コンテンツが手動で追加されるアプリケーションカテゴリの作成

サポート

法人向けアプリケーション

Kaspersky Security Center Cloud Console

クライアントデバイス上のサードパーティ製品の管理

クライアントデバイス上で実行されるアプリケーションの管理

コンテンツが手動で追加されるアプリケーションカテゴリの作成

2024年12月16日

ID 184075

PDF として入手

すべて表示 | すべて非表示

組織内で起動を許可またはブロックする実行ファイルのテンプレートとしての条件を、単独でまたは組み合わせて指定できます。一定の条件に一致する実行ファイルをまとめて管理するために、アプリケーションカテゴリを作成してアプリケーションコントロールの設定で使用できます。

コンテンツが手動で追加されるアプリケーションカテゴリを作成するには：

メインメニューで、［操作］→［サードパーティ製品］→［アプリケーションカテゴリ］の順に移動します。
アプリケーションカテゴリのリストが表示されます。
［追加］をクリックします。
新規カテゴリウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。
［カテゴリの作成方法の選択］ステップで、［手動でコンテンツを追加するカテゴリ：実行ファイルのデータを手動でカテゴリに追加します］を選択します。
［条件］ステップで［追加］をクリックして、作成中のカテゴリに含めるファイルの条件を追加します。
［条件の基準］ステップで、カテゴリを作成するルールの種別をリストから選択します：
- KL カテゴリから選択
  このオプションをオンにすると、カスペルスキー製品のカテゴリを、アプリケーションカテゴリにアプリケーションを追加する条件として指定できます。指定したカスペルスキー製品カテゴリのアプリケーションが、アプリケーションカテゴリに追加されます。
- リポジトリから証明書を選択
  このオプションをオンにすると、保管領域の証明書を指定できます。指定された証明書に従って署名された実行ファイルが、アプリケーションカテゴリに追加されます。
- アプリケーションのパスを指定（マスクをサポート）
  このオプションをオンにすると、クライアントデバイス上のファイルやフォルダーのパスを指定できます。指定したファイルやフォルダーに含まれる実行ファイルが、アプリケーションカテゴリに追加されます。「C:\path_to_exe\*」などの正規表現を使用できます。例： C:\Program Files\Internet Explorer\* 。
- リムーバブルドライブ
  このオプションをオンにすると、アプリケーションを実行するメディアの種別（任意のドライブまたはリムーバブルドライブ）を指定できます。指定した種別のドライブ上で実行されたアプリケーションが、アプリケーションカテゴリに追加されます。
- ハッシュ、メタデータ、証明書のいずれか：
  - 実行ファイルリストから選択
    このオプションをオンにすると、クライアントデバイス上の実行ファイルのリストを使用して、アプリケーションを選択してカテゴリに追加できます。
  - アプリケーションレジストリから選択
    このオプションをオンにすると、アプリケーションレジストリが表示されます。アプリケーションをレジストリから選択し、次のようなファイルのメタデータを指定できます：
    - ファイル名。
    - ファイルバージョン。バージョンの正確な数字を指定することも、「次より多い：5.0」のような条件を指定することもできます。
    - アプリケーション名。
    - アプリケーションのバージョン。バージョンの正確な数字を指定することも、「次より多い：5.0」のような条件を指定することもできます。
    - 製造元。
  - 手動で指定
    このオプションをオンにした場合、ファイルのハッシュ、メタデータ、証明書のいずれかを、アプリケーションカテゴリにアプリケーションを追加する条件として指定する必要があります。
    
    ファイルのハッシュ
    
    ネットワーク内のデバイスにインストールされているセキュリティ製品のバージョンに応じて、このカテゴリ内のファイルに、Kaspersky Security Center Cloud コンソールによるハッシュ値計算のアルゴリズムを選択する必要があります。計算されたハッシュ値に関する情報は、管理サーバーのデータベースに保存されます。ハッシュ値の保存でデータベースのサイズが大幅に増えることはありません。
    
    暗号学的ハッシュ関数 SHA256 はアルゴリズムに脆弱性が発見されておらず、現在最も信頼できる暗号化機能と判断されています。SHA256 計算は、Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降でサポートされています。ハッシュ関数 MD5 の計算は、Kaspersky Endpoint Security 10 Service Pack 2 for Windows より前のすべてのバージョンでサポートされます。
    
    カテゴリ内のファイルに、Kaspersky Security Center Cloud コンソールによるハッシュ値計算のオプションを選択します：
    - ネットワークにインストールされているセキュリティ製品のすべてのインスタンスが Kaspersky Endpoint Security 10 Service Pack 2 for Windows またはそれ以降のバージョンである場合は、［SHA256］をオンにしてください。Kaspersky Endpoint Security 10 Service Pack 2 for Windows より前のバージョンで、実行ファイルの SHA256 ハッシュ値の基準に従って作成したカテゴリは追加しないでください。セキュリティ製品の動作に不具合が生じることがあります。そのような場合は、対象カテゴリのファイルに対して暗号学的ハッシュ関数 MD5 を使用することができます。
    - ネットワークに Kaspersky Endpoint Security 10 Service Pack 2 for Windows より以前のバージョンの製品がインストールされている場合は、［MD5 ハッシュ］をオンにしてください。Kaspersky Endpoint Security 10 Service Pack 2 for Windows 以降のバージョン向けの実行ファイルの MD5 チェックサムの基準に従って作成したカテゴリは追加できません。そのような場合は、対象カテゴリのファイルに対して暗号学的ハッシュ関数 SHA256 を使用できます。
    - ネットワークにある別々の端末で Kaspersky Endpoint Security 10 の以前のバージョンと以降のバージョンと両方が使用されている場合は、［SHA256］と［MD5 ハッシュ］の両方をオンにしてください。
    メタデータ
    
    このオプションをオンにすると、ファイル名、バージョン、製造元などのファイルのメタデータを指定できます。メタデータが管理サーバーに送信されます。同じメタデータを含む実行ファイルがアプリケーションカテゴリに追加されます。
    
    証明書
    
    このオプションをオンにすると、保管領域の証明書を指定できます。指定された証明書に従って署名された実行ファイルが、アプリケーションカテゴリに追加されます。
  - ファイル、MSI パッケージ、アーカイブフォルダーから選択
    このオプションをオンにすると、MSI インストーラーファイルを、アプリケーションカテゴリにアプリケーションを追加する条件として指定できます。アプリケーションのインストーラーのメタデータが管理サーバーに送信されます。インストーラーのメタデータが指定の MSI インストーラーと同じアプリケーションが、アプリケーションカテゴリに追加されます。
選択した基準が、条件のリストに追加されます。
アプリケーションカテゴリの作成基準は、個数の制限なく必要な数だけ追加できます。
［除外］ステップで［追加］をクリックして、作成中のカテゴリから除外するファイルの条件を追加します。
［条件の基準］ステップで、カテゴリ作成用のルールの種別を選択したときと同様に、リストからルールの種別を選択します。

ウィザードを最後まで完了すると、アプリケーションカテゴリが作成されます。新しいルールがアプリケーションカテゴリのリストに表示されます。アプリケーションコントロールを設定時に作成したアプリケーションカテゴリを使用できます。

Application Control の詳細については、次のヘルプトピックを参照してください：

Kaspersky Endpoint Security for Business Advanced：企業のための適応型セキュリティ

Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。

');

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。