アプリケーション起動コントロールルールの追加
アプリケーション起動コントロールルールの追加
アプリケーション起動コントロールルールを追加するには:
- [アプリケーション起動コントロールルール]ウィンドウを開きます。
- [追加]をクリックします。
- ボタンのコンテキストメニューで、[1 つのルールを追加]を選択します。
[ルール設定]ウィンドウが開きます。
- 次の設定を指定します:
- [名前]で、ルールの名前を入力します。
- [種別]ドロップダウンリストで、ルールの種別を選択します:
- 許可:ルール設定で指定された基準に従って、ルールがアプリケーションの起動を許可します。
- 拒否:ルール設定で指定された基準に従って、ルールがアプリケーションの起動をブロックします。
- [範囲]ドロップダウンリストで、起動がルールによって制御されるファイルの種別を選択します:
- 実行ファイル:ルールによって実行ファイルの起動が制御されます。
- スクリプトと MSI パッケージ:ルールによってスクリプトと MSI パッケージの起動が制御されます。
- [ユーザーまたはユーザーグループ]で、ルールの種別に従って、プログラムの起動が許可されるユーザーまたは許可されないユーザーを指定します。それには、次の操作を実行します:
- [ルール有効化の条件]セクションにリストされたルール有効化の条件の値を、特定のファイルから取得する場合:
- [ルール有効化の条件]セクションで、次のいずれかを選択します:
- デジタル証明書:デジタル証明書で署名されたファイルを使用して起動されるアプリケーションの開始が、ルールによって制御されます:
- 指定したヘッダーを持つデジタル証明書を使用して署名されたファイルの起動のみを、ルールの制御対象にする場合は、[発行先を使用]をオンにします。
- 指定したサムプリントを持つデジタル証明書を使用して署名されたファイルの起動のみを、ルールの制御対象にする場合は、[サムプリントを使用]をオンにします。
- SHA256 ハッシュ:チェックサムが指定されたものと一致するファイルを使用して起動されるプログラムの開始が、ルールによって制御されます。
- ファイルのパス:指定されたパスにあるファイルを使用して起動されるプログラムの開始が、ルールによって制御されます。
Kaspersky Security for Windows Server は、スラッシュ「/」を含むパスを認識しません。パスを正しく入力するには、円記号「\」を使用してください。
オブジェクトを指定する時は、ファイルマスク(?、* を使用)と次の環境変数が使用できます:%WINDIR%、%SYSTEM32%、%OSDRIVE%、%PROGRAMFILES%。
- デジタル証明書:デジタル証明書で署名されたファイルを使用して起動されるアプリケーションの開始が、ルールによって制御されます:
- ルールの除外対象を追加するには:
- [ルール設定]ウィンドウで[OK]をクリックします。
[アプリケーション起動コントロールルール]ウィンドウのリストに、作成されたルールが表示されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。