはオンです。
KSN で信頼されていないアプリケーションを拒否する
このチェックボックスでは、KSN でのアプリケーション評価データに従ってアプリケーション起動コントロールを有効または無効にします。
このチェックボックスをオンにすると、アプリケーションが KSN で信頼されていない場合に、そのアプリケーションの実行をブロックします。KSN で信頼しないアプリケーションに適用されるアプリケーション起動コントロールの許可ルールは適用されません。チェックボックスをオンにすると、マルウェアに対する保護も提供されます。
このチェックボックスをオフにすると、KSN の信頼しないアプリケーションの評価は考慮されず、そのようなアプリケーションに適用するルールに従って起動を許可またはブロックします。
既定では、このチェックボックスはオフです。
KSN で信頼されているアプリケーションを許可する
このチェックボックスでは、KSN でのアプリケーション評価データに従ってアプリケーション起動コントロールを有効または無効にします。
チェックボックスをオンにすると、アプリケーションが KSN で信頼されている場合に、そのアプリケーションの実行を許可します。アプリケーションが KSN で信頼されていても、同じアプリケーションに適用されるアプリケーション起動コントロールの拒否ルールの方が、高い優先度を持っています:アプリケーションが KSN サービスによって信頼されている場合でも、このアプリケーションの起動は拒否されます。
このチェックボックスをオフにすると、KSN の信頼するアプリケーションの評価は考慮されず、そのようなアプリケーションに適用するルールに従って起動を許可またはブロックします。
既定では、このチェックボックスはオフです。
KSN で信頼されているアプリケーションの実行を許可するユーザーまたはユーザーグループ
[KSN で信頼されているアプリケーションを許可する]がオンの場合、KSN で信頼されているアプリケーションの開始を許可するユーザーまたはユーザーグループをここで指定できます。
既定では、次のユーザーが指定されています:Everyone および NT AUTHORITY\SYSTEM
ルール
アプリケーション起動コントロールタスクの許可または拒否ルールを設定します。
ソフトウェア配布コントロール
信頼する配信パッケージを追加します。
タスク管理
スケジュールでタスクを開始する設定を指定できます。