アプリケーションコントロールの動作中は、ユーザーのコンピューターでアプリケーションの起動が制御されます。これは、アプリケーションへのアクセスを制限することにより、コンピューターの感染リスクを軽減するのに役立ちます。アプリケーションの起動は、アプリケーションコントロールルールによって制限されます。
このコンポーネントを使用するには、対応する機能を含むライセンスが必要です。
この機能は、KESL コンテナではサポートされていません。
アプリケーションコントロールは、2 つのモードで動作できます:
つまり、アプリケーションコントロールルールが最大限作成された場合、組織のローカルネットワークの管理者によって検証されていない、すべての新しいアプリケーションの起動が禁止されます。ただし、ユーザーが職務を遂行するために必要なオペレーティングシステムと検証済みアプリケーションのパフォーマンスは保証されます。
アプリケーションコントロールの操作モードごとに、個別のルールを作成し、ルールを適用するかルールをテストするか、処理を指定できます。アプリケーションを起動の試行を検出すると、この処理が実行されます。
アプリケーションコントロールの設定について、次の表で説明します。
アプリケーションコントロールの設定
設定 |
説明 |
|---|---|
アプリケーションコントロールを有効にする |
このチェックボックスは、アプリケーションコントロールを有効にします。 既定では、このチェックボックスはオフです。 |
アプリケーションの検出時の動作 |
設定されたルールに一致するアプリケーションの起動の検知時に、実行される処理を選択できます:
|
アプリケーションコントロールのモード |
アプリケーションコントロールの動作のモードを選択できます:
|
アプリケーションコントロールルール |
この設定グループには、[設定]が含まれています。このボタンをクリックすると、[アプリケーションコントロールルール]ウィンドウが表示されます。 |