機能分析は、実行された機能に応じてアプリケーションの起動を許可/禁止するための、あらかじめ定義されたルールを規定します。
機能分析の設定は、プロファイルプロパティの全般 → 機能分析の基準セクションで行います。
|
機能分析の基準セクションで基準が有効になっていない場合、プロファイル自体が無効になります。
機能分析の基準セクションのいずれの基準にも追加の設定が指定されておらず、許可モードと拒否モードが無効になっている場合、プロファイル自体が無効になります。 |
1.機能分析の基準セクションで、使用するカテゴリーにフラグをセットします。
▫アプリケーションの起動
▫モジュールのロードと実行
▫スクリプトインタプリタの起動
▫ドライバのロード
▫MSIパッケージのインストール
▫実行ファイルの整合性
機能分析基準を使用する際の推奨事項については 付録 の 第3章:よくある質問:機能分析基準 を参照してください。
|
初めてプロファイルを設定する場合は、それぞれの基準を有効にすると、追加設定の許可カテゴリーが自動的に有効になります。 この機能は、許可モードまたは拒否モードの設定を適用した後で端末の動作に必要なオペレーティングシステムのオブジェクトがブロックされた場合にセキュリティ対策として使用されます。 必要に応じて、追加設定でこれらの許可カテゴリーを無効にすることができます。 |
2.選択した基準の追加設定を指定するには、該当する基準の横にある
Editをクリックします。設定リストを含むウィンドウが開きます。
機能分析の追加設定では、アプリケーションの起動を許可または禁止することができます。
従うべき設定に対してフラグをセットします。
3.いずれかの基準を有効にして追加設定を指定しない場合、その基準が適用されるすべてのオブジェクトの起動は許可または拒否モードの設定に従って制御されます。
例:
•スクリプトインタプリタの起動基準が設定されていて追加設定が設定されていない場合、すべてのスクリプトインタプリタの起動は許可または拒否モードの設定に従って制御されます。
•スクリプトインタプリタの起動基準が設定されていて、その追加設定リムーバブルメディアからのスクリプトの実行を禁止するが設定されている場合、リムーバブルメディアからのスクリプトの実行のみが禁止されます。
4.追加設定を指定した場合であっても、基準自体の使用を有効にしていない場合は、追加設定も基準自体も使用されません。
5.追加設定を保存するには、追加設定リストのウィンドウで保存をクリックします。
6.機能分析の設定を保存するには、プロファイル設定のウィンドウで保存をクリックします。