アプリケーションコントロールを使用すると、特定のエンドポイントの特定のアプリケーションにアクセスできるユーザを管理できます。全体的なエンドポイントベースのポリシーを作成したり、Active
Directoryと統合されている場合はエンドポイントごとに細かいユーザベースのポリシーを作成したりできます。
ポリシーの対象範囲を決定した後、アプリケーションの一致条件を作成して、どのアプリケーションを許可、ブロック、または監視するかを定義できます。上級ユーザの場合は、「ロックダウン」条件を作成して、信頼されたアプリケーションの実行のみを許可し、ルールで明示的に許可されていないアプリケーションすべてをブロックできます。
 |
重要システムの重要な動作に与える影響の可能性を最小限に抑えるために、アプリケーションコントロールは、Windowsプラットフォームの
system32フォルダにあるアプリケーション (たとえば、cmd.exeやpowershell.exeなど) の監視またはブロックを行いません。ブロックしたアプリケーションプロセスが原因でシステムに問題が発生した場合は、最初にアプリケーションコントロールの設定を確認してください。
|