許可モード

許可モードでは、モニタリングされているすべての端末で、信頼できるアプリケーションリストに含まれているアプリケーションと許可ルールに準拠しているアプリケーションのみが起動を許可されます。それ以外のアプリケーションはすべてブロックされます。

許可ルールと信頼できるアプリケーションは、プロファイルプロパティ許可モード タブで構成できます。

許可モードを使用する

1.許可モードタブで許可モードを使用フラグをセットします。

2.そのセクションのうち少なくとも1つを設定します。

許可ルール

信頼できるアプリケーション

3.保存 をクリックします。

許可ルールも信頼できるアプリケーションも指定されていない場合、許可モードは無効になります。

許可ルール

許可ルールの設定は、プロファイルプロパティ許可モード → 許可ルールセクションで行います。

新しい許可ルールを作成する

1.許可ルールセクションで、ツールバーのルールを作成をクリックします。

2.ルールを追加ウィンドウでルール名を指定し、保存をクリックします

3.ルールリストで、作成したルールを選択し、開いたプロパティペインで設定を行います。

a)このルールの使用を開始するにはルールを有効にするフラグをセットします。

b)ルールの動作を確認する場合は、ルールをテストモードに切り替える フラグを設定します。アプリケーションは端末では制御されませんが、有効化された設定に関するアクティビティログが書き込まれます。テストモードのルールに基づくアプリケーションの起動とブロックの結果は、Application Controlイベント セクションに表示されます。
ルールをテストモードに切り替えるフラグがクリアされている場合、ルールはアクティブモードで動作し、指定されたルール設定に従って端末でアプリケーションが起動されます(プロファイルの動作モード参照)。

c)次の基準でアプリケーションの起動を許可するセクションで、端末でのアプリケーションの起動を許可する基準となるオプション(それに従って端末でのアプリケーションの起動が許可されるオプション)を選択します。

また、Application Controlイベントおよびアプリケーションカタログセクションで、端末から受け取ったデータに基づいて許可ルールを作成することもできます。この場合、ルール設定のアプリケーションパラメータは、選択したアプリケーションに応じて自動的に入力されます。

4.保存 をクリックします。

許可ルールの複製を作成する

1.許可ルールセクションのルールのテーブルで、プロファイルにコピーするルールを選択します。

2.ツールバー上で ルールを複製 をクリックします。

3.新しいルールがルールのテーブルに表示されます。その設定は、手順1で選択したルールからすべてコピーされます。ルール名には番号1が追加されます。

拒否ルールを削除する

1.許可ルールセクションのルールのテーブルで、プロファイルから削除するルールを選択します。

2.ツールバー上で ルールを削除 をクリックします。

信頼できるアプリケーション

信頼できるアプリケーションを使用する場合は、以下のアクションのうちいずれか1つを実行します。

Serverで信頼できるアプリケーションを収集する場合(信頼できるアプリケーションのリポジトリ参照)、管理→ Application Control → 信頼できるアプリケーションセクションで、信頼できるアプリケーションの収集を有効にします。

サーバー間接続を介して隣接Serverから信頼できるアプリケーションをServerで受信する場合は、信頼できるアプリケーションを送受信するServerのリポジトリで該当する設定を指定します。

プロファイルごとの信頼できるアプリケーションは、プロファイル設定許可モード → 信頼できるアプリケーションセクションで設定します。

セクションのテーブルには、そのプロファイルに割り当てられているすべての信頼できるアプリケーショングループのリストが含まれています。

信頼できるアプリケーショングループ(またはアプリケーションのホワイトリスト)は、選択した端末または端末グループから、指定された条件で収集されたアプリケーションのリストです。許可モードで動作している場合、これらのアプリケーションは、このプロファイルが割り当てられているアンチウイルスネットワーク内の端末で起動することが許可されます。

Serverがサーバー間接続を介して隣接Serverから信頼できるアプリケーションを受信する場合(信頼できるアプリケーションのリポジトリを参照)、グループの表には 信頼できるアプリケーションのグループがServerリポジトリにありませんというアイコンのついたレコードが含まれる場合があります。これらのレコードは、信頼できるアプリケーションの前回のリビジョンから作成されたアプリケーショングループのもので、その後、このグループが含まれていない新しいリビジョンを受け取ったということを意味しています。端末上のアプリケーションは引き続き機能しますが、プロファイルの動作を妨げないようにするため、そのようなグループをプロファイル設定から削除することが推奨されます。

信頼できるアプリケーショングループをプロファイルに追加する

1.信頼できるアプリケーションセクションで、ツールバーの信頼できるアプリケーショングループをプロファイルに追加をクリックします。

2.開いたウィンドウには、追加することのできるすべての信頼できるアプリケーショングループが含まれています。

許可モードを設定する際、信頼できるアプリケーショングループは信頼できるアプリケーションリポジトリ内で利用可能なグループのリストから選択されます。

3.プロファイルに追加するグループの横にフラグをセットします。

4.保存 をクリックします。

信頼できるアプリケーショングループをプロファイルから削除する

1.信頼できるアプリケーションセクションのテーブルで、プロファイルから削除するグループにフラグをセットします。

2.ツールバーで 信頼できるアプリケーショングループをプロファイルから削除をクリックします。

3.該当するグループのアプリケーションが、プロファイルが割り当てられている端末で起動が許可されるアプリケーションのリストから削除されます。

プロファイルから削除した場合でも、信頼できるアプリケーショングループ自体は削除されません。そのグループはリポジトリ内で利用可能な状態であり、該当するプロファイルとそれ以外のプロファイルのどちらにも追加することができます。