権限検出モード

権限検出モードにアクセスするには、権限検出モードノードの [構成] ナビゲーションボタンを使用します。権限検出モードには、管理者権限を使用するアプリケーションを特定するために、エンドポイントを監視するための機能があります。Web サービスは、データを収集し、Application Control コンソールの権限検出の結果の作業領域にそのデータを中継するために使用されます。レポートの一覧に表示されるデータを使用して、適切な Application Control 構成の作成を簡素化し、レポートを生成することができます。

権限検出モードは検出またはパイロットフェーズで使用することを目的としているため、推奨される最大エンドポイント数は500です (ハードウェア仕様による)。

Web サービス

Application Manager Web サービスは、Application Control インスト－ルの一部として、選択したコンピュータにインストールされます。IIS または SQL Server などの一般的なサーバツールが必要な軽量コンポーネントです。Application Manager Web サービスは構成の必要なくインストールされますが、HttpCfg または Netsh ツールを使用して、既定の構成を修正できます。インストールされると、権限検出が構成されるときにサービスが実行され、管理者権限を使用するアプリケーション、アプリケーションを使用するユーザの名前、起動したエンドポイントの名前などのクライアントエンドポイントアクティビティ追跡詳細を監視します。

追跡の結果は、権限検出の結果の作業領域を使用して、Applications Manager コンソールに表示されます。この結果を使用すると、レポートを生成したり、Application Control 構成を作成したりすることができます。

詳細については、「Web サービス構成」をご参照ください。

権限検出の構成

権限検出は、ナビゲーションペインの [構成] ボタンからアクセスされる権限検出モードノードを使用して構成され、[権限検出モードを有効にする] を選択して有効化されます。

権限検出モード作業領域の項目:

設定 - [設定] 領域を使用して、Application Control エージェントがサービスに接続するためのサーバ名とロケーションを決定します。データ収集が完了するときに、[終了時刻] フィールドから日時を選択して、選択することもできます。

十分に余裕をもって期間を設定し、取り込まれるアプリケーション数を最大化し、ネットワークで使用される管理者権限の制御能力を高めることをお勧めします。
エンドポイント - データが収集されるエンドポイントを指定できます。個別の配布グループまたは作業グループからエンドポイントを指定するには、[エンドポイント] 領域を右クリックし、[エンドポイントの追加] を選択します。
詳細ボタン - [詳細] ボタンを使用して、権限検出詳細機能を構成します。これには、権限検出モードで使用される通信ポート、および収集されたデータが Application Manager Web サービスに返される頻度の構成が含まれます。

[権限検出モード] リボンでは、構成ナビゲーションペインで権限検出モードノードが選択されているときに、エンドポイントを追加または削除できます。[エンドポイントの追加] ボタンを使用して、データを収集するエンドポイントを指定します。[エンドポイントの削除] オプションを使用すると、ハイライトされたエンドポイントを削除できます。そのエンドポイントは監視されなくなります。