アプリケーションコントロールを使用して実行ファイルを管理する

アプリケーションコントロールコンポーネントは、ユーザーによる実行ファイルの起動の試行を監視します。アプリケーションコントロールルールを使用して、実行ファイルの起動を制御できます。

アプリケーションコントロールは Kaspersky Endpoint Security 11.2 for Linux以降のバージョンで使用可能です。

アプリケーションコントロールルールのいずれにも一致しない設定の実行ファイルの起動は、コンポーネントの選択された動作モードによって規制されます：

• 拒否リスト：このモードは、ブロックルールで指定された実行ファイル以外のすべての実行ファイルの起動を許可する場合に使用します。既定ではこのモードが選択されます。
• 許可リスト。このモードは、許可ルールで指定された実行ファイル以外のすべての実行ファイルの起動をブロックしたい場合に使用します。

アプリケーションコントロールルールは、実行ファイルのカテゴリを通じて実装されます。Kaspersky Security Center Linux では、3 つのアプリケーションカテゴリの種別を使用できます：

• 手動でコンテンツを追加するカテゴリ：ファイルのメタデータ、ハッシュコード、証明書、パスなど、実行ファイルをカテゴリに含めるための条件を指定します。
• 選択したデバイスの実行ファイルを含むカテゴリ：デバイスを指定して、デバイス上に存在する実行ファイルを自動的にカテゴリに含めます。
• 選択したフォルダーの実行ファイルを含むカテゴリ：フォルダーを指定して、フォルダー上に存在する実行ファイルを自動的にカテゴリに含めます。

アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプおよび Kaspersky Endpoint Security for Windows のヘルプを参照してください。