アプリケーションコントロールの設定

手順

1. 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。
   • クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 → [ポリシーの設定] をクリックします。
   • アドバンスモード: [ポリシー] → [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。
2. [Windows] をクリックします。
3. [アプリケーションコントロール] に移動します。
4. [アプリケーションコントロール] で機能を有効にし、必要な設定を行います。
5. アプリケーションを制限するモードを選択します。
   • ブロック
     ブロックモードは、カーネルレベルのブロック手法を使用して、企業のエンドポイントで実行される前にアプリケーションをブロックします。カーネルレベルでブロックすると、ファイルアクセスがブロックされ、アプリケーションが起動しなくなります。これにより、セキュリティが向上しますが、許可されているアプリケーションに必要なファイルが予期せずブロックされたり、短時間、ファイルへのアクセスが遅延する場合があります。
   • ロックダウン
     エンドポイントのロックダウン前に、アプリケーションコントロールによってエンドポイントが検索され、アプリケーションインベントリが作成されます。エンドポイントで実行できるのは、インベントリにすでに存在するアプリケーションのみになります。ロックダウン中、アプリケーションコントロールにより、アップグレードおよびインストールパッケージが実行されないようになります。
     ユーザの環境によっては、インベントリ検索が完了するまでに数時間かかる場合があります。セキュリティエージェントコンソールでアプリケーションコントロールの状態を定期的に確認してください。インベントリ検索は、エンドポイントのパフォーマンスにも影響を与える可能性があります。サーバへのロックダウンの適用については、事前に慎重に計画してください。
6. [ロックダウン] を選択した場合、以下の設定が表示されます。必要な設定を有効にします。
   • [トレンドマイクロの信頼済みベンダーのアプリケーションを除外 (推奨)]: 信頼できるベンダーからのものであるとトレンドマイクロの脅威の専門家が判断したすべてのアプリケーションを自動的に許可する場合に選択します。
   • [Microsoftの署名付きのプログラム (Windows Updateを含む) によるプロセスツリーを除外]: Microsoftの署名付きプログラムによって実行されるすべてのアプリケーションとプロセスを自動的に許可する場合に選択します。

     注意 トレンドマイクロでは、この設定を有効にして、Windows Updateを実行することをお勧めしています。アップデートの完了後はこの設定を無効にすることを、トレンドマイクロでは強くお勧めしています。

7. [ルール] の下の [ルールの割り当て] をクリックします。
   [アプリケーションコントロールルール] 画面が表示されます。
8. ポリシーにルールを割り当て、[OK] をクリックします。
   ルールを作成するには、[ルールの追加] をクリックし、ルールの種類を選択します。

   ルールの作成の詳細については、アプリケーションコントロールルールを設定するを参照してください。
9. [保存] をクリックします。