ルールの自動作成中に実行する処理

アプリケーション起動コントロールルールの自動作成タスクの実行時に Kaspersky Security for Windows Server が行う処理を設定するには：

1. アプリケーション起動コントロールルールの自動作成のプロパティウィンドウを開きます。
2. ［オプション］タブを開きます。
3. ［許可ルールの作成］セクションで、次の設定を行います：
   • デジタル証明書を使用する
     

     このオプションをオンにすると、アプリケーション起動コントロールに対して新しく生成された許可ルールの設定で、デジタル証明書の存在がルール有効化の条件として指定されます。デジタル証明書が指定されたファイルを使用して起動されるプログラムの開始が許可されます。オペレーティングシステムで信頼されているすべてのアプリケーションの起動を許可する場合は、このオプションをオンにしてください。

     既定では、このオプションはオンです。

   • デジタル証明書の発行先とサムプリントを使用する
     

     アプリケーション起動コントロールの許可ルールを適用する基準として、ファイルのデジタル証明書の発行先とサムプリントの使用を有効または無効にします。このチェックボックスをオンにすると、デジタル証明書の確認条件をより厳しく指定できます。

     このチェックボックスをオンにすると、ルールを生成したファイルのデジタル証明書の発行先とサムプリントの値が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。指定されたサムプリントとデジタル証明書を含むファイルを使用して起動されるアプリケーションが許可されます。

     サムプリントはデジタル証明書の一意の識別子であり偽造できないため、このチェックボックスをオンにすると、デジタル証明書に基づく許可ルールを最も正確に適用できます。

     このチェックボックスをオフにすると、オペレーティングシステムで信頼されているすべてのデジタル証明書の存在が、アプリケーション起動コントロールの許可ルールを適用するための基準として設定されます。

     このチェックボックスは、［デジタル証明書を使用する］をオンにすると使用可能になります。

     既定では、このチェックボックスはオンです。

   • 証明書がない場合に使用
     

     ルールの作成に使用されるファイルにデジタル証明書がない場合に、アプリケーション起動コントロールの許可ルールを適用する基準を選択できるドロップダウンリストです。

     • SHA256 ハッシュ：ルールの作成に使用されるファイルのチェックサムが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。
     • ファイルのパス：ルールの作成に使用されるファイルのパスが、アプリケーション起動コントロールの許可ルールを適用する基準として設定されます。［設定］セクションの［次のフォルダーにあるアプリケーションに対する許可ルールを作成する］テーブルで指定されたフォルダーにあるファイルを使用して起動されるプログラムの開始が許可されます。
   • SHA256 ハッシュを使用する
     

     このオプションをオンにすると、ルールの作成に使用されるファイルのチェックサムが、アプリケーション起動コントロールに対して新しく作成された許可ルールの設定でルール有効化の条件として指定されます。指定されたチェックサムを持つファイルを使用して起動されるプログラムの開始が許可されます。

     このオプションは生成されたルールが最高のセキュリティレベルを満たす必要がある場合に推奨され、SHA256 チェックサムが各ファイルに固有の識別子として使用されます。ルール有効化の条件として SHA256 チェックサムを使用すると、ルールの適用範囲を 1 つのファイルに絞り込むことができます。

   • 次のユーザーまたはユーザーグループに対するルールを作成
     

     ユーザーまたはユーザーのグループを表示するフィールドです。指定されたユーザーまたはユーザーグループによって実行されるアプリケーションを制御します。

     既定の選択項目は［Everyone］です。

4. ［OK］をクリックします。

指定された設定が保存されます。