アプリケーション起動コントロールタスクの設定
アプリケーション起動コントロールタスクの設定
アプリケーション起動コントロールタスクの全般的な設定を行うには:
- [アプリケーション起動コントロール]ウィンドウを開きます。
- [全般]タブの[タスクモード]セクションで、次の設定を選択します:
- [タスクモード]ドロップダウンリストで、タスクモードを指定します。
- [最初のファイル起動に対する処理を以降のすべての起動に対して繰り返す]をオフまたはオンにします。
- [実行するコマンドのないコマンドインタープリターの起動を拒否する]をオフまたはオンにします。
- [ルールの管理]セクションで、ルールの適用を設定します:
- アプリケーション起動コントロールタスクの許可ルールを追加するには、[ルールリスト]をクリックします。
Kaspersky Security for Windows Server は、スラッシュ「/」を含むパスを認識しません。パスを正しく入力するには、円記号「\」を使用してください。
- ルール適用のモードを選択します:
- ローカルルールをポリシールールで上書きする
保護対象デバイスのグループでのアプリケーション起動コントロールを一元管理するかたちで、ポリシーで指定したルールリストが適用されます。ローカルルールリストは作成、編集、適用できません。
- ローカルルールにポリシールールを追加する
ポリシーで指定したルールリストをローカルルールリストとともに適用します。アプリケーション起動コントロールルールの自動作成タスクを使用してローカルルールリストを編集できます。
既定で、Kaspersky Security for Windows Server は、リストにあるスクリプト、MSI パッケージ、および実行ファイルが信頼できるデジタル署名でサインされている場合、これらのオブジェクトを許可する 2 つのプリセットルールを適用します。
- ローカルルールをポリシールールで上書きする
- アプリケーション起動コントロールタスクの許可ルールを追加するには、[ルールリスト]をクリックします。
- [ルールの適用範囲]セクションで、次の設定を行います:
- 実行ファイルにルールを適用する
- DLL モジュールの読み込みを監視する
DLL モジュールの読み込みを監視すると、オペレーティングシステムのパフォーマンスに影響を与えることがあります。
- スクリプトと MSI パッケージにルールを適用する
- [KSN の使用]セクションで、次のアプリケーション起動を設定します:
- KSN で信頼されていないアプリケーションを拒否する。
- KSN で信頼されているアプリケーションを許可する。
- KSN で信頼されているアプリケーションの起動を許可するユーザーまたはユーザーグループ。
- [ソフトウェア配布コントロール]タブでソフトウェア配布コントロールを設定します。
- [タスク管理]タブで、タスクの開始スケジュールを設定します。
- [アプリケーション起動コントロール]ウィンドウで[OK]をクリックします。
新しい設定は、実行中のタスクにすぐに適用されます。設定の変更日時に関する情報と変更前と変更後のタスク設定の値は、システム監査ログに保存されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。