メッセージ設定

このセクションでは、次の項目について説明します。

メッセージ設定
メッセージボックス変数
メッセージボックス要素の構成
メッセージスタイル
アクセス拒否
アプリケーション制限の超過
時間制限
自己承認
ネットワーク接続
自己昇格
昇格時のプロンプト
UAC 置換
システム制御

メッセージ設定

[メッセージ設定] を使用して、ユーザに対してメッセージボックスをどのように表示するかを定義します。また、定義済み構成に違反してユーザがアプリケーションの起動を試行したときに表示するメッセージの内容を指定します。

Application Control メッセージボックスをカスタマイズし、企業カラー、ロゴ、フォントを指定して、組織の要件に合わせることができます。より詳細なスタイルを設定するには、カスケーディングスタイルシート (CSS) を使用します。これは、[メッセージスタイル] タブで直接編集できます。スタイルはすべての Application Control メッセージボックスに適用されますが、メッセージの内容は個別に修正できます。

[メッセージ設定] ダイアログ ([グローバル設定] リボンから開けます) を使用して、ユーザに発行されるメッセージの設定を構成します。アクセスが拒否される状況、アプリケーション制限を超えた状況、自己承認の場合のメッセージを設定できます。アプリケーション動作の時間制限は、警告および拒否メッセージで指定できます。

グローバルスタイルの更新

Application Control の2020.2リリースで、既定のグローバルスタイルのデザインが更新されました。新しいスタイルでは、より詳細な情報が収まるように形式が大きくなり、既定のメッセージにはロゴではなく、次のように色分けされたバナーが示されます。

•赤色 = ブロックされた項目

•黄色 = ユーザに対する項目の許可またはブロックの確認

•青色 = 自己昇格の通知または確認

例：

新しい構成には、既定では新しいスタイルのメッセージボックスが使用されます。
グローバルスタイルの既定に戻すまで、既存の構成にはクラシックスタイルのメッセージボックスが引き続き使用されます。下の「既定値の復元」をご参照ください。

メッセージボックス変数

メッセージボックスには、ユーザ環境変数とシステム環境変数の両方を含めることができます。
環境変数はテスト中は展開されません。以下の環境変数を含めることができます。

環境変数	説明
%ExecutableName%	拒否されたアプリケーションの名前。
%FullPathName%	拒否されたアプリケーションの完全パス。
%DirectoryName%	拒否されたアプリケーションがあるディレクトリ。
%NetworkLocation%	所定のホスト名の IP アドレス。
%AC_Hash%	ファイルハッシュ。
%AC_FileSize%	ファイルのサイズ。
%AC_ProductVersion%	製品のバージョン。
%AC_FileVersion%	ファイルのバージョン。
%AC_ProductName%	製品の名前。
%AC_CompanyName%	会社の名前。
%AC_Vendor%	証明書署名者の名前。
%AC_FileDescription%	ファイルの説明。
%AC_ParentProcess%	開始したプロセスの名前。
%AC_DecidingRule%	AC 構成の許可ルールの名前。
%AC_FileOwner%	ファイルの所有者。
%AC_ClientName%	接続デバイスの名前。
%AC_PortNumber%	ネットワークポートの名前 (該当する場合のみ)。ポート番号が0ではない場合、ブロックされた IP アドレスの最後に表示されます。

メッセージボックス要素の構成

メモ: 使用中の Application Control のバージョンによって、構成に使用できるメッセージ要素が決まります。以前のリリースでは、[バナー] フィールドはメッセージ設定の特色ではなく、高さと幅の値として既定の0が使用されていました。2020.2以降は、[バナー] フィールドが含まれ、高さと幅の値として明示的な値が必要です。

各タイプのメッセージで、次の内容を定義します。

キャプション - メッセージの上部に表示するためのテキスト。たとえば、既定のキャプション Application Control を変更できます。このため、ユーザは Application Control が介入したことを認識しません。
バナー (2020.2以降のリリースのみ) - 色付きバナーに表示するテキストを入力します。
メッセージボックスから色付きバナーを削除するには、このフィールドをクリアして空にするだけです。
メッセージ本文 - メッセージの本文を表示するためのテキストを入力します。
幅 - メッセージダイアログの幅を指定します。幅はピクセル単位であり、すべてのメッセージに適用されます。
2020.2より前のリリースでは、既定値は0です。2020.2リリース以降では、既定値は510です。
高さ - メッセージダイアログの高さを指定します。高さはピクセル単位であり、すべてのメッセージに適用されます。
2020.2より前のリリースでは、既定値は0です。2020.2リリース以降、メッセージの目的に応じて既定値が異なります。

