ビュー:
アプリケーションコントロールでは、特定のアプリケーションの実行を明示的に許可する条件を定義できます。アプリケーションコントロールで特定のアプリケーションがブロックされないように許可条件を定義するか、またはエンドポイントでの実行を許可するすべてのアプリケーションのリストを作成した後にエンドポイントにロックダウンポリシーを配信することができます。ロックダウンモードでは、ユーザは、許可条件に含まれていないアプリケーションを実行、アクセス、またはインストールすることができません。
ロックダウンポリシーの詳細については、アプリケーションコントロールのポリシー設定を参照してください。
注意
注意
デフォルトでは、トップレベルプロセスレベルで許可基準がブロック基準より優先されます。
例えば、a.exeがトップレベルのプロセスで、b.exeが子プロセス、plugin.dlla.exeがロードするアドオンである場合、以下の表の許可とブロックの条件の設定に基づいて、システムはa.exeのみを実行することを許可します。
条件
対象
許可
a.exe
ブロック
a.exe
ブロック
b.exe
ブロック
plugin.dll

手順

  1. ポリシーポリシーリソースアプリケーションコントロールの条件 に移動します。
    [アプリケーションコントロールの条件] 画面が表示されます。
  2. [条件の追加] をクリックし、[許可] を選択します。
    [許可条件の設定] 画面が表示されます。
  3. 条件に一意の [名前] を入力します。
  4. アプリケーションに対する[信頼権限] のレベルを選択します。
    権限
    説明
    使用例
    アプリケーションで外部のプロセスを実行できません
    アプリケーションは外部のプロセスにアクセスしたり、他のアプリケーションを開始したりできません。
    このオプションを選択すると、信頼レベルが低いアプリケーションに適用されます。
    スタンドアロンのアプリケーションにエンドポイントでの実行を許可する一方で、他のプロセスにはアクセスできないようにする場合に使用します。
    例えば、a.exeがルールに一致するトップレベルプロセスであり、b.exeが子プロセスである場合、システムはa.exeのみの実行を許可します。
    アプリケーションで他のプロセスを実行できます
    アプリケーションは、ユーザが直接アクセスできない外部のプロセスやアプリケーションを開始できます。
    このオプションを選択すると、信頼レベルが中のアプリケーションに適用されます。
    アプリケーションにエンドポイントでの実行を許可し、現在のセッションで必要な子プロセスまたはアドオンへのアクセスも許可する場合に使用します。
    例えば、a.exeplugin.dllをロードするトップレベルプロセスであり、b.exeが子プロセスである場合、システムはa.exeb.exeの両方の実行を許可し、さらにplugin.dllをロードします。
    実行権限を継承 (非推奨)
    アプリケーションは外部のプロセスやアプリケーションをインストールして開始でき、子アプリケーションも外部のプロセスやアプリケーションをインストールして開始できます。
    [アプリケーションに外部プロセスの実行を許可する]と同じ動作をすることに加えて、システムはプロセスのSHA1値を保存し、後続の一致でプロセスの実行を自動的に許可します。
    このオプションは、信頼レベルが高いアプリケーションにのみ選択してください。
    エンドポイントでのインストールパッケージの実行を許可する場合に使用します。
    [実行権限を継承 (非推奨)] では、インストールパッケージがすべてのインストールタスクを実行することを許可し、さらに、インストールされたアプリケーションが必要なプロセスをすべて実行することを許可します。
  5. アプリケーションの特定に使用する [照合方法] を選択し、必要な設定を行います。
    方法
    説明
    アプリケーションレピュテーションリスト
    TrendAI™がテストを実施してセキュリティスコアを割り当てたアプリケーションに条件を適用できます
    詳細については、アプリケーションレピュテーションリストを参照してください。
    ファイルパス
    指定した場所にインストールされた任意のアプリケーションに条件を適用できます。
    詳細については、ファイルパスを参照してください。
    証明書
    証明書の有効性と属性に基づいてアプリケーションに条件を適用できます。
    詳細については、証明書を参照してください。
    ハッシュ値
    SHA-1またはSHA-256ハッシュ値に基づいてアプリケーションに条件を適用できます。
    詳細については、ハッシュ値を参照してください。
    悪用されるリスクのあるソフトウェアリスト
    TrendAI™のテストで有害な可能性があると確認されたアプリケーションを条件に追加することができます。
    悪用されるリスクのあるソフトウェアリストは、アプリケーションレピュテーションリストの一部であり、正しく使用されなかった場合に不正な動きをする可能性のあるアプリケーションが含まれています。TrendAI™は、ネットワークの安全を維持するために、悪用されるリスクのあるソフトウェアリストのアプリケーションをブロックまたは監視することをお勧めします。
  6. [保存] をクリックします。