デバイス ルール
このセクション:
デバイス ルールについて
デバイス ルールを使用することで、セキュリティ制御ルールを特定のデバイスと一致させることができます。 デバイス ルールは、そのルール設定を、アプリケーション制御 のエージェントおよび構成をホストするデバイス、または接続デバイスのいずれかに適用できます。
たとえば、特定のアプリケーションがサーバ上で実行されることは許可するが、ルール内にリストされたデバイスから起動されたそれ以外のアプリケーションの実行は禁じる、という構成ルールを作成できます。
また、デバイス ルールを使用すると、サーバベースのコンピューティング環境でデバイスごとのライセンス管理を行うこともできます。
- デバイス ルール セットを追加するには、[ルールセット] > [デバイス] を選択します。 右クリックして [デバイス ルールセットを追加] を選択します。
- デバイス ルール セットを削除するには、デバイス ルール セットを右クリックして [ルールセットの削除] を選択します。 確認のメッセージが表示されますので、[はい] をクリックして削除を確認します。
デバイス ルールの確認
| タイプ | ルール |
|---|---|
| ホスト名または IP アドレス | ユーザが特定のホスト名または IP アドレスからエンドポイントへのアクセスを試行したときに、許可された項目、拒否された項目、信頼できるベンダ、権限管理といったルールをサードパーティ デバイスに適用するには、このデバイス クライアント ルールを使用します。 ホスト名または IP アドレスがそのサードパーティ デバイスと一致すると、そのデバイスに固有の アプリケーション制御 ルールが適用されます。 |
| コンピュータ グループ メンバーシップ | 許可されたベンダ、拒否されたベンダ、信頼できるベンダ、権限管理といったルールを、特定のセキュリティ グループのメンバーであるサードパーティ デバイスに適用するには、このデバイス クライアント ルールを使用します。 アプリケーション制御 は、コンピュータが特定のセキュリティ グループのメンバーであることを確認してから、ルールを適用します。 コンピュータ グループ メンバーシップの詳細を手動で入力する場合は、完全修飾名を使用する必要があります。 |
| OU メンバーシップ | 許可されたベンダ、拒否されたベンダ、信頼できるベンダ、権限管理といったルールを、特定の組織単位 (OU) のメンバーであるサードパーティ デバイスに適用するには、このデバイス クライアント ルールを使用します。 |