メッセージを構成するときには、次の点を考慮します。

キャプションとバナーとメッセージ本文で環境変数がサポートされます。上の表をご参照ください。
メッセージ本文でハイパーリンクを使用するときには、完全な HREF 属性タグを入力する必要があります。
大なりまたは小なり角括弧がメッセージ本文に表示される場合は、それぞれ、&lt および &gt を使用します。
JavaScript はサポートされていません。

指定したキャプションと本文が含まれたメッセージをプレビューするには、[メッセージがユーザにどのように表示されるか確認するには、ここをクリック] を選択します。

メッセージスタイル

Application Control メッセージボックスをカスタマイズし、企業カラー、ロゴ、フォントを指定して、組織の要件に合わせることができます。より詳細なスタイルを設定するには、カスケーディングスタイルシート (CSS) を使用します。これは、[メッセージスタイル] タブで直接編集できます。スタイルはすべての Application Control メッセージボックスに適用されますが、各メッセージの内容は個別に管理されます。

すべての Application Control メッセージボックスの必要な設定を定義します。

フォントスタイル - ドロップダウンリストからフォントタイプを選択します。
フォントサイズ - 表示するフォントのサイズを選択します。特定のフォントサイズに対して、隣のドロップダウンリストのオプションを使用して、フォントの単位を選択することができます。
フォント色 - フォント色を選択します。
背景色 - メッセージボックスの背景色を選択します。
ロゴ - [ロゴの選択] をクリックして、すべての Application Control メッセージボックスに表示する画像ファイルを見つけて選択します。ファイルサイズは100キロバイト以下にしてください。ロゴを使用すると、構成の配布に影響する場合があります。
既定値の復元 - [既定の復元] を使用すると、メッセージスタイルに適用された変更を元に戻します。使用可能なオプションについては、既定値の復元をご参照ください。

[メッセージがユーザにどのように表示されるか確認するには、ここをクリック] リンクを使用して、指定したスタイルが適用されたときにメッセージボックスがどのような外観になるか、サンプルをプレビューします。

既定値の復元

このオプションは、メッセージスタイルに現在のグローバルスタイルの既定値を適用 (または再適用) します。このオプションを使用することで、古い構成を更新して、現在の既定のスタイルを採用できます。また、メッセージスタイルに適用されているローカル変更を取り消す (元に戻す) 場合にも、このオプションを使用できます。

[既定値の復元] ボタンをクリックして [グローバルスタイルとダイアログコンテンツの復元] ダイアログを開きます。

2つのオプションがあります。

Application Control のメッセージの既定のスタイルとコンテンツを復元 - CSS とメッセージ文言の両方を規定の設定に戻すには、このオプションを選択します。このオプションを選択すると、Application Control の現在のインストール場所にある CSS によって、既存のカスタマイズがすべて上書きされます。
保存済みの現行構成からメッセージのスタイルとコンテンツを復元 - メッセージボックスのスタイルと文言を、構成で指定されているスタイルに戻すには、このオプションを選択します。

このアクションにより、[アプリケーションの終了] メッセージも含め、Application Control 内のすべてのメッセージボックスのスタイルが復元されます。

詳細

[詳細] ボタンを使用すると、CSS を使用して、直接メッセージボックススタイルを編集します。このオプションが選択されると、[詳細] ダイアログが表示されます。ダイアログには、基本 CSS エディタがあり、CSS をインポート、エクスポート、および復元するオプションも使用できます。

上級者ユーザのみが CSS を修正することをお勧めします。スタイルを変更すると、すべての Application Control メッセージボックスに影響します。
CSS3はサポートされていません。

[エクスポート] ボタンをクリックし、CSS ファイルを保存する場所を選択します。エクスポートすると、別の CSS エディタを使用して CSS ファイルを編集してから、修正が完了したときに再インポートできます。

[インポート] ボタンをクリックして、開いて使用する CSS ファイルを選択します。インポートされた CSS で指定されるスタイルは、既存のスタイルを自動的に上書きします。これらのスタイルはただちに有効になりますが、構成を保存するまでは適用されません。

アクセス拒否

ユーザのアプリケーションへのアクセスを拒否するか制限できます。拒否および制限された項目は、グループ、ユーザ、デバイス、カスタム、スクリプト、およびプロセスルールで指定されます。

ユーザが拒否されたアプリケーションにアクセスしようとするとき、またはユーザの権限が十分ではないときに表示されるメッセージを構成します。

詳細については、「ルール」をご参照ください。

アプリケーション制限の超過

アプリケーション制限に達したアプリケーションへのアクセスが拒否されると、アプリケーション制限の超過メッセージが表示されます。

アプリケーション制限を超えるときに表示されるメッセージの内容とサイズを構成します。

詳細については、「アプリケーション制限」をご参照ください。

時間制限

Application Control では、アプリケーションへのアクセスの時間制限を指定できます。たとえば、月曜日から金曜日の午前9時から午後5時の間にのみ特定のアプリケーションを実行するように許可できます。2つのメッセージを表示できます。

