方法. では、detectoid について気にする必要はありません。Application Control の使用の開始

表示

このトピックではビデオ チュートリアルを使用できます。動画にアクセスするには、次のリンクをクリックしてください。

Application Control 入門 (7.22)

概要情報

アプリケーション制御 の機能を使い始めるには、以下の手順に従います。

1

構成の構築

A) 機能を有効にする

[新規] > [Application Control 構成] に移動します。

有効にする機能、[実行ファイル制御][権限管理]、および[ブラウザ制御] を選択します。

詳細については、「Application Control 構成の設定」をご参照ください。

B) ルール コレクションを定義する

ルール コレクションと呼ばれるルールのライブラリを作成するためのオプションがあります。作成後のルール コレクションは、ルールセットに割り当てることができます。

[新規] > [Application Control 構成] に移動します。

[ルール コレクション] > [ルール コレクションの追加] を選択します。

詳細については、「ルール コレクション」をご参照ください。

C) ルールセットを構成する

グループ、ユーザ、デバイス、スクリプト、またはプロセスに対するルールセットを作成します。

[新規] > [Application Control 構成] に移動します。

[ルールセット] を選択します。

詳細については、「ルールセット」をご参照ください。

D) ルール項目を追加する

ルールセットにルール項目を追加することで、構成を構築します。 sファイル、フォルダ、デバイスなどの項目を許可または拒否できます。自己昇格およびシステム制御の適用と、URL の禁止およびリダイレクトを行えます。

詳細については、以下をご参照ください。

ルール セット実行ファイル制御

ルールセットの権限管理

ルールセット: ブラウザ制御

2

エージェント ポリシーの作成

A) アプリケーション制御 を有効にする

[新規] > [エージェント ポリシー] に移動します。

[Application Control] タブを選択し、[Application Control を有効にする] を選択します。

B) エージェント ポリシーを作成する

[新規] > [エージェント ポリシー] に移動します。

詳細については、「新しいSecurity Controls Agentポリシーの作成」をご参照ください。

C) 構成を割り当てる

エージェント ポリシー エディタで、ドロップダウンに表示される選択肢の中から、アプリケーション制御 で使用する構成を選択します。エージェント ポリシー エディタ内で新しい構成を作成するという選択肢もあります。

3

コンピュータ グループの作成

A) コンピュータ グループを作成して設定する

[新規] > [コンピュータ グループ] に移動します。

詳細については、「新しいコンピュータ グループの作成」をご参照ください。

B) エンドポイントを追加する

AC 管理対象のエンドポイントとするコンピュータを、コンピュータ グループに追加します。

詳細については、「コンピュータ グループの構成」をご参照ください。

C) 認証資格情報を設定する

双方向通信を有効にするには、コンソール コンピュータおよび各エンドポイント コンピュータに管理者認証資格情報を設定する必要があります。

詳細については、「対象コンピュータの認証資格情報の指定」をご参照ください。

4

配布

A) エージェント ポリシーを割り当てる

必要なコンピュータ グループに移動します。

配布準備の整ったコンピュータを選択し、[エージェントのインストール/再インストール] を選択します。

ドロップダウンから、このコンピュータに割り当てる [ポリシー] を選択します。

配布するすべてのコンピュータを選択します。

B) エージェントをインストールする

ポリシーを選択後、配布するすべてのコンピュータを選択する必要があります。

必要なすべてのコンピュータのチェック ボックスを選択します。

[インストール] を選択します。

選択したすべてのエンドポイントに Application Control のエージェントと構成がインストールされます。

詳細については、「配布テンプレートの作成または編集」をご参照ください。