ビュー:
信頼ルールには、アプリケーションコントロールによって自動承認されるソフトウェア変更を決定する1つ以上のプロパティが含まれています。信頼ルールのプロパティに一致するソフトウェア変更は自動承認され、Workload Securityでイベントを生成しません。
空の信頼ルールプロパティはすべてワイルドカードとして扱われます。これにより、信頼ルールをカスタマイズする方法が自由になりますが、システムのセキュリティに影響する可能性もあります。システムのセキュリティを最大化し、不要なソフトウェアの変更が許可されないようにするには、信頼ルールを作成するときにできるだけ多くのプロパティを入力してください。信頼ルールがセキュリティに与える影響がよくわからない場合は、システムのセキュリティについて十分な知識がある人に確認するか、信頼ルールセットに追加する前にトレンドマイクロに問い合わせてください。
現在、一部の信頼ルールプロパティは、サポートされているWindowsプラットフォーム上のエージェントにのみ適用され、Linuxではまだ利用できません。詳細については、Linuxの信頼ルールプロパティの制限事項を参照してください。

信頼ルールの種類 親トピック

  • [ソースから許可]ルールは、信頼されたアップデーターまたはインストーラープロセスがシステムに新しいソフトウェアをインストールすることを許可します。信頼されたアップデーターによって作成された承認済みの実行ファイルは自動的に承認されます。このルールを使用するには、プロセスやインストーラーなどのソースのプロパティをルールに指定する必要があります。さらに、paths属性を使用して、指定されたディレクトリ内でのみ承認されたソフトウェアを作成するようにプロセスを制限する必要があります。このルールを適用することで、[処理]ページでのソフトウェア変更イベントを最小限に抑えることができます。
ソースからの許可ルールはソフトウェア作成時に評価され、インストーラーを実行する前に設定されている必要があります。
  • [ターゲットによる許可]ルールは、指定されたプロパティに一致する場合に実行可能ファイルの実行を許可します。ルールで指定するプロパティは、実行可能ファイルなどのターゲットのプロパティと一致している必要があります。このルールは実行時に評価されるため、[アラート]ページでファイルに対してセキュリティイベントが検出された後に適用することができます。
  • [ターゲットによるブロック]ルールは、指定されたプロパティに一致する場合、実行可能ファイルの実行を防ぎます。ルールで指定されたプロパティは、実行可能ファイルなどのターゲットのプロパティと一致する必要があります。このルールは実行時に評価されるため、[アラート]ページでファイルに対してセキュリティイベントが検出された後に適用することができます。
    [対象別にブロック] ルールは、 Deep Security Agent 20.0.0-3288以降でサポートされます。
  • [ソースから無視]ルールはプロセスの除外を設定し、指定されたプロセスがアプリケーションコントロールによって監視されることなく、指定されたディレクトリでソフトウェアを実行または作成できるようにします。除外ルールが削除されると、除外は直ちに解除されます。ソースルールでパスのみを指定した場合、どのプロセスもアプリケーションコントロールによって監視されることなく、これらのディレクトリでソフトウェアを実行または作成できます。このオプションは、アプリケーションコントロールのスキャンが一部のプロセスやパスに互換性の問題 (例えば、パフォーマンスの問題や共有違反) を引き起こしている場合にのみ使用する必要があります。ソースからの除外ルールは、Workload Security APIを使用して作成されたグローバルルールを上書きします。グローバルルールの詳細については、APIを使用して共有およびグローバルルールセットを作成するを参照してください。
許可元ルールがソフトウェア変更を自動承認するたびに、変更が発生したエージェントのローカルインベントリにエントリが追加されます。無視元ルールではこの処理は行われません。

信頼ルールを作成する 親トピック

  1. [共通オブジェクト][ルール][アプリケーションコントロールルール][信頼エンティティ]に移動します。
  2. [信頼ルール]セクションで[新規]を選択し、リストから信頼ルールタイプのいずれかを選択します。
  3. [新しいルール]ウィンドウで、新しいルールの名前と (オプションで) 説明を入力してください。
  4. [プロパティを追加]リストからプロパティを選択して新しいルールに追加します。
    application-control-trust-entities-createruleaddproperty=eacfd97a-ce4d-49bc-8306-abf6f8493633.png
  5. 指定されたフィールドにプロパティの値を入力してください。
    application-control-trust-entities-createruleenterpropertyvalue=f2d77d7c-b2ae-416d-8e2a-78da1d8ed08e.png
  6. 必要に応じて、手順4と5を繰り返してこの信頼ルールにさらにプロパティを追加してください。
  7. [OK] をクリックします。
新しい信頼ルールが作成され、信頼ルールセットに割り当てる準備ができました。
信頼ルールプロパティ値の設定に関する情報については、信頼ルールプロパティの種類を参照してください。
ヒント
ヒント
[ポリシー][共通オブジェクト][ルール][アプリケーションコントロールルール][信頼エンティティ]から信頼ルールを選択し、この信頼ルールを含める信頼ルールセットを定義するために[割り当て/割り当て解除]を使用します。これは、多くのルールセットに新しいルールを迅速に割り当てたり解除したりしたい場合に特に便利です。

信頼ルールのプロパティを変更する 親トピック

  1. Workload Security[信頼エンティティ]タブ ([ポリシー][共通オブジェクト][ルール][アプリケーションコントロールルール][信頼エンティティ]) でルールを選択し、[編集]を選択します (またはルールをダブルクリックします)。
    application-control-trust-entities-changeproperties=4f0daa18-cf18-444c-aeaa-a882bdb22a0a.png
  2. [ルールを編集]ウィンドウで、次のいずれかを実行します。
    • 新しいプロパティを追加するには、[プロパティを追加]リストから選択し、その値を入力してください。
    • 既存のプロパティを編集するには、そのフィールドの値を変更してください。
    • 既存のプロパティを削除するには、[削除]を選択します。
  3. [OK] をクリックします。

信頼ルールを削除する 親トピック

  1. Workload Security [信頼エンティティ] タブ ([ポリシー][共通オブジェクト][ルール][アプリケーションコントロールルール][信頼エンティティ]) から、ルールを選択し、[削除] を選択します。
  2. [ルールを削除]ダイアログで[OK]をクリックして削除を確認してください。
    application-control-trust-entities-deleterule=83d57ebf-f262-429b-88f7-c9798fcd9dde.png
    信頼ルールが現在割り当てられている信頼ルールセットを削除すると、警告プロンプトの後に自動的にそれらから割り当て解除されます。
    application-control-trust-entities-deleteassignedrule=b25d4e9c-0cbf-4d37-ad53-12e25d653d58.png