アプリケーション制御の設定

アプリケーション制御は、クライアントコンピュータのシステムリソースにアクセスを試みる定義済みのアプリケーションを許可または遮断します。 特定のレジストリキー、ファイル、フォルダへのアクセスを許可または遮断できます。また、実行を許可するアプリケーション、通常とは異なるプロセスで終了できないアプリケーション、DLL を呼び出せるアプリケーションを定義することもできます。
クライアントコンピュータのグループにアプリケーション制御を設定するには、次の手順を使います。
アプリケーション制御の設定
手順
説明
ポリシーを開き、デフォルトのアプリケーション制御ルールセットを有効にします。
アプリケーション制御ポリシーは、デフォルトで無効の事前定義済みのルールセットを含んでいます。必要なセットを有効にして、ポリシーをグループに適用できます。事前定義済みのルールセットは、テストモードではなく実働モードで設定されます。ただし、設定をテストモードに変更してテストネットワークでルールをテストしてから、実働ネットワークに適用する必要があります。
追加のアプリケーション制御ルールを追加する (省略可能)
デフォルトルールセットが必要条件を満たしていない場合は、新しいルールセットとルールを追加します。通常は、詳しい知識のある管理者のみが、このタスクを実行してください。
アプリケーションの例外を追加する
アプリケーション制御は、一部のアプリケーションに検査のためのコードを挿入します。これにより、コンピュータで実行するアプリケーションが遅くなる可能性があります。必要に応じて、アプリケーション制御から一部のアプリケーションを除外できます。アプリケーション制御のファイル例外またはフォルダ例外を追加するには、例外ポリシーを使います。
アプリケーション制御ログを表示する
新しいポリシーをテストするか、または問題をトラブルシューティングする場合は、ログのアプリケーション制御イベントを監視する必要があります。
テストモードと実動モードの両方で、アプリケーション制御イベントは
つの Symantec Endpoint Protection Manager
のアプリケーション制御ログにあります。クライアントコンピュータでは、アプリケーション制御およびデバイス制御イベントは制御ログに表示されます。
単一のアプリケーション制御処理に対して、重複または複数のログエントリを確認できます。たとえば、explorer.exe はファイルをコピーしようとすると、ファイルのアクセスマスクの書き込みおよび削除ビットを設定します。
Symantec Endpoint Protection
はイベントをログに記録します。アプリケーション制御ルールが処理を遮断したためにコピー処理が失敗した場合、explorer.exe は、アクセスマスクの削除ビットのみを使ってファイルのコピーを試みます。
Symantec Endpoint Protection
は、コピー試行の別のイベントをログに記録します。
アプリケーション制御の有効と無効の切り替えをユーザーに禁止または許可する (省略可能)
まれに、アプリケーション制御が、クライアントコンピュータで実行される安全なアプリケーションに干渉することがあります。トラブルシューティングのために、ユーザーがこのオプションを無効にできるようにすることをお勧めします。混合モードまたはクライアントモードで、
[クライアントユーザーインターフェースの設定]
ダイアログの
[ユーザーによるアプリケーションデバイス制御の有効と無効の切り替えを許可する]
設定を使います。
システムロックダウンを使って、クライアントコンピュータで承認済みアプリケーションを許可したり、未承認のアプリケーションを遮断したりすることができます。