許可するアプリケーション条件を定義する

アプリケーションコントロールでは、特定のアプリケーションの実行を明示的に許可する条件を定義できます。アプリケーションコントロールで特定のアプリケーションがブロックされないように許可条件を定義するか、またはエンドポイントでの実行を許可するすべてのアプリケーションのリストを作成した後にエンドポイントにロックダウンポリシーを配信することができます。ロックダウンモードでは、ユーザは、許可条件に含まれていないアプリケーションを実行、アクセス、またはインストールすることができません。

ロックダウンポリシーの詳細については、https://docs.trendmicro.com/ja-jp/enterprise/apex-central-2019-pwg/app_control_policy_settingsを参照してください。

  1. ポリシー > ポリシーリソース > アプリケーションコントロールの条件 に移動します。

    [アプリケーションコントロールの条件] 画面が表示されます。

  2. [条件の追加] をクリックし、[許可] を選択します。

    [許可条件の設定] 画面が表示されます。

  3. 条件に一意の [名前] を入力します。
  4. アプリケーションに対する[信頼権限] のレベルを選択します。

    権限

    説明

    使用例

    アプリケーションで外部のプロセスを実行できません

    アプリケーションは外部のプロセスにアクセスしたり、他のアプリケーションを開始したりできません。

    スタンドアロンのアプリケーションにエンドポイントでの実行を許可する一方で、他のプロセスにはアクセスできないようにする場合に使用します。

    たとえば、Microsoft Wordの実行は許可し、組み込みOLEオブジェクトは実行されないようにします。

    アプリケーションで他のプロセスを実行できます

    アプリケーションは、ユーザが直接アクセスできない外部のプロセスやアプリケーションを開始できます。

    アプリケーションにエンドポイントでの実行を許可し、必要な子プロセスまたはアドオンへのアクセスも許可する場合に使用します。

    たとえば、Internet Explorerの実行を許可し、さらにインストール済みプラグインの実行をInternet Explorerに許可します。

    実行権限を継承 (非推奨)

    アプリケーションは外部のプロセスやアプリケーションをインストールして開始でき、子アプリケーションも外部のプロセスやアプリケーションをインストールして開始できます。

    エンドポイントでのインストールパッケージの実行を許可する場合に使用します。

    [実行権限を継承 (非推奨)] では、インストールパッケージがすべてのインストールタスクを実行することを許可し、さらに、インストールされたアプリケーションが必要なプロセスをすべて実行することを許可します。
  5. アプリケーションの特定に使用する [照合方法] を選択し、必要な設定を行います。

    方法

    説明

    ソフトウェア安全性評価リスト

    トレンドマイクロがテストを実施してセキュリティスコアを割り当てたアプリケーションに条件を適用できます。

    詳細については、ソフトウェア安全性評価リストを参照してください。

    ファイルパス

    指定した場所にインストールされた任意のアプリケーションに条件を適用できます。

    詳細については、ファイルパスを参照してください。

    証明書

    証明書の有効性と属性に基づいてアプリケーションに条件を適用できます。

    詳細については、証明書を参照してください。

    ハッシュ値

    SHA-1またはSHA-256ハッシュ値に基づいてアプリケーションに条件を適用できます。

    詳細については、ハッシュ値を参照してください。

    悪用されるリスクのあるソフトウェアリスト

    トレンドマイクロのテストで有害な可能性があると確認されたアプリケーションを条件に追加することができます。

    悪用されるリスクのあるソフトウェアリストは、ソフトウェア安全性評価リストの一部であり、正しく使用されなかった場合に不正な動きをする可能性のあるアプリケーションが含まれています。ネットワークの安全を維持するために、悪用されるリスクのあるソフトウェアリストのアプリケーションをブロックまたは監視することをお勧めします。
  6. [保存] をクリックします。
親トピック: アプリケーションコントロールの条件