アプリケーションコントロールポリシー

アプリケーションコントロールでは、セキュリティ脅威ではないものの業務での使用は不適切と判断されるアプリケーションを検出し、ブロックすることができます。

パートナーまたはエンタープライズ管理者によってグローバル設定が適用されているオプションは、ロックされています。

エンドポイントプロテクション > ポリシー」を参照して、アプリケーションを制御します。

ポリシーを設定するには、次の手順を実行します。

  • アプリケーションコントロール」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
  • ポリシーの「設定」タブを開き、以下の説明に従ってポリシーを設定します。ポリシーがオンになっていることを確認してください。

ネットワークで使用されるアプリケーションを検出したうえで、次のようにしてブロックするアプリケーションを選定することを推奨します。

  1. 制御対象アプリケーション」の一覧で、「リストの追加/編集」をクリックします。
    ダイアログが開き、制御可能なアプリケーションのカテゴリが表示されます。このリストはソフォスによって提供・更新されます。
  2. たとえば、「ブラウザ用プラグイン」など、アプリケーションのカテゴリをクリックします。
    カテゴリに属するアプリケーションが右側のパネルに表示されます。
  3. すべてのアプリケーションを選択する」オプションを選択することを推奨します。選択した項目は後で絞り込みます。
  4. リストに保存」をクリックし、制御する各カテゴリに対して手順を繰り返します。
    ソフォスが提供するリストに登録されていないアプリケーションの制御が必要な場合は、リストへの登録申請を行います。「設定」タブの下部にある「アプリケーションコントロールの対応リクエスト」リンクをクリックします。
  5. 検出オプション」で次の手順を実行します。
    1. スケジュール検索とオンデマンド検索時に制御対象アプリケーションを検出する」を選択します。
    2. ここでは、他のオプションは選択しないでください。
    アプリケーションコントロールでは、「脅威対策」設定で設定したスケジュール検索および検索オプション (検索対象のファイルの種類) が使用されます。
  6. スケジュール検索は、すべてのコンピュータで実行されるまで時間がかかります。
  7. 概要 > ログとレポート > イベント」ページを参照します。
  8. イベントの種類のリストで、「アプリケーションコントロール」以外のチェックをすべて外します。
    検出されたアプリケーションがイベントのリストに表示されます。このまま使用し続ける必要のあるアプリケーションを書き留めます。
  9. ポリシーの画面に戻ります。
  10. 制御対象アプリケーション」の一覧で、「リストの追加/編集」を再クリックします。そして、次の操作を実行します。
    1. 使用するアプリケーションを探し、左横にあるチェックボックスのチェックを外します。
    2. ソフォスによって追加される新規アプリケーション」を選択します (任意)。今後ソフォスが新しくカテゴリに追加するアプリケーションが、自動的にお使いの制御対象アプリケーションのリストに追加されます。すでにリストに登録されているアプリケーションの新バージョンも自動で追加されます。
      警告 このオプションは、以後、対象カテゴリのアプリケーションを制御する場合のみ選択します。
    3. リストに保存」をクリックします。
  11. 検出オプション」で次の手順を実行します。
    1. ユーザーのアクセス時に制御対象アプリケーションを検出する」を選択します。
    2. 検出されたアプリケーションをブロックする」を選択します。
      ソフォスが今後新しくリストに追加するアプリケーションをすべて制御するように選択した場合、以後それらの新しいアプリケーションはブロックされます。
  12. デスクトップ通知」で、標準の通知文にメッセージを付け加えることができます。メッセージボックスに何も入力しない場合、標準の通知文のみが表示されます。

    「デスクトップ通知」は、デフォルトで有効になっています。

    「デスクトップ通知」を無効にすると、アプリケーションコントロールに関する通知メッセージは表示されなくなります。
    1. メッセージボックス内をクリックして、追加するテキストを入力します。