ビュー:

アプリケーションコントロールモジュールの設定を構成および管理します。

重要
重要
  • ポリシー、アクセス制御、およびアプリケーションコントロールモジュールは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • これらの機能は地域によって利用できない場合があります。
  • ポリシーリソースでアプリケーションコントロールルールを構成できます。アプリケーションコントロールを構成する前に、アプリケーションコントロールルールを構成してください。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないように、現在の画面を離れる前に必ず[保存]をクリックしてください。
  • エージェントインターフェイスは、アクセス違反通知を含む追加の設定を提供します。詳細については、エージェントインターフェイスを参照してください。
アプリケーションコントロールは、エンドポイントのソフトウェア変更を継続的に監視し、適用設定、有効なルール、疑わしいオブジェクトリスト、および信頼されたプログラムのリストに基づいてソフトウェアの動作を許可またはブロックします。

手順

  1. アプリケーションコントロールでエンドポイントを保護するには、[有効]を選択してください。
    注意
    注意
    アプリケーションコントロールを有効にすると、ルールリストが[アクティブ]ステータスでフィルタリングされ、空に見えることがあります。アプリケーションコントロールのルールを表示するには、[ステータス]フィルターを[すべて]に変更してください。
  2. エンドポイントで以前にインストールされたアプリケーションのみを実行し、その他すべてをブロックするには、[Lockdown mode][有効]を選択します。
    重要
    重要
    ロックダウンモードは、エンドポイントで実行されているソフトウェアを変更する可能性のあるソフトウェアを厳密にブロックします。ロックダウンモードを有効にすると、Windows Updateやエージェントのアンインストーラーツールのような重要な機能がブロックされる可能性があります。詳細については、ロックダウンモードの準備をするを参照してください。
  3. エージェントが適用するアプリケーションコントロールルールを設定するには、使用したいルールを見つけて、ステータスを[アクティブ]に変更するためにクリックしてください。
    注意
    注意
    [アクティブ]ステータスに最大350のルールを設定できます。