Application Control

メッセージ設定

このセクションでは、次の項目について説明します。

• メッセージ設定
• メッセージ ボックス変数
• メッセージボックス要素の構成
• メッセージ スタイル
• 自己承認
• アクセス拒否
• ネットワーク接続
• アプリケーション制限の超過
• 自己昇格
• 時間制限
• システム制御

メッセージ設定

メッセージ設定を使用すると、メッセージボックスをユーザに表示する方法を定義し、ユーザが定義された構成に違反してアプリケーションを起動しようとしたときに表示されるメッセージの内容を指定できます。

Application Control メッセージ ボックスをカスタマイズし、企業カラー、ロゴ、フォントを指定して、組織の要件に合わせることができます。より詳細なスタイルを設定するには、カスケーディング スタイル シート (CSS) を使用します。これは、[メッセージ スタイル] タブで直接編集できます。スタイルはすべての Application Control メッセージボックスに適用されますが、メッセージの内容は個別に修正できます。

[グローバル設定] リボンから開く [メッセージ設定] ダイアログのオプションを使用して、ユーザに発行されるメッセージの設定を構成します。アクセスが拒否される状況、アプリケーション制限を超えた状況、自己承認の場合のメッセージを設定できます。アプリケーション動作の時間制限は、警告および拒否メッセージで指定できます。

メッセージ ボックス変数

メッセージボックス キャプションとテキストには、ユーザおよびシステム環境変数が含まれ、次の環境変数が含まれる場合があります。環境変数はテスト中に展開されません。

環境変数	説明
%ExecutableName%	拒否されたアプリケーションの名前。
%FullPathName%	拒否されたアプリケーションの完全パス。
%DirectoryName%	拒否されたアプリケーションがあるディレクトリ。
%NetworkLocation%	特定のホスト名の解決された IP アドレス。
%AC_Hash%	ファイル ハッシュ。
%AC_FileSize%	ファイルのサイズ。
%AC_ProductVersion%	製品のバージョン。
%AC_FileVersion%	ファイルのバージョン。
%AC_ProductName%	製品の名前。
%AC_CompanyName%	会社の名前。
%AC_Vendor%	証明書署名者の名前。
%AC_FileDescription%	ファイルの説明。
%AC_ParentProcess%	開始したプロセスの名前。
%AC_DecidingRule%	AC 構成の許可ルールの名前。
%AC_FileOwner%	ファイルの所有者。
%AC_ClientName%	接続デバイスの名前。
%AC_PortNumber%	ネットワーク ポートの名前 (該当する場合のみ)。ポート番号が0ではない場合、ブロックされた IP アドレスの最後に表示されます。

メッセージボックス要素の構成

各タイプのメッセージで、次の内容を定義します。

• キャプション - メッセージの上部に表示するためのテキスト。たとえば、既定のキャプション Application Control を変更できます。このため、ユーザは Application Control が介入したことを認識しません。
• メッセージ本文 - メッセージの本文を表示するためのテキストを入力します。

• 幅 - メッセージ ダイアログの幅を指定します。幅はピクセル単位であり、すべてのメッセージに適用されます。既定値は0です。

• 高さ - メッセージ ダイアログの高さを指定します。高さはピクセル単位であり、すべてのメッセージに適用されます。既定値は0です。

メッセージを構成するときには、次の点を考慮します。

• キャプションとメッセージの両方で環境変数がサポートされます。システム環境変数のほかに、各ファイルの次の項目もサポートします。%ExecutableName%, %DirectoryName% および %FullPathName%
• メッセージ本文でハイパーリンクを使用するときには、完全な HREF 属性タグを入力する必要があります。例:
• 大なりまたは小なり角括弧がメッセージ本文に表示される場合は、それぞれ、&lt および &gt を使用します。
  JavaScript はサポートされていません。

メッセージが他のユーザに表示される方法を表示するオプションもあります。[ここをクリックして、ユーザへのメッセージの表示方法を確認] を選択する - キャプションと本文が指定されたメッセージを表示します。

