イベントに関連する実行ファイルのアプリケーションカテゴリへの追加

2024年5月20日

ID 186329

すべて表示 | すべて非表示

Kaspersky Endpoint Security のポリシーでアプリケーションコントロールの設定が完了すると、イベントのリストに次のイベントが表示されます:

  • アプリケーションの起動が禁止されました緊急イベント):このイベントは、アプリケーションコントロールの設定で、実際にルールを適用するように指定した場合に表示されます。
  • アプリケーションの起動がテストモードでブロックされています情報イベント):このイベントは、アプリケーションコントロールの設定で、ルールをテストするように指定した場合に表示されます。
  • アプリケーションの起動禁止に関する管理者へのメッセージ警告イベント)。このイベントは、アプリケーションコントロールの設定で実際にルールを適用するように指定しており、起動時にブロックされたアプリケーションへのアクセスをユーザーが要求した場合に表示されます。

アプリケーションコントロールの動作に関するイベントを表示するために、イベントの抽出を作成しておくことを推奨します。

アプリケーションコントロールイベントの対象となった実行ファイルを、既存のアプリケーションカテゴリや新規に作成するアプリケーションカテゴリに追加できます。実行ファイルは、手動でコンテンツを追加するタイプのアプリケーションカテゴリにのみ追加できます。

アプリケーションコントロールイベントの対象となった実行ファイルをアプリケーションカテゴリに追加するには:

  1. メインメニューで、[監視とレポート]→[イベントの抽出]の順に選択します。

    イベントの抽出のリストが表示されます。

  2. アプリケーションコントロールに関するイベントを表示するためのイベントの抽出を選択し、イベントの抽出を実行します。

    アプリケーションコントロールに関するイベントを表示するためのイベントの抽出をまだ作成していない場合は、代わりに「最近のイベント」などの事前定義済みのイベントの抽出を選択して実行することもできます。

    イベントのリストが表示されます。

  3. 対象となった実行ファイルをアプリケーションカテゴリに追加するイベントを選択し、[カテゴリへ割り当て]をクリックします。

    新規カテゴリウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。

  4. ウィザードのウィンドウで、関連する設定を指定します:
    • イベントに関係する実行ファイルへの処理]セクションで、次のいずれかのオプションをオンにします:
      • 新規アプリケーションカテゴリへ追加
      • アプリケーションカテゴリへ追加
    • ルールの種別]セクションで、次のいずれかを選択します:
      • 除外しない場合のルール
      • 除外に追加する場合のルール
    • 条件として使用する情報]セクションで、次のいずれかのオプションをオンにします:
      • 証明書の詳細情報(証明書がないファイルの場合 SHA-256 ハッシュ)
      • 証明書の詳細情報(証明書のないファイルはスキップ)
      • SHA-256 のみ(ハッシュのないファイルはスキップ)
      • MD5 のみ(非推奨、Kaspersky Endpoint Security 10 Service Pack 1 の場合のみ)
  5. OK]をクリックします。

ウィザードが完了すると、アプリケーションコントロールのイベントに関連付けられていた実行ファイルが、既存のアプリケーションカテゴリまたは新規に作成したアプリケーションカテゴリに追加されます。変更または新規に作成したアプリケーションカテゴリの設定を表示できます。

アプリケーションコントロールの詳細は、Kaspersky Endpoint Security for Linux のヘルプおよび Kaspersky Endpoint Security for Windows のヘルプを参照してください。

関連項目:

シナリオ:アプリケーションの管理

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。