権限検出の結果

このセクションの内容

• 権限検出の結果について
• ユーザ結果からユーザ ルールを追加
• エンドポイント結果からユーザ ルールを追加
• 検出されたアプリケーションをユーザ ルールに追加
• 権限検出ステータス

権限検出の結果

権限検出の結果を表示するには、Application Control コンソールの [権限検出の結果] ナビゲーション ボタンを使用します。結果は、次のノードに分けられます。

• アプリケーション - [アプリケーション] ノードは [アプリケーション概要] 作業領域を開き、アプリケーション詳細が表示されます。[アプリケーション概要] ページの情報はアプリケーション アイコンで表示するか、[リスト ビューに切り替え] ボタンをクリックしてリストとして表示することができます。また、実行するために管理者権限を使用したアプリケーションの詳細が表示されます。

  概要作業領域で特定のアプリケーションをダブルクリックすると、アプリケーションが実行されたエンドポイント、ユーザの名前、アプリケーションを実行したコマンドライン、起動日時などの詳細情報を表示できます。

  アプリケーション詳細を使用して、特定のグループまたはユーザのユーザ権限に適用できる Application Control 構成を作成することもできます。

• エンドポイント - [エンドポイント] ノードは [エンドポイント概要] 作業領域を開き、エンドポイント詳細が表示されます。[エンドポイント概要] ページには、エンドポイントの名前、エンドポイントから実行される固有のアプリケーション数、エンドポイントを使用した管理者権限のあるユーザ数、特定のアプリケーションが実行された回数が表示されます。

  概要作業領域で特定のエンドポイントをダブルクリックすると、ユーザ詳細、使用されたアプリケーション名、ユーザの名前、アプリケーションを実行したコマンドライン、エンドポイントのアプリケーションの起動日時などの詳細情報を表示できます。

  エンドポイント詳細を使用して、特定のグループまたはユーザのユーザ権限に適用できる Application Control 構成を作成することもできます。

• ユーザ - [ユーザ] ノードは [ユーザ概要] 作業領域を開き、ユーザ詳細が表示されます。[ユーザ概要] ページの情報には、ユーザ名、固有のアプリケーションが実行された回数、特定のユーザがアクセスしたエンドポイント数、実行されたアプリケーションのインスタンス数があります。

  ユーザ詳細などの詳細情報、管理者権限で固有のアプリケーションが実行された回数、使用されたエンドポイント数、実行されたアプリケーションのインスタンス数が表示されます。

  ユーザ詳細を使用して、特定のグループまたはユーザのユーザ権限に適用できる Application Control 構成を作成することもできます。

各ノードを使用して、選択した結果に基づいて、特定のグループまたはユーザのユーザ ルールを作成できます。これらは、Application Control 構成に追加され、ネットワークのエンドポイントに配布されます。

サーバ詳細は、[権限検出の結果] ナビゲーションツリーからアクセスすることもできます。表示される詳細では、監視対象のエンドポイントと、監視の開始日時や完了予想時刻といった詳細を追跡できます。

ユーザ結果からユーザ ルールを追加

権限検出の結果の監視期間が経過すると、Application Control Web サーバで結果が収集され、[権限検出の結果] ナビゲーションツリーで表示できます。これらの結果を使用して、含まれ、ネットワークのエンドポイントに配布されるルールを作成できます。

1. [権限検出の結果] ナビゲーションボタンをクリックし、[ユーザ] を選択します。
2. 次のいずれかを実行します。
   • 選択したユーザに関する詳細を表示するには、手順3に移動します。
   • ユーザによって使用されるアプリケーションまたはコントロール パネル アプレットを直接ルールに追加するには、手順5に進みます。

3. 選択したユーザをダブルクリックすると、情報が表示されます。

   [ユーザ詳細] 作業領域が表示されます。

4. 必要に応じて、ノードを展開したり折りたたんで、詳細にアクセスします。
5. ユーザ ルールに追加するアプリケーションまたはコントロール パネル アプレットを右クリックします。
6. [ルールに追加] を選択し、ルールを追加する場所を指定します。
7. 次のいずれかを実行します。
   • 指定されたユーザ権限ノードに追加するファイル名として選択します。
   • 指定されたユーザ権限ノードに追加する署名として選択します。

   • 指定されたユーザ権限ノードにコマンドライン制御を追加する完全なコマンドラインとして選択します。

   構成ナビゲーション ツリーの項目に移動すると、アプリケーションまたはコントロール パネル アプレットが正しいノードに追加されたことを確認できます。

8. 構成を保存します。

エンドポイント結果からユーザ ルールを追加

権限検出監視期間中には、アプリケーション項目、特定のエンドポイント、または関連付けられたコンポーネントを直接 Application Control 構成に追加してから、構成ファイルをすべての構成されたネットワークのエンドポイントに配布できます。