メッセージ スタイル

Application Control メッセージ ボックスをカスタマイズし、企業カラー、ロゴ、フォントを指定して、組織の要件に合わせることができます。より詳細なスタイルを設定するには、カスケーディング スタイル シート (CSS) を使用します。これは、[メッセージ スタイル] タブで直接編集できます。スタイルはすべての Application Control メッセージボックスに適用されますが、各メッセージの内容は個別に管理されます。

すべての Application Control メッセージボックスの必要な設定を定義します。

• フォント スタイル - ドロップダウン リストからフォント タイプを選択します。
• フォント サイズ - 表示するフォントのサイズを選択します。特定のフォント サイズに対して、隣のドロップダウン リストのオプションを使用して、フォントの単位を選択することができます。
• フォント色 - フォント色を選択します。
• 背景色 - メッセージボックスの背景色を選択します。
• ロゴ - [ロゴの選択] を使用して、すべての Application Control メッセージボックスの既定の画像を置換します。ファイル サイズは100キロバイト以下にしてください。ロゴを使用すると、構成の配布に影響する場合があります。
• 既定値の復元 - [既定の復元] を使用すると、メッセージ スタイルに適用された変更を元に戻します。使用可能なオプションについては、「既定値の復元」をご参照ください。

[ここをクリックして、ユーザへのメッセージの表示方法を確認] リンクを使用すると、すべてのスタイルが指定されている状態での、アクセス拒否メッセージボックスの表示例を表示できます。

既定値の復元

[既定値の復元] ボタンを使用すると、メッセージ スタイルに適用された変更を元に戻します。2つのオプションがあります。

• AppSense 既定値を復元する - このオプションを選択すると、メッセージボックス スタイルを既定の設定に復元します。このオプションを選択すると、Application Control インストールされた場所からコピーされた CSS およびロゴはすべての既存のカスタマイズを上書きします。
• 構成既定値を復元する - このオプションを選択すると、メッセージボックス スタイルを構成で指定されたスタイルに復元します。

詳細

[詳細] ボタンを使用すると、CSS を使用して、直接メッセージボックス スタイルを編集します。このオプションが選択されると、[詳細] ダイアログが表示されます。ダイアログには、基本 CSS エディタがあり、CSS をインポート、エクスポート、および復元するオプションも使用できます。

上級者ユーザのみが CSS を修正することをお勧めします。スタイルを変更すると、すべての Application Control メッセージボックスに影響します。
CSS3はサポートされていません。

[エクスポート] ボタンをクリックし、CSS ファイルを保存する場所を選択します。エクスポートすると、別の CSS エディタを使用して CSS ファイルを編集してから、修正が完了したときに再インポートできます。

[インポート] ボタンをクリックして、開いて使用する CSS ファイルを選択します。インポートされた CSS で指定されるスタイルは、既存のスタイルを自動的に上書きします。これらのスタイルはただちに有効になりますが、構成を保存するまでは適用されません。

自己承認

自己承認は Application Control 内のセキュリティレベルです。一部のアプリケーションでは、実行が許可される前に、ユーザによる自己承認が必要です。初期メッセージと応答の両方で表示されるメッセージを指定できます。自己承認メッセージは、自己承認するユーザが拒否されたアプリケーションを実行しようとし、ファイルを実行するためにユーザの決定が必要なときに表示されます。応答メッセージは、自己承認するユーザが、別のアプリケーションで使用される DLL ファイルを許可し、アプリケーションの再起動が必要になる場合があるときに表示されます。

自己承認が必要なときに表示されるメッセージと、アプリケーションが認証されたときに表示されるメッセージを構成します。

詳細については、「セキュリティ レベル」 をご参照ください。

アクセス拒否

ユーザのアプリケーションへのアクセスを拒否するか制限できます。拒否および制限された項目は、グループ、ユーザ、デバイス、カスタム、スクリプト、およびプロセス ルールで指定されます。

