Application Controlコンポーネントを使用して、Dr.Web Agent for Windowsがインストールされているアンチウイルスネットワーク上の保護された端末での起動を許可したり禁止したりするアプリケーション、モジュール、スクリプトインタープリター、ドライバ、MSIパッケージを設定できます。
Application Control動作のスキームは以下のとおりです。
Application Controlの基本ツール:
•プロファイル - 端末上のどのアプリケーションで起動でき、どのアプリケーションを禁止するかを決定するルールのリスト。プロファイルは管理者によって作成され、ポリシー、端末、ユーザー、端末またはユーザーのグループに割り当てられます。プロファイルは、Application Controlの動作モードを定義します。
プロファイルは、アンチウイルスネットワークセクションのネットワークツリーで設定します。
•アプリケーションリスト:
▫信頼できるアプリケーション - 指定されたルールに従って作成され、管理者の決定によって端末から収集されるアプリケーションのリストです。許可モードで動作している場合、これらのアプリケーションの起動は常に許可されます。信頼できるアプリケーションの特定のグループは、各プロファイルの設定で個別に選択します。
▫アプリケーションカタログ - 保護される端末上にインストールされているすべてのアプリケーションのリストです。カタログはバックグラウンドモードで自動的に収集され、管理者が変更することはできません。
アプリケーションリストの設定は管理セクションで行います。
•Application Controlイベント - Application Controlコンポーネントによって端末で検出されたイベントに関する情報です。
Application Controlイベントはアンチウイルスネットワーク → 統計セクションに表示されます。
•機能分析 - 実行された機能に応じてアプリケーションの起動を許可/禁止するための、あらかじめ定義されたルールを規定します。
•許可モード - モニタリングされているすべての端末で、信頼できるアプリケーションリストに含まれているアプリケーションと許可ルールに準拠しているアプリケーションのみが起動を許可されます。それ以外のアプリケーションはすべてブロックされます。
•拒否モード - モニタリングされているすべての端末で、拒否ルールに準拠しているアプリケーションのみが起動を禁止されます。それ以外のアプリケーションはすべて許可されます。
|
許可モードと拒否モードは同時に、または個別に有効/無効にすることができます。 機能分析は常に有効になっている必要があります。すべてのポリシーが無効になっている場合、アプリケーションの起動は制御されません。 |
Application Controlを設定する
1.新しいプロファイルを作成します。
2.作成したプロファイルの設定を端末、ユーザー、グループに割り当てます。
3.プロファイルの設定を行います。
|
プロファイルの動作モードを設定する際はテストモードで行うことをお勧めします。 |