警告メッセージ:アプリケーションがまだ実行されている間に、期間の終了が近づいていることをユーザに通知します。
拒否メッセージ:指定された時間外にアプリケーションを実行しようとしていることをユーザに通知します。

アプリケーションを終了する前に作業内容を保存することが許可されているか、警告時にアプリケーションを終了するだけなのかどうかを指定することもできます。

初期警告メッセージを表示 - 選択すると、ユーザが時間制限を超えたときに、ユーザに初期警告メッセージを表示します。一般的に、ユーザは作業内容を保存し、アプリケーションを閉じることができます。[アプリケーションを閉じる] および [アプリケーションの終了] オプションとともに使用します。これらのオプションとともに使用されない場合、メッセージのみが表示され、アプリケーションは終了しません。
アプリケーションを閉じる - 選択すると、閉じるメッセージをアプリケーションに送信します。ほとんどのアプリケーションは閉じるメッセージを受信すると、ユーザが作業を保存するためのオプションを自動的に提供します。[初期警告メッセージを表示] メッセージオプションとともに使用します。
アプリケーションを終了 - アプリケーションを終了します。ユーザは作業を保存できません。一般的に、アプリケーションが閉じるメッセージを送信し、終了できなかった後に使用されます。[初期警告メッセージを表示] を選択するかどうかに関係なく、アプリケーションは終了します。
待機 - 各選択した終了オプションの間で、待機する秒数を指定します。たとえば、ユーザがすべての3つの終了オプションを選択してから、20秒間を選択する場合、警告メッセージが表示され、20秒後に閉じるメッセージが表示され、さらに20秒後にアプリケーション終了メッセージが表示されます。

時間制限を超えるときに表示されるメッセージの内容とサイズを構成します。

自己承認

自己承認は Application Control 内のセキュリティレベルです。一部のアプリケーションでは、実行が許可される前に、ユーザによる自己承認が必要です。初期メッセージと応答の両方で表示されるメッセージを指定できます。自己承認メッセージは、自己承認するユーザが拒否されたアプリケーションを実行しようとし、ファイルを実行するためにユーザの決定が必要なときに表示されます。応答メッセージは、自己承認するユーザが、別のアプリケーションで使用される DLL ファイルを許可し、アプリケーションの再起動が必要になる場合があるときに表示されます。

自己承認が必要なときに表示されるメッセージと、アプリケーションが認証されたときに表示されるメッセージを構成します。

詳細については、「セキュリティレベル」をご参照ください。

ネットワーク接続

接続がブロックされると、ネットワーク接続メッセージが表示されます。次の設定を構成し、ネットワーク接続がブロックされたときに実行される処理を決定します。

ブロックされたネットワーク接続の警告メッセージを表示する - すべてのブロックされたネットワーク接続のメッセージボックスを表示します。このオプションは既定で有効です。

このオプションを選択すると、その他の設定が有効になり、接続が拒否されたメッセージの内容とサイズを構成できます。
接続を試行するたびに警告を表示する - 接続が試行されるたびに警告メッセージを表示します。
警告メッセージを1回表示する - 同じセッション内のアプリケーションごとに最初の試行でのみメッセージを表示します。
メッセージ間で...秒間待機する - 新しいメッセージが発行されるまでに待機する時間 (秒数) を指定します。指定された期間内にアプリケーションごとに1つのメッセージのみを表示します。同じ期間内の後続の試行にはメッセージが表示されません。

詳細については、「アプリケーションネットワークアクセス制御」をご参照ください。

自己昇格

(missing or bad snippet)

昇格時のプロンプト

アプリケーション権限を昇格させる前にユーザに確認のプロンプトを表示するように、ルール項目を構成できます。このプロンプトで、昇格の理由を入力するようユーザに要求することもできます。初期メッセージと応答の両方で表示されるメッセージを指定できます。

昇格時のプロンプトが構成されていて、かつ一致したルールが適用される項目をユーザが実行しようとすると、メッセージが表示されます。詳細については、「ルール項目」をご参照ください。

UAC 置換

UAC 置換が有効になっている場合に、アプリケーションが管理者権限を要求すると、[UAC 置換] メッセージが表示されます。

昇格された権限が要求されたときに表示されるメッセージの内容とサイズを構成します。

詳細については、「UAC 置換」をご参照ください。

システム制御

システム制御は、ユーザの次の操作を防止するために使用されます。

名前付きサービスの停止
イベントログの消去
特定のアプリケーションのアンインストールと修正

プログラムのアンインストールが制限されている場合や、イベントログを消去できない場合に、メッセージが表示されます。

両方のメッセージに対して表示されるメッセージの内容とサイズを構成します。

詳細については、「システム制御」をご参照ください。

メッセージ設定

このセクションでは、次の項目について説明します。