ブロックするアプリケーション条件を定義する

アプリケーションコントロールでは、特定のアプリケーションの実行を明示的にブロックする条件を定義できます。アプリケーションコントロールで特定のアプリケーションが常にブロックされるようにブロック条件を定義することも、ユーザがアクセスするアプリケーションを監視する「診断」条件を作成することもできます。

  1. ポリシー > ポリシーリソース > アプリケーションコントロールの条件 に移動します。

    [アプリケーションコントロールの条件] 画面が表示されます。

  2. [条件の追加] をクリックし、[ブロック] を選択します。

    [ブロック条件の設定] 画面が表示されます。

  3. 条件に一意の [名前] を入力します。
  4. 監視ルールを作成するには、[診断モードを有効にする] を選択します。
    注:

    アプリケーションコントロールは診断条件に一致するアプリケーションをすべてログに記録しますが、それ以上の処理は行いません。アプリケーションの実行は通常どおり許可されます。

  5. アプリケーションの特定に使用する [照合方法] を選択し、必要な設定を行います。

    方法

    説明

    ソフトウェア安全性評価リスト

    トレンドマイクロがテストを実施してセキュリティスコアを割り当てたアプリケーションに条件を適用できます。

    詳細については、ソフトウェア安全性評価リストを参照してください。

    ファイルパス

    指定した場所にインストールされた任意のアプリケーションに条件を適用できます。

    詳細については、ファイルパスを参照してください。

    証明書

    証明書の有効性と属性に基づいてアプリケーションに条件を適用できます。

    詳細については、証明書を参照してください。

    ハッシュ値

    SHA-1またはSHA-256ハッシュ値に基づいてアプリケーションに条件を適用できます。

    詳細については、ハッシュ値を参照してください。

    悪用されるリスクのあるソフトウェアリスト

    トレンドマイクロのテストで有害な可能性があると確認されたアプリケーションを条件に追加することができます。

    悪用されるリスクのあるソフトウェアリストは、ソフトウェア安全性評価リストの一部であり、正しく使用されなかった場合に不正な動きをする可能性のあるアプリケーションが含まれています。ネットワークの安全を維持するために、悪用されるリスクのあるソフトウェアリストのアプリケーションをブロックまたは監視することをお勧めします。
  6. [保存] をクリックします。
親トピック: アプリケーションコントロールの条件