アプリケーションコントロール

アプリケーションコントロールの動作中は、ユーザーのコンピューターでアプリケーションの起動が制御されます。これは、アプリケーションへのアクセスを制限することにより、コンピューターの感染リスクを軽減するのに役立ちます。アプリケーションの起動は、アプリケーションコントロールルールによって制限されます。

このコンポーネントを使用するには、対応する機能を含むライセンスが必要です。

この機能は、KESL コンテナではサポートされていません。

アプリケーションコントロールは、2 つのモードで動作できます:

つまり、アプリケーションコントロールルールが最大限作成された場合、組織のローカルネットワークの管理者によって検証されていない、すべての新しいアプリケーションの起動が禁止されます。ただし、ユーザーが職務を遂行するために必要なオペレーティングシステムと検証済みアプリケーションのパフォーマンスは保証されます。

アプリケーションコントロールの操作モードごとに、個別のルールを作成し、処理を指定できます:ルールを適用ルールをテスト。アプリケーションを起動の試行を検出すると、この処理が実行されます。

アプリケーションコントロールの設定について、次の表で説明します。

アプリケーションコントロールの設定

設定

説明

アプリケーションコントロールの有効化 / 無効化

この切り替えボタンでは、アプリケーションコントロールを有効にするかどうかを選択します。

この切り替えボタンは既定でオフになっています。

アプリケーションコントロールの処理

設定されたルールに一致するアプリケーションの起動の検知時に、実行される処理を選択できます:

  • ルールをテスト:このオプションを選択すると、アプリケーションコントロールによりルールがチェックされ、ルールに一致するアプリケーションの検知に関するイベントが生成されます。
  • ルールを適用(既定値):このオプションを選択すると、アプリケーションコントロールによりアプリケーションコントロールルールが適用され、ルールで指定された処理が実行されます。

アプリケーションコントロールのモード

アプリケーションコントロールの動作のモードを選択できます:

  • 許可リスト:このオプションを選択すると、すべてのユーザーはアプリケーションコントロールにより、アプリケーションコントロールルールで指定されているものを除いたすべてのアプリケーションの起動が拒否されます。
  • 拒否リスト(既定値):このオプションを選択すると、すべてのユーザーはアプリケーションコントロールにより、アプリケーションコントロールルールで指定されているものを除いたすべてのアプリケーションの起動が許可されます。

アプリケーションコントロールルール

ルールを設定する]をクリックすると、[アプリケーションコントロールルール]ウィンドウが表示されます。

ページのトップに戻る