アプリケーションコントロール

ブロック: 指定したアプリケーションのエンドポイントでの実行をブロック

ブロックモードは、カーネルレベルのブロック手法を使用して、企業のエンドポイントで実行される前にアプリケーションをブロックします。カーネルレベルでブロックすると、ファイルアクセスがブロックされ、アプリケーションが起動しなくなります。これにより、セキュリティが向上しますが、許可されているアプリケーションに必要なファイルが予期せずブロックされたり、短時間、ファイルへのアクセスが遅延する場合があります。

ロックダウン: 前回のインベントリ検索で確認できなかったアプリケーションをすべてブロック

エンドポイントのロックダウン前に、アプリケーションコントロールによってエンドポイントが検索され、アプリケーションインベントリが作成されます。エンドポイントで実行できるのは、インベントリにすでに存在するアプリケーションのみになります。ロックダウン中、アプリケーションコントロールにより、アップグレードおよびインストールパッケージが実行されないようになります。

ユーザの環境によっては、インベントリ検索が完了するまでに数時間かかる場合があります。セキュリティエージェントコンソールでアプリケーションコントロールの状態を定期的に確認してください。インベントリ検索は、エンドポイントのパフォーマンスにも影響を与える可能性があります。サーバへのロックダウンの適用については、事前に慎重に計画してください。