アプリケーションコントロールモードとカテゴリ
アプリケーションコントロールモードとカテゴリ
アプリケーションコントロールコンポーネントは、ユーザーによる実行ファイルの起動の試行を監視します。アプリケーションコントロールルールを使用して、実行ファイルの起動を制御できます。
アプリケーションコントロール機能は、カスペルスキー製品の Kaspersky Endpoint Security for Windows と Kaspersky Endpoint Security for Linux(バージョン 11.2 以降)で使用できます。このセクションでは、Kaspersky Endpoint Security でのアプリケーションコントロール機能の設定方法について説明します。
アプリケーションコントロールルールのいずれにも一致しない設定の実行ファイルの起動は、コンポーネントの選択された動作モードによって規制されます:
- 拒否リスト:このモードは、ブロックルールで指定された実行ファイル以外のすべての実行ファイルの起動を許可する場合に使用します。既定では拒否リストモードが選択されます。
- 許可リスト。このモードは、許可ルールで指定された実行ファイル以外のすべての実行ファイルの起動をブロックしたい場合に使用します。
アプリケーションコントロールルールは、実行ファイルのカテゴリを通じて実装されます。Kaspersky Security Center Cloud コンソールでは、2 つのカテゴリの種別を使用できます:
- 手動でコンテンツを追加するカテゴリ:ファイルのメタデータ、ハッシュコード、証明書、KL カテゴリ、ファイルパスなど、実行ファイルをカテゴリに含める条件を指定します。
- 選択したデバイスの実行ファイルを含むカテゴリ:デバイスを指定して、デバイス上に存在する実行ファイルを自動的にカテゴリに含めます。
Application Control の詳細については、次のヘルプトピックを参照してください: