アプリケーション コントロール ポリシー

Enterprise Console では、アプリケーション コントロール機能で「管理対象アプリケーション」、すなわち、セキュリティ脅威はもたらさないものの、管理者が業務上の使用は不適切と判断する正規のアプリケーションを検知・ブロックすることができます。このようなアプリケーションには、インスタント メッセージング (IM) クライアント、VoIP クライアント、デジタル画像ソフト、メディアプレーヤー、ブラウザプラグインなどがあります。

注: このオプションは、 Sophos Endpoint Security and Control for Windows のみに適用されます。

各グループごとにフレキシブルに、アプリケーションをブロックしたり、認証できます。たとえば、社内で使用しているデスクトップに対して VoIP の実行をブロックしつつ、社外で使用しているモバイル PC に対しては、その使用を認証することができます。

管理対象アプリケーションのリストは、ソフォスが定期的に更新し、提供しています。お客様自身でリストに新しいアプリケーションを追加することはできません。新たな正規アプリケーションをアプリケーションコントロールの対象にする必要がある場合は、ソフォスまでご連絡ください。

詳細は、サポートデータベースの文章 63656 を参照してください。

ここでは、社内ネットワークでの使用をコントロールするアプリケーションを選択する方法や、そのようなアプリケーションの検索を設定する方法について説明します。

注: ロールベースの管理を利用している場合は次の点に注意してください。
  • アプリケーション コントロール ポリシーを設定するには、「ポリシー設定 - アプリケーション コントロール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

ロールベースの管理の詳細は、ロールとサブ管理サイトを管理するを参照してください。

アプリケーション コントロールのイベント

ネットワークでの管理対象アプリケーションの検出など、アプリケーション コントロールに関するイベントが発生すると、アプリケーション コントロールのイベントログに書き込まれます。ログは、Enterprise Console で表示できます。詳細は、アプリケーション コントロールのイベントを表示するを参照してください。

過去 1週間で、しきい値を超える数のイベントが発生したコンピュータの台数は、ダッシュボードに表示されます。

また、アプリケーション コントロールのイベントが発生した場合に、特定の受信者に警告を送信するよう設定できます。詳細は、アプリケーション コントロールの警告やメッセージを設定するを参照してください。