アプリケーションの終了

このセクションの内容

アプリケーションの終了

アプリケーションの終了では、管理されたエンドポイントでアプリケーションを終了するためのトリガ、動作、および警告を制御することができます。アプリケーションを終了する前にユーザが作業を保存できるように猶予をもってアプリケーションを終了するか、強制的に終了することができます。各タイプのトリガの通知メッセージを個別に編集することができます。

アプリケーションを終了するためのトリガは次のとおりです。

  • エージェントの起動
  • 新しい構成の適用
  • コンピュータ IP アドレスの変更
  • 接続デバイスの変更

トリガが作動すると、ルールに対してプロセスが評価され、アプリケーションの終了が必要かどうかを判断します。自己承認セキュリティレベルと監査のみセキュリティレベルのルールは評価されません。自己承認および監査のみのセキュリティ レベルのルールは評価されません。 自己承認ルールでは、 Application Control に対するユーザの裁量が許可され、監査のみルールは Application Control 制御が適用されないためです。

警告および終了メッセージを構成できますが、次の点に従う必要があります。

  • メッセージ キャプションを空欄にすることはできず、1行にして、100文字以下にする必要があります。
  • メッセージ本文を空欄にすることはできず、改行はあってもなくてもよく、10000文字以下にする必要があります。
  • 各トリガ タイプで個別のメッセージボックスを使用する必要があります。

アプリケーションの終了は監査し、監査イベント9017に関連付けることができます。

詳細については、「監査」をご参照ください。

既定では、アプリケーションの終了は無効です。[グローバル設定] リボンでアクセスできる [アプリケーションの終了] ダイアログの [アプリケーションの終了を有効にする] オプションを使用して機能を有効にします。

アプリケーションの終了の構成

  1. [グローバル設定] リボンで、[アプリケーションの終了] を選択します。
  2. [アプリケーションの終了を有効にする] を選択します。
  3. アプリケーションの終了で使用するためのトリガを選択します。
    • 構成の適用時 - 選択すると、適用される構成に従って、アプリケーションを終了します。
    • コンピュータ IP アドレスの変更時 - 選択すると、安全な環境と安全ではない環境の間での移動など、コンピュータの IP アドレスが変更されるときに、アプリケーションを終了します。
    • 接続デバイスの変更時 - 選択すると、同じセッションでのデスクトップからノートブックへの変更など、接続デバイスが変更されたときにアプリケーションを終了します。
  4. [オプション] タブを選択すると、アプリケーションが終了するときに実行される処理を定義します。
    • 初期警告メッセージを表示 - 拒否されたアプリケーションが終了することをユーザに通知し、作業を保存するために、初期警告メッセージを表示します。終了する時間は、[待機...] オプションを使用して指定できます。[アプリケーションを閉じる] および [アプリケーションの終了] オプションとともに使用します。これらのオプションとともに使用されない場合、メッセージが表示され、拒否されたアプリケーションは終了しません。
    • アプリケーションを閉じる - 初期警告メッセージに従いアプリケーションを終了し、ユーザは作業を保存することができます。
    • アプリケーションを終了 - 警告メッセージを表示せずに、拒否されたアプリケーションを終了します。
    • 待機...- 処理の間の期間と、閉じてから終了するまでの時間を秒数で指定します。最大期間は120秒です。
  5. 警告または終了メッセージを変更するには、指定されたトリガに応じて、[構成適用メッセージ][IP アドレス変更メッセージ]、または [接続デバイス変更メッセージ] タブを選択します。警告および終了メッセージを構成するには、次のフィールドを使用します。
    • キャプション - 警告または終了メッセージのタイトルに表示されるテキスト。
    • メッセージ本文 - メッセージの本文を表示するためのテキスト。
    • メモ
      キャプションとメッセージ本文の両方で環境変数がサポートされます。
    • - [アプリケーションの終了] メッセージ ダイアログの幅を指定します。幅はピクセル単位であり、すべてのメッセージに適用されます。既定値は0です。
    • 高さ - [アプリケーションの終了] メッセージ ダイアログの高さを指定します。高さはピクセル単位であり、すべてのメッセージに適用されます。既定値は0です。
  6. OK をクリックします。
  7. 構成を保存します。

Application Control では、時間制限機能を使用して、アプリケーションを終了できます。

IP アドレス変更のアプリケーション終了の設定

アプリケーションの終了を使用して、IP アドレスが変更されたときにアプリケーションを終了します。たとえば、IP アドレスが会社の IP 範囲外のときなどです。

  1. [グローバル設定] リボンで、[アプリケーションの終了] を選択します。

    [アプリケーションの終了] ダイアログが表示されます。

  2. [アプリケーションの終了を有効にする] オプションを選択します。これは既定でオフです。
  3. [トリガ] タブで [コンピュータ IP アドレスの変更時] オプションを選択します。
  4. [オプション] タブを選択します。
  5. 次のいずれかを実行します。
    • [初期警告メッセージを表示][アプリケーションを終了する] オプションを選択します。初期警告メッセージが表示され、作業を保存してから、ダイアログを閉じることができます。
    • [アプリケーションを終了する] オプションを選択します。警告なしでアプリケーションが終了します。必要に応じて、最初の警告を表示できます。
    • すべての3つのオプションを選択します。
  6. [IP アドレス変更メッセージ] タブを選択します。
  7. 必要に応じて、メッセージを変更します。
  8. OK をクリックします。
  1. この手順では、オフィスで許可されている IP アドレス範囲を設定します。
  2. ナビゲーション ペインで、ルール ノードを選択します。

  3. [ルール] リボンで [ルールの追加] ドロップダウン矢印を選択し、[デバイス ルール] を選択します。

    新しいデバイス ルールがデバイス ルール ノードに下に作成されます。

  4. 新しいノードを右クリックし、[名前の変更] を選択します。
  5. オフィス内」などの直感的な名前を入力します。
  6. 作業領域内を右クリックし、[クライアント デバイスの追加] を選択します。
  7. [クライアント デバイスの追加] ダイアログが表示されます。
  8. 許可された IP アドレス範囲を入力し、[追加] をクリックします。
  1. この手順では、別の場所から VPN を使用するときなど、許可されていない IP アドレス範囲を設定します。
  2. ナビゲーション ペインで、ルール ノードを選択します。

  3. [ルール] リボンで [ルールの追加] ドロップダウン矢印を選択し、[デバイス ルール] を選択します。

    新しいデバイス ルールがデバイス ルール ノードに下に作成されます。

  4. 新しいノードを右クリックし、[名前の変更] を選択します。
  5. オフィス外」などの直感的な名前を入力します。
  6. 作業領域内を右クリックし、[クライアント デバイスの追加] を選択します。

  7. [クライアント デバイスの追加] ダイアログが表示されます。

    次のいずれかを実行します。

    • 許可されていない IP アドレス範囲を入力します。
    • 他のすべての IP アドレスを示すには、*.*.*.* と入力します。
  8. 追加 をクリックします。

手順4 - 構成の保存

関連トピック

信頼できる所有権

拡張子フィルタリング

メッセージ設定

アーカイブ

ポリシー変更要求

ヘルプ デスク ポータル