手順: Application Control の使用の開始
表示
このトピックではビデオ チュートリアルを使用できます。 動画にアクセスするには、次のリンクをクリックしてください。
概要情報
アプリケーション制御 の機能を使い始めるには、以下の手順に従います。
| 1 |
構成の構築A) 機能を有効にする•[新規] > [Application Control 構成] に移動します。 •有効にする機能、[実行ファイル制御]、[権限管理]、および[ブラウザ制御] を選択します。 詳細については、「Application Control 構成の設定」をご参照ください。 B) ルール コレクションを定義するルール コレクションと呼ばれるルールのライブラリを作成するためのオプションがあります。作成後のルール コレクションは、ルールセットに割り当てることができます。 •[新規] > [Application Control 構成] に移動します。 •[ルール コレクション] > [ルール コレクションの追加] を選択します。 詳細については、「ルール コレクション」をご参照ください。 C) ルールセットを構成するグループ、ユーザ、デバイス、スクリプト、またはプロセスに対するルールセットを作成します。 •[新規] > [Application Control 構成] に移動します。 •[ルールセット] を選択します。 詳細については、「ルールセット 」をご参照ください。 D) ルール項目を追加する•ルールセットにルール項目を追加することで、構成を構築します。 sファイル、フォルダ、デバイスなどの項目を許可または拒否できます。 自己昇格およびシステム制御の適用と、URL の禁止およびリダイレクトを行えます。 詳細については、以下をご参照ください。 |
| 2 |
エージェント ポリシーの作成A) アプリケーション制御 を有効にする•[新規] > [エージェント ポリシー] に移動します。 •[Application Control] タブを選択し、[Application Control を有効にする] を選択します。 B) エージェント ポリシーを作成する•[新規] > [エージェント ポリシー] に移動します。 詳細については、「新しいSecurity Controls Agentポリシーの作成」をご参照ください。 C) 構成を割り当てる•エージェント ポリシー エディタで、ドロップダウンに表示される選択肢の中から、アプリケーション制御 で使用する構成を選択します。 エージェント ポリシー エディタ内で新しい構成を作成するという選択肢もあります。 |
|
3 |
コンピュータ グループの作成A) コンピュータ グループを作成して設定する•[新規] > [コンピュータ グループ] に移動します。 詳細については、「新しいコンピュータ グループの作成」をご参照ください。 B) エンドポイントを追加する•AC 管理対象のエンドポイントとするコンピュータを、コンピュータ グループに追加します。 詳細については、「コンピュータ グループの構成」をご参照ください。 C) 認証資格情報を設定する•双方向通信を有効にするには、コンソール コンピュータおよび各エンドポイント コンピュータに管理者認証資格情報を設定する必要があります。 詳細については、「対象コンピュータの認証資格情報の指定」をご参照ください。 |
| 4 |
配布A) エージェント ポリシーを割り当てる•必要なコンピュータ グループに移動します。 •配布準備の整ったコンピュータを選択し、[エージェントのインストール/再インストール] を選択します。 •ドロップダウンから、このコンピュータに割り当てる [ポリシー] を選択します。 •配布するすべてのコンピュータを選択します。 B) エージェントをインストールするポリシーを選択後、配布するすべてのコンピュータを選択する必要があります。 •必要なすべてのコンピュータのチェック ボックスを選択します。 •[インストール] を選択します。 選択したすべてのエンドポイントに Application Control のエージェントと構成がインストールされます。 詳細については、「配布テンプレートの作成または編集」をご参照ください。 |