シナリオ:アプリケーションの管理
ユーザーデバイス上でのアプリケーションの起動を管理できます。管理対象デバイス上でのアプリケーションの起動を許可またはブロックできます。この用途には、アプリケーションコントロール機能を使用します。
アプリケーションコントロールは Kaspersky Endpoint Security 11.2 for Linux以降のバージョンで使用可能です。
必須条件
- 組織内に Kaspersky Security Center Linux が導入されている。
- Kaspersky Endpoint Security for Linux ポリシーを作成済みで、ポリシーがアクティブになっている。
実行するステップ
アプリケーションコントロールのユーザーシナリオは次のステップに分かれています:
- クライアントデバイス上の実行ファイルのリストの作成と表示
このステップでは、管理対象デバイスでどのような実行ファイルが検知されたかを把握できます。実行ファイルのリストを表示して、許可対象の実行ファイルと禁止対象の実行ファイルのリストと照合してください。組織の情報セキュリティポリシーに関連した制限が実行ファイルに対して必要になる場合もあります。管理対象デバイスにどのような実行ファイルが存在するかを、既に正確に把握できている場合は、このステップをスキップできます。
実行手順の説明:クライアントデバイス上の実行ファイルのリストの取得と表示
- 組織内で使用されているアプリケーションのアプリケーションカテゴリの作成
管理対象デバイスに保管されている実行ファイルのリストを分析します。分析結果に基づいて、アプリケーションカテゴリを作成します。組織内で標準的に使用されているアプリケーションで構成される「作業アプリケーション」カテゴリを作成すると有用です。様々なセキュリティグループが仕事で異なるアプリケーションセットを使用している場合は、セキュリティグループごとに別個のアプリケーションカテゴリを作成できます。
実行手順の説明:コンテンツが手動で追加されるアプリケーションカテゴリの作成
- Kaspersky Endpoint Security for Linux ポリシーでのアプリケーションコントロール機能の設定
上述したステップで作成したアプリケーションカテゴリを使用して、Kaspersky Endpoint Security for Linux ポリシー内でアプリケーションコントロール機能を設定します。
- アプリケーションコントロールの設定の検証
次の手順がすべて完了していることを確認してください:
- アプリケーションカテゴリの作成
- アプリケーションカテゴリを使用するアプリケーションコントロールルールの設定
結果
すべての手順を完了すると、管理対象デバイスでのアプリケーションの起動コントロールが実現します。ユーザーは、組織で許可されているアプリケーションのみを実行でき、禁止されているアプリケーションは実行できなくなります。
アプリケーションコントロールの詳細については、「Kaspersky Endpoint Security for Linux Help」を参照してください。