このポリシーに割り当てられているルールのリストを表示する

ポリシーに割り当てられているルールは、[ルールの割り当て] ボタンの下の表に表示されます。

ルールをこのポリシーに割り当てる

[ルールの割り当て] をクリックして、次のいずれかを実行します。

• ポリシーに割り当てる既存のルールを選択するには、[既存] を選択します。[ポリシーへの既存ルールの割り当て] 画面が表示されます。割り当てるルール (複数可) を選択して、[ルールの割り当て] をクリックします。

選択したルールをこのポリシーから削除します。

リストから1つ以上のルールを選択し、[選択した対象を削除] をクリックしてから、もう一度 [選択した対象を削除] をクリックします。

Windowsディレクトリのすべてのアプリケーションを常に許可 (ブロックルールとロックダウンルールをオーバーライド) する

初期設定では、Endpoint Application ControlはすべてのアプリケーションをWindowsディレクトリに格納することを許可します。この機能は、Windowsの初期設定パスの許可ルールに似ており、ブロックルールまたはロックダウンルールを上書きします。

エンドポイントの切断中は自動的にロックダウンルールを適用する

切断されたエンドポイントは新しいポリシーを受信したり、適用したりできません。初期設定では、これは切断されたエンドポイントで現在のポリシーの適用が継続されることを意味します。

不審オブジェクトに対する保護を有効にする (Apex Centralに対する契約が必要)

Endpoint Application Controlは、一致したエンドポイントを不審オブジェクトから保護します。

互換性は高いが機能は限られたユーザレベルのブロック方法を使用する

カーネルレベルのブロックは、ファイルアクセスをブロックすることでアプリケーションが起動できないようにします。この方法ではセキュリティは向上しますが、承認済みのアプリケーションが必要とする特定のファイルへのアクセスも予期せずにブロックされたり一時的に遅延したりする可能性があります。この機能は最初の一致「ユーザおよびグループ」の条件に設定されているポリシーでのみサポートされます (「SYSTEM」アカウントを除く)。

ユーザレベルのブロックはアプリケーションの起動を許可した後に、タスクレベルでアプリケーションを停止します。ただし、一部のアプリケーションは起動後に停止させることができないことがあります。また、この機能では、信頼された送信元の機能とリンクライブラリ (DLL) およびJavaインタプリタアプリケーションのブロックはサポートされません。