Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
アプリケーションコントロールカテゴリの作成が完了すると、Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定時にこれらのカテゴリを使用できます。
Kaspersky Endpoint Security for Windows ポリシーでアプリケーションコントロール機能を設定するには:
- メインメニューで、[デバイス]→[ポリシーとプロファイル]の順に選択します。
ポリシーのリストが表示されます。
- Kaspersky Endpoint Security for Windows のポリシーをクリックします。
ポリシーの設定ウィンドウが表示されます。
- [アプリケーション設定]→[セキュリティコントロール]→[アプリケーションコントロール]の順に移動します。
[アプリケーションコントロール]ウィンドウでアプリケーションコントロール設定が表示されます。
- [アプリケーションコントロール]は既定でオンになっています。[Application Control DISABLED]がオフの位置に切り替えられていることを確認します。
- [Application Control Settings]設定で、動作モードを有効にしてアプリケーションコントロールルールを適用し、Kaspersky Endpoint Security for Windows がアプリケーションの起動をブロックできるようにします。
アプリケーションコントロールルールをテストする場合は、[Application Control Settings]セクションでテストモードを有効にします。テストモードでは、Kaspersky Endpoint Security for Windows はアプリケーションの起動をブロックしませんが、適用されたルールに関する情報をレポートに記録します。[レポートの表示]をクリックすると、この情報を表示できます。
- Kaspersky Endpoint Security for Windows で、ユーザーがアプリケーションを起動したときの DLL モジュールの読み込みを監視する場合は、[DLL モジュールの読み込みを管理]をオンにします。
モジュールに関する情報とモジュールを読み込んだアプリケーションに関する情報がレポートに保存されます。
Kaspersky Endpoint Security for Windows は、[DLL モジュールの読み込みを管理]がオンになった後に読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security for Windows の起動前に読み込まれていた DLL モジュールとドライバーも含めてすべての DLL モジュールとドライバーを監視する場合、[DLL モジュールの読み込みを管理]をオンにした後にコンピューターを再起動してください。
- (省略可能な手順)[メッセージのテンプレート]セクションで、アプリケーションの起動がブロックされたときに表示されるメッセージのテンプレートとお手元に送信されるメッセージのテンプレートを編集できます。
- [アプリケーションコントロールモード]設定で、[拒否リスト]モードまたは[許可リスト]モードを選択します。
既定では、[拒否リスト]モードが選択されています。
- [ルールリストの設定]をクリックします。
[拒否リストと許可リスト]ウィンドウで、アプリケーションカテゴリを追加できます。既定では、[拒否リスト]モードをオンにするとは[拒否リスト]タブが選択され、[許可リスト]モードをオンにするとは[許可リスト]タブが選択されます。
- [拒否リストと許可リスト]ウィンドウで[追加]をクリックします。
[アプリケーションコントロールルール]ウィンドウが表示されます。
- [カテゴリを選択してください]をクリックします。
[アプリケーションカテゴリ]ウィンドウが開きます。
- 作成済みのアプリケーションカテゴリを追加します。
[編集]をクリックすると、作成済みのカテゴリの設定を編集できます。
新しいカテゴリを作成するには、[追加]をクリックします。
リストからカテゴリを削除するには、[削除]をクリックします。
- アプリケーションカテゴリのリストの編集が完了したら、[OK]をクリックします。
[アプリケーションカテゴリ]ウィンドウが閉じます。
- [アプリケーションコントロールルール]ウィンドウの[オブジェクトとその権限]セクションで、アプリケーションコントロールルールを適用するユーザーとユーザーのグループのリストを作成します。
- [OK]をクリックして、設定を保存し[アプリケーションコントロールルール]ウィンドウを閉じます。
- [OK]をクリックして、設定を保存し[拒否リストと許可リスト]ウィンドウを閉じます。
- [OK]をクリックし、設定を保存して[アプリケーションコントロール]ウィンドウを閉じます。
- Kaspersky Endpoint Security for Windows ポリシー設定のウィンドウを閉じます。
アプリケーションコントロールの設定が適用されます。ポリシーのクライアントデバイスへの適用が完了すると、実行ファイルの起動が管理されるようになります。
Application Control の詳細については、次のヘルプトピックを参照してください:
- Kaspersky Endpoint Security for Windows のオンラインヘルプ
- Kaspersky Endpoint Security for Linux のオンラインヘルプ
- Kaspersky Security for Virtualization Light Agent