手順: Application Control の使用の開始

A) 機能を有効にする

• [新規] > [Application Control 構成] に移動します。
• 有効にする機能、[実行ファイル制御]、[権限管理]、および[ブラウザ制御] を選択します。

詳細については、「Application Control 構成の設定」をご参照ください。

B) ルール コレクションを定義する

ルール コレクションと呼ばれるルールのライブラリを作成するためのオプションがあります。作成後のルール コレクションは、ルールセットに割り当てることができます。

• [新規] > [Application Control 構成] に移動します。
• [ルール コレクション] > [ルール コレクションの追加] を選択します。

詳細については、「ルール コレクション」をご参照ください。

C) ルールセットを構成する

グループ、ユーザ、デバイス、スクリプト、またはプロセスに対するルールセットを作成します。

• [新規] > [Application Control 構成] に移動します。
• [ルールセット] を選択します。

詳細については、「ルールセット」をご参照ください。

D) ルール項目を追加する

• ルールセットにルール項目を追加することで、構成を構築します。 sファイル、フォルダ、デバイスなどの項目を許可または拒否できます。 自己昇格およびシステム制御の適用と、URL の禁止およびリダイレクトを行えます。

詳細については、以下をご参照ください。

• ルール セット実行ファイル制御
• ルールセットの権限管理
• ルールセット: ブラウザ制御

A) アプリケーション制御 を有効にする

• [新規] > [エージェント ポリシー] に移動します。
• [Application Control] タブを選択し、[Application Control を有効にする] を選択します。

B) エージェント ポリシーを作成する

• [新規] > [エージェント ポリシー] に移動します。

詳細については、「新しいSecurity Controls Agentポリシーの作成」をご参照ください。

C) 構成を割り当てる

• エージェント ポリシー エディタで、ドロップダウンに表示される選択肢の中から、アプリケーション制御 で使用する構成を選択します。 エージェント ポリシー エディタ内で新しい構成を作成するという選択肢もあります。

A) コンピュータ グループを作成して設定する

• [新規] > [コンピュータ グループ] に移動します。

詳細については、「新しいコンピュータ グループの作成」をご参照ください。

B) エンドポイントを追加する

• AC 管理対象のエンドポイントとするコンピュータを、コンピュータ グループに追加します。

詳細については、「コンピュータ グループの構成」をご参照ください。

C) 認証資格情報を設定する

• 双方向通信を有効にするには、コンソール コンピュータおよび各エンドポイント コンピュータに管理者認証資格情報を設定する必要があります。

詳細については、「対象コンピュータの認証資格情報の指定」をご参照ください。

A) エージェント ポリシーを割り当てる

• 必要なコンピュータ グループに移動します。
• 配布準備の整ったコンピュータを選択し、[エージェントのインストール/再インストール] を選択します。
• ドロップダウンから、このコンピュータに割り当てる [ポリシー] を選択します。
• 配布するすべてのコンピュータを選択します。

B) エージェントをインストールする

ポリシーを選択後、配布するすべてのコンピュータを選択する必要があります。

• 必要なすべてのコンピュータのチェック ボックスを選択します。
• [インストール] を選択します。
  選択したすべてのエンドポイントに Application Control のエージェントと構成がインストールされます。

詳細については、「配布テンプレートの作成または編集」をご参照ください。