許可/拒否ルール

許可ルールにより、ファイル、フォルダ、アプリケーションなど特定の項目に対するユーザ、グループ、デバイスのアクセスを、完全な管理者権限を与えることなく許可します。

拒否ルールにより、ファイル、フォルダ、アプリケーションなど特定の項目に対するユーザ、グループ、デバイスのアクセスを拒否します。

ルール作成のワークフロー:

  1. どのようなルールを作成するか
  2. どのような項目を許可/拒否するか
  3. どのタイミングでルールを適用するか
  4. 概要と保存

許可/拒否ルールの作成

  1. [何を行いますか?] ページで、[許可/拒否を行います] を選択します。
  2. [次へ] をクリックします。
    [許可/拒否ルール - 何を許可/拒否しますか?] ページが表示されます。
  3. [ソースを選択] で、ドロップダウンを使用して項目のソースを選択します。 以下から選択します:
    • [信頼できる所有者によってブロックされている] (許可ルールのみに適用されます): 信頼できる所有者によって所有されていないためにブロックされているとアプリ コントロールが記録しているすべての項目のリストが [ソース項目] セクションに自動入力されます。
    • アプリ テンプレート: [ソース項目] セクションに、アプリ コントロールで作成されたすべてのアプリ テンプレートのリストが自動入力されます。
    • または、[ファイルを手動で追加] を選択して ルール項目設定 パネルを表示すると、どのファイルに対して許可ルールを作成するかを指定できます。
  4. 必要な項目を選択します。 選択した各項目が [選択済みの項目] セクションに追加されます。
    省略記号アイコン をクリックして ルール項目設定 パネルを開くと、項目設定 [プロパティ] と [メタデータ] を編集できます。
  5. [次へ] をクリックします。
    [許可/拒否ルール - これをいつ割り当てますか?] ページが表示されます。
  6. [ソースを選択] で、ドロップダウンを使用して項目のソースを選択します。選択または追加したソースが [選択済みの項目] セクションに表示されます。 以下から選択します:
    • AD グループ: AD の表示名とグループ名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックして、手動でグループを追加できます。
    • [AD ユーザ]: domain\username と入力し、[追加] をクリックします。
    • アプリ コントロール ユーザ: アプリ コントロールが記録したイベントの対象ユーザのユーザ名。
    • コンピュータ グループ: コンピュータ グループ (例: CN=ComputerGroup) を入力します。 ネストされたグループを含める場合は、[ネストされたグループを検索] を選択します。 [追加] をクリックします。
    • デバイスの組織単位: 組織単位 (例: OU=Corporation) を入力します。 下位の組織単位を含める場合は、[下位 OU を含める] を選択します。 [追加] をクリックします。
    • デバイス: Neurons で検出されたすべての Windows デバイスのデバイス名とホスト名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックすることで、手動でデバイスを追加できます。
    • IP アドレス: IP アドレスを入力し、IP アドレスに正規表現をマッチさせるかどうかを選択します。 [追加] をクリックします。
      :
      • 192.168.0.1: IP が192.168.0.1であるクライアント デバイスを選択する
      • 192.168.0.*: IP が192.168.0.<any>であるクライアント デバイスを選択する
      • 192.168.0.15-25: IP 範囲192.168.0.15~192.168.0.25内にあるクライアント デバイスをすべて選択する
    • または、「全員」グループを対象にルールを作成するには [全員] を選択します。これには、構成が正常に配布されたデバイスにログオンした、管理者を除くすべてのユーザが含まれます。
  7. [選択済みの項目] での作業が完了した後、 [次へ] をクリックします。
    [ルールとルールの概要の保存] ページが表示されます。
  8. ルールの [名前] を入力し、説明 (任意) を入力します。
  9. ルールのステータスは既定で [アクティブ] になります。このルールをまだアクティブにしたくない場合は、[ルール ステータス] をオフに切り替えます。
  10. [保存] をクリックすると、ルールが保存され、構成に戻ります。新しいルールが [ルール] セクションにリストされています。
    または、[保存してもう1つ追加] をクリックすると、ルールが保存され、[何を行いますか?] ページに戻りますので、構成用の別のルールを作成します。
  11. 構成にすべてのルールを追加した後、[保存] をクリックして構成を下書きとして保存します。 または、[保存して公開] をクリックして、構成のこのバージョンを保存します。
    公開すると、この構成をポリシーへの割り当てに使用できるようになります。