デフォルトのアプリケーションルールの有効化とテスト

アプリケーション制御には、1 つ以上のルールからなるデフォルトルールセットが含まれています。デフォルトのアプリケーション制御ルールセットは、
つの Symantec Endpoint Protection Manager
とともにインストールされます。デフォルトのルールセットは、インストール時は無効になっています。アプリケーション制御ポリシー内でデフォルトのルールセットを使うには、これらを有効にして、ポリシーをクライアントグループに適用する必要があります。
共通の事前定義済みのルールの説明については、以下を参照してください。
次のタスクで
[USB ドライブの書き込みを遮断する]
ルールセットを有効にして、テストします。
  1. デフォルトのアプリケーション ルールを有効にしてテストする方法
  2. デフォルトのアプリケーションルールセットを有効にするには、コンソールで
    [ポリシー]
    >
    [アプリケーションとデバイス制御]
    をクリックし、
    [タスク]
    [アプリケーション制御ポリシーを追加]
    をクリックします。
  3. [概要]
    ペインで、ポリシーの名前と説明を入力します。
  4. [アプリケーション制御]
    をクリックします。
  5. [アプリケーション制御]
    ペインで、実装する各ルールセットの横にある
    [有効]
    チェックボックスにチェックマークを付けます。
    たとえば、
    [USB ドライブの書き込みを遮断する]
    ルールセットの横にある[有効]列のチェックボックスにチェックマークを付けます。
  6. ルールセットのルールを確認するには、
    [編集]
    をクリックしてから、
    [OK]
    をクリックします。次のサイトを参照してください。
  7. [実働]
    [テスト (ログのみ)]
    に変更します。
  8. グループにポリシーを割り当てて、
    [OK]
    をクリックします。
  9. ルールセット
    [USB ドライブの書き込みを遮断する]
    をテストするには、クライアントコンピュータで、USB ドライブを接続します。
  10. Windows エクスプローラを開き、USB ドライブをダブルクリックします。
  11. ウィンドウを右クリックし、
    [新規]
    [フォルダ]
    の順に選択します。
    アプリケーション制御が有効な場合、
    [フォルダを作成できません]
    というエラーメッセージが表示されます。