コンピューター上およびインターネット上でのアプリケーションの動作の制御
2019年8月13日
ID 70910
アプリケーションコントロールは、アプリケーションがオペレーティングシステムにとって危険な動作を行うのを阻止し、オペレーティングシステムのリソースや個人情報へのアクセスを制御します。
コンピューターにインストールされたアプリケーションにより、オペレーティングシステムでの動作を記録し、ルールに基づいてアプリケーションの動作を規制します。アプリケーションコントロールのルールは、保護されたリソース(ファイルやフォルダー、レジストリキー、ネットワークアドレスなど)へのアクセスなど、アプリケーションによる疑わしい動作を制限します。
64ビット版オペレーティングシステム上では、次の動作に対するアプリケーションの権限は設定できません:
- 物理メモリへの直接アクセス
- プリンタードライバーの管理
- サービスの作成
- サービスを読み取り用に開く
- サービスを書き込み用に開く
- サービスの設定変更
- サービスの管理
- サービスの開始
- サービスの削除
- ブラウザーの内部データへのアクセス
- 重要なシステムオブジェクトへのアクセス
- パスワード保管領域へのアクセス
- デバッグ権限の設定
- システムのインターフェイスの使用
- システムのインターフェイスの使用(DNS)
- 他のアプリケーションのAPIの使用
- システムモジュールの変更(KnownDlls)
- ドライバーの起動
- ブラウザーのインターフェースの使用
64ビット版Microsoft Windows 8およびMicrosoft Windows 10では、次の動作に対するアプリケーションの権限は設定できません:
- 他のプロセスへのWindowsメッセージの送信
- 疑わしい操作の実行
- フックのインストール
- 受信メッセージストリームのフック
- スクリーンショットの撮影
ネットワーク上でのアプリケーションの動作は、ファイアウォールによって管理されます。
アプリケーションを初めて起動する際、アプリケーションコントロールは、アプリケーションの安全性をチェックし、4つのグループ(許可、ブロック、強い制限付き、弱い制限付き)のいずれかを割り当てます。グループは、カスペルスキー スモール オフィス セキュリティがアプリケーション動作の制御に適用するルールを定義します。
アプリケーションコントロールまたはファイアウォールが有効化されている場合にのみ、およびこれらの両方のコンポーネントが有効化されている場合に、カスペルスキー スモール オフィス セキュリティによって、アプリケーションが信頼グループ(許可、ブロック、強い制限付き、弱い制限付き)に割り当てられます。これらの両方のコンポーネントが無効化されている場合は、アプリケーションを信頼グループに割り当てる機能は使用できません。
アプリケーションコントロールのルールは、手動で編集できます。