アプリケーションコントロールルール

ビュー:

重要

重要なシステム処理への潜在的な影響を最小限に抑えるため、アプリケーションコントロールはWindowsプラットフォームの「system32」フォルダ内にあるアプリケーション (「cmd.exe」、「powershell.exe」など) の監視およびブロックを行いません。

ブロックされたアプリケーションのプロセスが原因でシステムに問題が発生した場合は、アプリケーションコントロールの設定を確認してください。

セキュリティエージェントのポリシー設定に割り当てることができるルールを設定するには、[アプリケーションコントロールルール] 画面を使用します。許可ルールまたはブロックルールを作成して、エンドポイントで実行またはインストールできるアプリケーションを制限することができます。

アプリケーションコントロールルールのタスク

タスク	説明
ルールの追加	[ルールの追加] をクリックし、以下のいずれかを選択します。 [許可]: 特定のアプリケーションの実行を明確に許可するための許可ルールを作成します。許可ルールを使用して、アプリケーションコントロールによって特定のアプリケーションがブロックされることを防いだり、またはエンドポイントでの実行を許可するアプリケーションのリストを作成してから、ロックダウンポリシーをエンドポイントに配信します。ロックダウンモードでは、許可ルールに含まれていないアプリケーションを実行、アクセス、またはインストールすることはできません。 [ブロック]: 特定のアプリケーションの実行を明確にブロックするブロックルールを作成します。ブロックルールを使用することで、アプリケーションコントロールによって常に特定のアプリケーションがブロックされるようになります。 [コピー]: 既存の設定に基づいてルールを作成するには、既存のルールを選択して [コピー] をクリックします。詳細については、アプリケーションコントロールルールを設定するを参照してください。
ルールの表示または変更	[ルール] 列で名前をクリックします。
ルールの削除	ルールを選択して、[削除] をクリックします。
ポリシーの関連性の表示	ルールを実装するすべてのポリシーのリストを表示するには、[対象のポリシー] 列の番号にカーソルを合わせます。