ユーザが拒否されたアプリケーションにアクセスしようとするとき、またはユーザの権限が十分ではないときに表示されるメッセージを構成します。

詳細については、「ルール」 をご参照ください。

ネットワーク接続

接続がブロックされると、ネットワーク接続メッセージが表示されます。次の設定を構成し、ネットワーク接続がブロックされたときに実行される処理を決定します。

• ブロックされたネットワーク接続の警告メッセージを表示する - すべてのブロックされたネットワーク接続のメッセージボックスを表示します。このオプションは既定で有効です。

  このオプションを選択すると、その他の設定が有効になり、接続が拒否されたメッセージの内容とサイズを構成できます。

• 接続を試行するたびに警告を表示する - 接続が試行されるたびに警告メッセージを表示します。
• 警告メッセージを1回表示する - 同じセッション内のアプリケーションごとに最初の試行でのみメッセージを表示します。
• メッセージ間で...秒間待機する - 新しいメッセージが発行されるまでに待機する時間 (秒数) を指定します。指定された期間内にアプリケーションごとに1つのメッセージのみを表示します。同じ期間内の後続の試行にはメッセージが表示されません。

詳細については、「アプリケーション ネットワーク アクセス制御」をご参照ください。

アプリケーション制限の超過

アプリケーション制限に達したアプリケーションへのアクセスが拒否されると、アプリケーション制限の超過メッセージが表示されます。

アプリケーション制限を超えるときに表示されるメッセージの内容とサイズを構成します。

詳細については、「アプリケーション制限」 をご参照ください。

自己昇格

(missing or bad snippet)

時間制限

Application Control では、アプリケーションへのアクセスの時間制限を指定できます。たとえば、月曜日から金曜日の午前9時から午後5時の間にのみ特定のアプリケーションを実行するように許可できます。2つのメッセージを表示できます。

• 警告メッセージ:アプリケーションがまだ実行されている間に、期間の終了が近づいていることをユーザに通知します。
• 拒否メッセージ:指定された時間外にアプリケーションを実行しようとしていることをユーザに通知します。

アプリケーションを終了する前に作業内容を保存することが許可されているか、警告時にアプリケーションを終了するだけなのかどうかを指定することもできます。

• 初期警告メッセージを表示 - 選択すると、ユーザが時間制限を超えたときに、ユーザに初期警告メッセージを表示します。一般的に、ユーザは作業内容を保存し、アプリケーションを閉じることができます。[アプリケーションを閉じる] および [アプリケーションの終了] オプションとともに使用します。これらのオプションとともに使用されない場合、メッセージのみが表示され、アプリケーションは終了しません。
• アプリケーションを閉じる - 選択すると、閉じるメッセージをアプリケーションに送信します。ほとんどのアプリケーションは閉じるメッセージを受信すると、ユーザが作業を保存するためのオプションを自動的に提供します。[初期警告メッセージを表示] メッセージ オプションとともに使用します。
• アプリケーションを終了 - アプリケーションを終了します。ユーザは作業を保存できません。一般的に、アプリケーションが閉じるメッセージを送信し、終了できなかった後に使用されます。[初期警告メッセージを表示] を選択するかどうかに関係なく、アプリケーションは終了します。
• 待機 - 各選択した終了オプションの間で、待機する秒数を指定します。たとえば、ユーザがすべての3つの終了オプションを選択してから、20秒間を選択する場合、警告メッセージが表示され、20秒後に閉じるメッセージが表示され、さらに20秒後にアプリケーション終了メッセージが表示されます。

時間制限を超えるときに表示されるメッセージの内容とサイズを構成します。

システム制御

システム制御は、ユーザの次の操作を防止するために使用されます。

• 名前付きサービスの停止
• イベント ログの消去
• 特定のアプリケーションのアンインストールと修正

プログラムのアンインストールが制限されているか、イベント ログを消去できないときに、メッセージが表示されます。

両方のメッセージに対して表示されるメッセージの内容とサイズを構成します。

詳細については、「システム制御」をご参照ください。

関連トピック

信頼できる所有権

拡張子フィルタリング

アプリケーションの終了

アーカイブ

ポリシー変更要求

ヘルプ デスク ポータル