Application Control の概要

機能

Security Controls では、次のような Application Control 機能を利用できます。

実行ファイル制御

権限管理

ブラウザ制御

使用する機能を選択できます。特定の Application Control 機能の有効化または無効化については、「Application Control 構成の設定」をご参照ください。

利点

Application Control を利用する利点は次のとおりです。

ランサムウェアや標的型攻撃、ゼロデイ攻撃、高度な持続的脅威 (APT攻撃)、環境内での実行を試行する悪意のあるコードから保護することにより、リスクを軽減し、コンプライアンスの達成を助けます。

粒度の細かい権限管理が提供されることで、「最小限の権限」によるアクセスの実装、およびローカル管理者アカウントの排除が可能になる一方、ユーザにはジョブの実行に必要な権限が与えられます。 ユーザ、グループ、またはロールの権限レベルを、アプリケーションごと、および Windows コンポーネントごとに昇格または降格できます。

広範かつ柔軟なルール エンジンを使用することで、デスクトップおよびサーバ資産全体にわたり、管理上のオーバーヘッドを抑えながらアプリケーション アクセス管理と権限管理を行えます。 Ivanti アプリケーション制御 は、複雑なリストや定数管理を必要とせずにシステムを保護できます。

生産性には影響を与えずに、エンド ユーザのパフォーマンスへの影響は最小限に抑えながら、セキュリティをもたらします。生産性に影響がある場合は、エンド ユーザはオンデマンドでの変更要求により、緊急の権限昇格やアプリケーション アクセスを要請できます。

Microsoft の接続デバイス数によるライセンス供与を施行できます。指定のアプリケーションを実行する権限を持たせるユーザまたはデバイスを制御することで、アプリケーション インスタンス数、アプリケーションを実行するデバイスまたはユーザ、ユーザがプログラムを実行できるタイミングと期間について、制限を課すことができます。

IP アドレス、ホスト名、URL、UNC、またはポートごとに、ルール処理の結果に基づいてアウトバウンド ネットワーク接続を制御できるため、セキュアでないネットワーク リソースへのアクセスを防げます。

構成

アプリケーション制御 機能を設定し、構成として保存します。次に、この構成をエージェント ポリシーに割り当てます。このエージェント ポリシーを任意のエージェントに割り当てて、管理エンドポイントに配布します。構成設定、ルール コレクション、およびルールセットを定義するには、構成エディタを使用します。

構成に対して変更を保存するたびに、その構成の新しいバージョンが作成されます。保存時に記録するバージョン コメントにより、さまざまなバージョンを識別します。比較ツールを使用すると、2つのバージョン間の差異を表示できます。詳細については、「構成比較ツール」をご参照ください。」

Application Control のワークフローは次のとおりです。

関連トピック

実行ファイル制御について

権限管理

ブラウザ制御

AC 構成の管理

Application Control 構成の設定

Application Control の有効化

Security Controls の認証