カスタム ルール

カスタム ルールは、Application Control エージェントと構成をホストするデバイスに設定を適用します。各グループ ルール ノードの許可された項目、拒否された項目、信頼できるベンダ、ユーザ権限、ブラウザ制御ノードに項目を追加できます。詳細については、「ルール項目」をご参照ください。

カスタム ルールでは、特定の条件が満たされるときに、セキュリティ制御ルールを適用できます。次の条件を選択できます。

• コンピュータ
• ディレクトリ メンバーシップ
• 環境
• ファイルとフォルダ
• レジストリ
• セッションとクライアント
• ユーザ

たとえば、財務 OU に属し、ノートブックで作業していないユーザのみに特定の会計アプリケーションをインストールするために自己昇格を許可するカスタム ルールを作成できます。

Visual Basic または Java Script を使用して、カスタム スクリプト条件を作成することもできます。

カスタム ルールの条件の詳細については、「条件管理」をご参照ください。

パフォーマンスとカスタム ルール

カスタム ルールを使用すると、ルールに対して非常に柔軟に条件を適用できます。システム パフォーマンスを最大限管理するためには、ルールがどのように処理されているかを把握することが重要になる場合があります。

カスタム ルール エンジンは非常にパワフルですが、かなりのリソースを必要とする可能性があります。パフォーマンス管理のため、既定では、カスタム ルール エンジンが処理するのはプロセス開始アクション (実行ファイルの起動など) のみです。実行権限を必要とする DLL およびその他のファイル タイプは、カスタム ルール エンジンは処理しません。したがって、そうしたファイル タイプをターゲットとするルール項目はどれも適用されません。

EnableCustomRulesDllChecking カスタム設定を使用すると、すべての要求がカスタム ルール エンジンによって処理されるように動作を変更することが可能です。ただし、ビジー状態のサーバではパフォーマンスに影響が出る可能性があるため、必要な最終結果が得られるプロセス ルールであるかどうかは一考に値します。

詳細については、こちらのコミュニティ記事をご参照ください。

カスタム ルールの追加または削除

[カスタム ルール] ノードを選択する場合、すべてのカスタム ルール概要にルール名とセキュリティレベルが表示されます。

•カスタム ルールを追加するには、[ルール] リボンの [ルールの追加] ドロップダウン矢印をクリックし、[カスタム ルール] を選択します。

•カスタム ルールを削除するには、ルールを選択し、[ルール] リボンの [ルールの削除] をクリックします。確認メッセージが表示されます。[はい] をクリックすると、削除を確認します。

前のバージョンのカスタム ルールのサポート

バージョン10.0以降のカスタム ルールは、バージョン8.8および8.9のカスタム ルールとはかなり異なります。8および8.9のカスタム ルールとは大幅に異なります。カスタム ルールを含むバージョン8.8および8.9構成をアップグレードするには、バージョン10.0のコンソールを開き、保存します。これにより、カスタム ルールは新しいバージョン10.0 条件を使用して再作成され、前のバージョンのルールの動作と一致します。

バージョン8.8および8.9構成をアップグレードしない場合は、Application Control エージェント バージョン10.0が構成を読み取りますが、URL リダイレクトおよびカスタム ルールは無視されます。残りの構成は適用されます。