アプリケーションコントロールを使用すると、特定のエンドポイントの特定のアプリケーションにアクセスできるユーザを管理できます。全体的なエンドポイントベースのポリシーを作成したり、Active
Directoryと統合されている場合はエンドポイントごとに細かいユーザベースのポリシーを作成したりできます。
ポリシーの対象範囲を決定した後、アプリケーションの一致条件を作成して、どのアプリケーションを許可、ブロック、または監視するかを定義できます。上級ユーザの場合は、「ロックダウン」条件を作成して、信頼されたアプリケーションの実行のみを許可し、ルールで明示的に許可されていないアプリケーションすべてをブロックできます。