アプリケーションコントロールの条件

セキュリティエージェントポリシールールに割り当てるアプリケーションコントロールの条件を設定します。「許可」条件と「ブロック」を作成して、ユーザが保護されたエンドポイントで実行またはインストールできるアプリケーションを制限できます。また、診断条件を作成してエンドポイントで実行されるアプリケーションを監視した後、使用結果に基づいて条件を調整することもできます。

重要:

アプリケーションコントロールの条件は、アプリケーションコントロールポリシーをセキュリティエージェントに配信する前に設定する必要があります。

管理下の各製品にはそれぞれ異なるポリシー設定があり、管理者はこれを指定してポリシーの対象に配信できます。サポートされている管理下の製品とそれぞれのポリシー設定の一覧については、Apex Central as a Serviceウィジェットおよびポリシー管理ガイドで確認できます。このガイドをオンラインで表示するには、次のリンクを使用します。

https://docs.trendmicro.com/ja-jp/enterprise/apex-central-as-a-service-widget-and-policy-management-guide/preface-wpg-.aspx

次の表は、[アプリケーションコントロールの条件] 画面で使用可能なタスクの概要を示しています。

タスク

説明

条件の追加

[条件の追加] ドロップダウンボタンをクリックして次のオプションから選択します。

  • 許可: クリックして「許可」または「ロックダウン」条件を定義します。

    詳細については、許可するアプリケーション条件を定義するを参照してください。

  • ブロック:クリックして「ブロック」または「診断」条件を定義します。

    詳細については、ブロックするアプリケーション条件を定義するを参照してください。

  • コピー: 既存の条件を選択し、[コピー] をクリックして既存の設定に基づいた新しい条件を定義します。

  • インポート: クリックして、対応するアプリケーションコントロールソースからエクスポートされたZIPパッケージを選択します。

    注:

    インポートするパッケージに含まれている条件の名前が既存の条件と一致する場合は、既存の条件を上書きするか、重複する名前の条件のインポートをスキップするかを選択できます。

条件のエクスポート

既存の条件の左側にあるチェックボックスをオンにし、[エクスポート] をクリックして、選択した条件をZIPパッケージに保存します (<timestamp>_iACRuleExport.zip)。

条件の削除

既存の条件の左側にあるチェックボックスをオンにし、[削除] をクリックして、選択した条件をリストから削除します。

警告:

既存のApex One セキュリティエージェントポリシーで使用されている条件を選択した場合は、影響を受けるすべてのセキュリティエージェントポリシーからその条件を削除することを確認する必要があります。この処理を取り消すことはできません。

条件の変更

[条件名] をクリックして条件の設定を変更します。

注:

感染したエンドポイントは、次回セキュリティエージェントがサーバに接続したときに変更された条件設定を受信します。

ポリシーの関連付けの表示

[対象のポリシー] 列の値をクリックして、条件を実装するすべてのApex Oneセキュリティエージェントポリシーのリストを表示します。

ヒント:

ポリシー名をクリックすると新しいブラウザタブが開き、ポリシー設定を表示または変更できます。