アプリケーションコントロール

アプリケーションコントロールには、エンドポイントで実行またはインストールできるアプリケーションを制限するために、次の方法が用意されています。

• ブロック: 指定したアプリケーションのエンドポイントでの実行をブロック

  ブロックモードは、カーネルレベルのブロック手法を使用して、企業のエンドポイントで実行される前にアプリケーションをブロックします。カーネルレベルでブロックすると、ファイルアクセスがブロックされ、アプリケーションが起動しなくなります。これにより、セキュリティが向上しますが、許可されているアプリケーションに必要なファイルが予期せずブロックされたり、短時間、ファイルへのアクセスが遅延する場合があります。

• ロックダウン: 前回のインベントリ検索で確認できなかったアプリケーションをすべてブロック

  エンドポイントのロックダウン前に、アプリケーションコントロールによってエンドポイントが検索され、アプリケーションインベントリが作成されます。エンドポイントで実行できるのは、インベントリにすでに存在するアプリケーションのみになります。ロックダウン中、アプリケーションコントロールにより、アップグレードおよびインストールパッケージが実行されないようになります。

  ユーザの環境によっては、インベントリ検索が完了するまでに数時間かかる場合があります。セキュリティエージェントコンソールでアプリケーションコントロールの状態を定期的に確認してください。インベントリ検索は、エンドポイントのパフォーマンスにも影響を与える可能性があります。サーバへのロックダウンの適用については、事前に慎重に計画してください。