シナリオ:アプリケーションの管理
2023年4月17日
ID 183681
ユーザーデバイス上でのアプリケーションの起動を管理できます。管理対象デバイス上でのアプリケーションの起動を許可またはブロックできます。この用途には、アプリケーションコントロール機能を使用します。Windows デバイスにインストールされているアプリケーションを管理できます。
必須条件
- 組織内に Kaspersky Security Center が導入されている。
- Kaspersky Endpoint Security for Windows ポリシーを作成済みで、ポリシーがアクティブになっています。
実行するステップ
アプリケーションコントロールのユーザーシナリオは次のステップに分かれています:
- クライアントデバイスにインストールされているアプリケーションのリストの作成と表示
このステップでは、管理対象デバイスにどのようなアプリケーションがインストールされているかを把握できます。アプリケーションのリストを確認しながら、所属組織のセキュリティポリシーに応じて、どのアプリケーションの使用を許可してどのアプリケーションの使用を禁止するかを判断してください。組織の情報セキュリティポリシーに関連した制限が必要になる場合もあります。管理対象デバイスにどのようなアプリケーションがインストールされているかを、既に正確に把握できている場合は、このステップをスキップできます。
実行手順の説明:
- 管理コンソール: アプリケーションレジストリの表示
- Kaspersky Security Center 13.2 Web コンソール:クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイス上の実行ファイルのリストの作成と表示
このステップでは、管理対象デバイスでどのような実行ファイルが検知されたかを把握できます。実行ファイルのリストを表示して、許可対象の実行ファイルと禁止対象の実行ファイルのリストと照合してください。組織の情報セキュリティポリシーに関連した制限が実行ファイルに対して必要になる場合もあります。管理対象デバイスにどのような実行ファイルが存在するかを、既に正確に把握できている場合は、このステップをスキップできます。
実行手順の説明:
- 管理コンソール:実行ファイルのインベントリ
- Kaspersky Security Center 13.2 Web コンソール:クライアントデバイスにある実行ファイルのリストの取得と表示
- 組織内で使用されているアプリケーションのアプリケーションカテゴリの作成
管理対象デバイスに保管されているアプリケーションと実行ファイルのリストを分析します。分析結果に基づいて、アプリケーションカテゴリを作成します。組織内で標準的に使用されているアプリケーションで構成される「作業アプリケーション」カテゴリを作成すると有用です。様々なユーザーグループが仕事で異なるアプリケーションセットを使用している場合は、ユーザーグループごとに別個のアプリケーションカテゴリを作成できます。
アプリケーションカテゴリを作成する基準によって、作成できるアプリケーションカテゴリの種別は 3 つに分かれます。
実行手順の説明:
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
上述したステップで作成したアプリケーションカテゴリを使用して、Kaspersky Endpoint Security for Windows ポリシー内でアプリケーションコントロールコンポーネントを設定します。
実行手順の説明:
- 管理コンソール:クライアントデバイスでのアプリケーション起動コントロールの設定
- Kaspersky Security Center 13.2 Web コンソール:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロールの設定
- アプリケーションコントロール機能のテストモードでの有効化
アプリケーションコントロールルールが業務で必要なアプリケーションをブロックしないことを確認するため、新規ルールの作成後にテストを有効にして動作を検証することを推奨します。テストモードで実行している場合、Kaspersky Endpoint Security for Windows は、アプリケーションコントロールルールで起動が禁止されているアプリケーションをブロックせず、その起動について管理サーバーに通知します。
アプリケーションコントロールルールのテストでは、次の手順の実施を推奨します:
- 必要に応じたテスト期間を指定する。必要なテスト期間は数日から 2 カ月ほどまで、ルールに応じて異なります。
- アプリケーションコントロールの動作テストによって記録されたイベントを分析する。
Kaspersky Security Center 13.2 Web コンソールの使用方法:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを有効にします。
- アプリケーションコントロール機能におけるアプリケーションカテゴリの設定の変更
必要に応じて、アプリケーションコントロール設定に変更を行います。テスト結果に応じて、アプリケーションコントロール機能のイベントに関連していた実行ファイルを「手動でコンテンツを追加するカテゴリ」に追加できます。
実行手順の説明:
- 管理コンソール:イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- Kaspersky Security Center 13.2 Web コンソール:イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- アプリケーションコントロールルールの実運用での適用
アプリケーションコントロールルールのテストとアプリケーションカテゴリの設定が完了したら、実際にアプリケーションコントロールルールを適用できます。
Kaspersky Security Center 13.2 Web コンソールの使用方法:Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定これらの手順に従って、設定プロセスでテストモードを無効にします。
- アプリケーションコントロールの設定の検証
次の手順がすべて完了していることを確認してください:
- アプリケーションカテゴリの作成
- アプリケーションカテゴリを使用するアプリケーションコントロールルールの設定
- アプリケーションコントロールルールの実運用での適用
結果
すべての手順を完了すると、管理対象デバイスでのアプリケーションの起動コントロールが実現します。ユーザーは、組織で許可されているアプリケーションのみを実行でき、禁止されているアプリケーションは実行できなくなります。
アプリケーションコントロール機能の詳細は、Kaspersky Endpoint Security for Windows のオンラインヘルプと Kaspersky Security for Virtualization Light Agent のオンラインヘルプを参照してください。