Application Control の概要

機能

Security Controls では、次のような Application Control 機能を利用できます。

  • 実行ファイル制御
  • 権限管理
  • ブラウザ制御

使用する機能を選択できます。 特定の Application Control 機能の有効化または無効化については、「Application Control 構成の設定」をご参照ください。

利点

Application Control を利用する利点は次のとおりです。

  • ランサムウェアや標的型攻撃、ゼロデイ攻撃、高度な持続的脅威 (APT攻撃)、環境内での実行を試行する悪意のあるコードから保護することにより、リスクを軽減し、コンプライアンスの達成を助けます。
  • 粒度の細かい権限管理が提供されることで、「最小限の権限」によるアクセスの実装、およびローカル管理者アカウントの排除が可能になる一方、ユーザにはジョブの実行に必要な権限が与えられます。 ユーザ、グループ、またはロールの権限レベルを、アプリケーションごと、および Windows コンポーネントごとに昇格または降格できます。
  • 広範かつ柔軟なルール エンジンを使用することで、デスクトップおよびサーバ資産全体にわたり、管理上のオーバーヘッドを抑えながらアプリケーション アクセス管理と権限管理を行えます。 Ivantiアプリケーション制御は、複雑なリストや定数管理を必要とせずにシステムを保護できます。
  • 生産性には影響を与えずに、エンド ユーザのパフォーマンスへの影響は最小限に抑えながら、セキュリティをもたらします。
  • Microsoft の接続デバイス数によるライセンス供与を施行できます。 指定のアプリケーションを実行する権限を持たせるユーザまたはデバイスを制御することで、アプリケーション インスタンス数、アプリケーションを実行するデバイスまたはユーザ、ユーザがプログラムを実行できるタイミングと期間について、制限を課すことができます。

構成

アプリケーション制御 機能を設定し、構成として保存します。次に、この構成をエージェント ポリシーに割り当てます。 このエージェント ポリシーを任意のエージェントに割り当てて、管理エンドポイントに配布します。 構成設定、ルール コレクション、およびルールセットを定義するには、構成エディタを使用します。

構成に対して変更を保存するたびに、その構成の新しいバージョンが作成されます。保存時に記録するバージョン コメントにより、さまざまなバージョンを識別します。 比較ツールを使用すると、2つのバージョン間の差異を表示できます。 詳細については、「構成比較ツール」をご参照ください。」

Application Control のワークフローは次のとおりです。

  1. Security Controls コンソールを開きます。
  2. [ヘルプ] > [ライセンス キーの入力/更新] を選択します。
  3. [Security Controls ライセンス認証] ダイアログが表示されます。
  4. ライセンス キーを [追加] し、[認証] します。

詳細は、「Security Controls の認証」をご参照ください。

  1. Security Controls コンソールを開きます。
  2. [新規] > [Application Control 構成] を選択します。
    Application Control の構成エディタが表示されます。
  3. [構成設定] > [機能] タブを選択します。
    必要な Application Control 機能を有効にします。
  4. [ルール コレクション] を選択して、ファイル、フォルダ、ドライブ、およびファイル ハッシュのルールのコレクションを設定します。
  5. [ルールセット] を選択し、ルールセットごとに、グループ、全員、ユーザ、デバイス、スクリプト化、プロセスのルールを必要に応じて設定します。

詳細は、「Application Control 構成の設定」をご参照ください。

  1. Security Controls コンソールを開きます。
  2. [新規] > [エージェント ポリシー] を選択します。
  3. エージェント ポリシー エディタが表示されます。
  4. 左側のメニューから [Application Control] を選択します。
  5. [Application Control を有効にする] チェック ボックスを選択します。

    6. 詳細は、「Application Control の有効化」をご参照ください。

  6. このエージェント ポリシーに付ける [名前] を入力します。
  7. エージェント ポリシーに割り当てる構成をドロップダウン リストから選択するか、[新規] を選択して新規構成を作成します。

    8. .エージェント ポリシーの作成に進むには、構成が必要です。

  8. [保存] を選択します。 ポリシーと構成変更でエージェントを更新する場合は、[エージェントを保存して更新] を選択します。

    9. 詳細は、「Application Control の有効化」をご参照ください。

関連トピック

実行ファイル制御について

権限管理

ブラウザ制御

AC 構成の管理

Application Control 構成の設定

Application Control の有効化

Security Controls の認証