許可モードでのシステムロックダウンの実行

システムロックダウンを設定して、承認されたアプリケーションのみをクライアントコンピュータで許可できます。承認済みリストにあるアプリケーションのみが、実行を許可されます。他のアプリケーションはすべて遮断されます。承認済みリストは許可リスト (ホワイトリスト) と呼ばれます。承認済みアプリケーションは、
Symantec Endpoint Protection
の他の保護機能の対象になります。
デフォルトでは、許可モードを有効化すると、システムロックダウンはそのモードで実行されます。
以下の条件を満たす場合にのみ、許可モードで実行されるようにシステムロックダウンを設定する必要があります。
  • [許可しないアプリケーションだけをログする]
    オプションを使ってシステムロックダウン設定をテストした。
  • クライアントコンピュータで実行する必要のあるアプリケーションがすべて、承認済みアプリケーションリストに記されていることが確実である。
システムロックダウンからファイルフィンガープリントリストまたは特定のアプリケーションを追加または削除するときは、注意してください。システムロックダウンの項目を追加または削除すると危険な場合があります。クライアントコンピュータ上の重要なアプリケーションが遮断される可能性があります。
詳細については、次を参照してください。
許可モードでシステムロックダウンを有効にして実行する場合、
Symantec Endpoint Protection Manager
Symantec EDR
から遮断したアプリケーションを適用しません。
詳細については、次を参照してください。
  1. 許可モードでシステム ロックダウンを実行する方法
  2. コンソールで、
    [クライアント]
    をクリックします。
  3. [クライアント]
    で、システムロックダウンを設定するグループを選択します。
    サブグループを選択する場合は、親グループで継承が無効になっている必要があります。
  4. [ポリシー]
    タブで、
    [システムロックダウン]
    をクリックします。
  5. [システムロックダウン]
    で、
    [システムロックダウンを有効にする]
    を選択してクライアントが実行しようとしている未承認のアプリケーションを遮断します。
  6. [アプリケーションファイルのリスト]
    で、
    [許可モード]
    (14.3 MP1 以前では
    [ホワイトリストモード]
    ) を選択します。
  7. [承認済みアプリケーション]
    で、クライアントコンピュータで実行するすべてのアプリケーションが含まれていることを確認します。
    クライアントコンピュータで実行するすべてのアプリケーションを承認済みアプリケーションリストに含める必要があります。含めていない場合、一部のクライアントコンピュータが再起動できなくなったり、ユーザーが重要なアプリケーションを実行できなくなる可能性があります。
  8. クライアントがアプリケーションを遮断したときに、クライアントコンピュータにメッセージを表示するには、
    [アプリケーションを遮断した場合にユーザーに通知する]
    にチェックマークを付けます。
  9. [OK]
    をクリックします。