アプリケーション制御、システムロックダウン、デバイス制御について

クライアントコンピュータ上のアプリケーションの動作を監視、制御するには、アプリケーション制御とシステムロックダウンを使います。アプリケーション制御は、クライアントコンピュータのシステムリソースにアクセスを試みる定義済みのアプリケーションを許可または遮断します。システムロックダウンは、クライアントコンピュータの承認済みアプリケーションのみを許可します。クライアントコンピュータにアクセスするハードウェアデバイスを管理するには、Device Control を使います。
アプリケーション制御とシステムロックダウンは高度なセキュリティ機能であるため、経験のある管理者だけが設定してください。
次のタスクでアプリケーション制御、システムロックダウン、デバイス制御を使います。
アプリケーション制御
  • マルウェアがアプリケーションを占有できないようにする
  • 実行できるアプリケーションを制限する
  • ユーザーが設定ファイルを変更できないようにする
  • 特定のレジストリキーを保護する
  • \WINDOWS\system のような特定のフォルダを保護する
アプリケーションとデバイス制御ポリシーを使って、アプリケーション制御とデバイス制御を設定します。
システムロックダウン
  • クライアントコンピュータのアプリケーションを制御する。
  • ほとんどすべてのトロイの木馬、スパイウェア、または既存のアプリケーションに自己を実行またはロードしようと試みるマルウェアを遮断する。
システムロックダウンはシステムを信頼できる既知の状態に保ちます。
システムロックダウンの実装を慎重に行わないと、ネットワークで深刻な問題が生じることがあります。特定の段階でシステムロックダウンを実装することをお勧めします。
[クライアント]
ページの
[ポリシー]
ページで、システムロックダウンを設定します。
デバイス制御
  • USB、赤外線、FireWire デバイスなど、クライアントコンピュータに接続するさまざまな種類のデバイスを遮断または許可する。
  • シリアルポートとパラレルポートを遮断または許可する。
アプリケーション制御とデバイス制御の両方は、32 ビットコンピュータと 64 ビットの Windows コンピュータでサポートされます。
14 では、Mac コンピュータはデバイス制御をサポートします。