信頼できるベンダ ルール

「信頼できるベンダ」は、有効なデジタル証明書をリストするために使用されます。 デジタル証明書とは、デジタル署名を使用して公開鍵を ID と結び付ける電子文書です。 これには、個人名または組織名、アドレスなどの情報が含まれます。 デジタル証明書は認証機関によって発行され、公開鍵が個人に属することを検証するために使用されます。 アプリ コントロールは、ファイルの実行があるたびに問い合わせて、デジタル証明書の存在を検出します。 ファイルに有効なデジタル証明書があり、署名者が信頼できるベンダ リスト内のエントリと一致すると、ファイルは実行が許可され、すべての信頼できる所有権チェックを上書きします。

ルール作成のワークフロー:

  1. どのようなルールを作成するか
  2. どのようなベンダを信頼するか
  3. どのタイミングでルールを適用するか
  4. 概要と保存

昇格ルールの作成

  1. [何を行いますか?] ページで、[信頼できるベンダを追加する] を選択します。
  2. [次へ] をクリックします。
    [信頼できるベンダの選択] ページが表示されます。
  3. [信頼できるベンダを追加] をクリックします。
    [信頼できるベンダ - 設定] パネルが表示されます。
  4. [ベンダ] の名前を入力します。 任意で、正規表現を使用するかどうかを選択します。
  5. 特定の場所にあるファイルのみに適用されるようにルールを制限するには、[パス] を入力します。 パスが入力されていない場合、ルールは、当該ベンダによって署名されているすべてのファイルに適用されます。 任意で、正規表現を使用するかどうかを選択します。
  6. 任意で、[説明] を入力します。
  7. [保存] をクリックします。
    ベンダが [信頼できるベンダ] リストに表示されます。
  8. [次へ] をクリックします。
    [信頼できるベンダ - これをいつ割り当てますか?] ページが表示されます。
  9. [ソースを選択] で、ドロップダウンを使用して項目のソースを選択します。選択または追加したソースが [選択済みの項目] セクションに表示されます。 以下から選択します:
    • AD グループ: AD の表示名とグループ名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックして、手動でグループを追加できます。
    • [AD ユーザ]: domain\username と入力し、[追加] をクリックします。
    • アプリ コントロール ユーザ: アプリ コントロールが記録したイベントの対象ユーザのユーザ名。
    • コンピュータ グループ: コンピュータ グループ (例: CN=ComputerGroup) を入力します。 ネストされたグループを含める場合は、[ネストされたグループを検索] を選択します。 [追加] をクリックします。
    • デバイスの組織単位: 組織単位 (例: OU=Corporation) を入力します。 下位の組織単位を含める場合は、[下位 OU を含める] を選択します。 [追加] をクリックします。
    • デバイス: Neurons で検出されたすべての Windows デバイスのデバイス名とホスト名がリストされます。検索とフィルタを使用してリストを絞り込めます。 または、[手動で追加] をクリックすることで、手動でデバイスを追加できます。
    • IP アドレス: IP アドレスを入力し、IP アドレスに正規表現をマッチさせるかどうかを選択します。 [追加] をクリックします。
      :
      • 192.168.0.1: IP が192.168.0.1であるクライアント デバイスを選択する
      • 192.168.0.*: IP が192.168.0.<any>であるクライアント デバイスを選択する
      • 192.168.0.15-25: IP 範囲192.168.0.15~192.168.0.25内にあるクライアント デバイスをすべて選択する
    • または、「全員」グループを対象にルールを作成するには [全員] を選択します。これには、構成が正常に配布されたデバイスにログオンした、管理者を除くすべてのユーザが含まれます。
  10. [選択済みの項目] での作業が完了した後、 [次へ] をクリックします。
    [ルールとルールの概要の保存] ページが表示されます。
  11. ルールの [名前] を入力し、説明 (任意) を入力します。
  12. ルールのステータスは既定で [アクティブ] になります。このルールをまだアクティブにしたくない場合は、[ルール ステータス] をオフに切り替えます。
  13. [保存] をクリックすると、ルールが保存され、構成に戻ります。新しいルールが [ルール] セクションにリストされています。
    または、[保存してもう1つ追加] をクリックすると、ルールが保存され、[何を行いますか?] ページに戻りますので、構成用の別のルールを作成します。
  14. 構成にすべてのルールを追加した後、[保存] をクリックして構成を下書きとして保存します。 または、[保存して公開] をクリックして、構成のこのバージョンを保存します。
    公開すると、この構成をポリシーへの割り当てに使用できるようになります。