構成ファイルを作成するには、可能な場合、権限検出期間が経過するまで待機することをお勧めします。

1. ナビゲーション ペインの [権限検出の結果] ボタンをクリックし、[エンドポイント] を選択します。
2. 次のいずれかを実行します。
   • 選択したエンドポイントに関する詳細を表示するには、手順3に移動します。
   • エンドポイントによって使用されるアプリケーションまたはコントロール パネル アプレットを直接ルールに追加するには、手順5に進みます。

3. 選択したエンドポイントをダブルクリックすると、情報が表示されます。

   [エンドポイント詳細] 作業領域が表示されます。

4. 必要に応じて、ノードを展開したり折りたたんで、詳細にアクセスします。
5. ユーザ ルールに追加するアプリケーションまたはコントロール パネル アプレットを右クリックします。
6. [ルールに追加] を選択し、ルールを追加する場所を指定します。
7. 次のいずれかを実行します。
   • 指定されたユーザ権限ノードに追加するファイル名として選択します。
   • 指定されたユーザ権限ノードに追加する署名として選択します。

   • 指定されたユーザ権限ノードにコマンドライン制御を追加する完全なコマンドラインとして選択します。

   構成ナビゲーション ツリーの項目に移動すると、アプリケーションまたはコントロール パネル アプレットが正しいノードに追加されたことを確認できます。

8. 構成を保存します。

検出されたアプリケーションをユーザ ルールに追加

権限検出監視期間中には、アプリケーション項目、特定のエンドポイント、または関連付けられたコンポーネントを直接 Application Control 構成に追加してから、構成ファイルをすべてのネットワークのエンドポイントに配布できます。

構成ファイルを作成する前に、可能な場合、権限検出期間が経過するまで待機することをお勧めします。

1. [権限検出の結果]ナビゲーションボタンをクリックし、[アプリケーション] を選択します。
2. 次のいずれかを実行します。
   • 選択したアプリケーションに関する詳細を表示するには、手順3に移動します。
   • アプリケーションまたはコントロール パネル アプレットを直接ルールに追加するには、手順5に進みます。

3. 選択したアプリケーションをダブルクリックすると、情報が表示されます。

   [アプリケーション詳細] 作業領域が表示されます。

4. 必要に応じて、ノードを展開したり折りたたんで、詳細にアクセスします。
5. ユーザ ルールに追加するアプリケーションまたはコントロール パネル アプレットを右クリックします。
6. [ルールに追加] を選択し、ルールを追加する場所を指定します。
7. 次のいずれかを実行します。
   • 指定されたユーザ権限ノードに追加するファイル名として選択します。
   • 指定されたユーザ権限ノードに追加する署名として選択します。

   • 指定されたユーザ権限ノードにコマンドライン制御を追加する完全なコマンドラインとして選択します。

   構成ナビゲーション ツリーの項目に移動すると、アプリケーションまたはコントロール パネル アプレットが正しいノードに追加されたことを確認できます。

8. 構成を保存します。

確認済みのアプリケーションを非表示のアプリケーション リストに追加

構成に追加して、管理者権限で昇格されて実行されるようにするか、エンドユーザが管理者権限でアプリケーションを実行できないことを決定して、検出されたアプリケーションを処理した後、レポート ビューでアプリケーションを非表示にすることができます。このためには、確認済みのアプリケーションを「非表示のアプリケーション」という自動除外リストに追加します。アプリケーションがこのリストに追加されると、将来の権限検出管理で自動的に無視され、結果の一部として表示されません。アプリケーションをリストに追加するには、1つ以上のアプリケーションをハイライトし、コンテキストメニューから [アプリケーションを非表示にする] を右クリックして選択します。

非表示のアプリケーション リストを表示するには、[権限検出モード] リボンの [非表示のアプリケーション] ボタンを使用します。[復元] および [すべて復元] ボタンを使用すると、以前に除外されたアプリケーションを表示して復元できます。

権限検出ステータス

サーバ詳細は、[権限検出の結果] ナビゲーションボタンを初めて選択すると、表示されます。詳細には、サーバ情報、現在および最大の許可されたデータベース サイズ、エンドポイント使用の詳細があります。

エンドポイント ステータス ノードには、現在監視されているエンドポイントの詳細と、前回更新日時や権限検出レポートの完了スケジュールなどの情報が表示されます。

関連トピック

権限検出モード