ユーザ ルール

ユーザ ルール ノードでは、セキュリティ制御ルールを、企業内の特定のユーザに照合することができます。

ユーザ サマリには、ユーザ、Textual Security Identifier (SID)、およびルールのセキュリティ レベルが表示されます。SID は、ユーザ、グループ、コンピュータ アカウントを識別する、可変長のデータ構造です。アカウントが最初に作成されたときに、ネットワークのすべてのアカウントには一意の SID が発行されます。Windows の内部プロセスは、アカウント ユーザまたはグループ名ではなく、アカウント SID を参照します。同様に、構成に追加されるときに、SID が見つからない場合を除き、Application Control はユーザまたはグループ SID も参照します。

• ユーザ ルールを追加するには、[ルール] リボンの [ルールの追加] をクリックし、[ユーザ ルール] を選択します。[ユーザ ルールの追加] ダイアログが表示されます。アカウントを入力するか、参照して選択します。

• ユーザ ルールを削除するには、ルールを選択し、[ルール] リボンの [ルールの削除] をクリックします。確認メッセージが表示されます。[はい] をクリックすると、削除を確認します。

各ユーザ ルール ノードの許可された項目、拒否された項目、信頼できるベンダ、ユーザ権限、ブラウザ制御ノードに項目を追加できます。

詳細については、「ルール項目」をご参照ください。