プロセス ルール
このセクション:
プロセス ルールについて
プロセス ルールを使用すると、セキュリティ制御ルールを特定の要求プロセスと一致させることができます。 プロセス ルールセットを使用すると、(この方法を使用しなければ他のルールで違った管理がなされていた可能性もある) 子プロセスをアプリケーションが実行するためのアクセス権限を管理できます。 許可された項目、拒否された項目、および権限管理を、ルールに追加できます。
任意のプロセス ルールセットの [許可された項目] リストおよび [拒否された項目] リストに、ファイル、フォルダ、ドライブ、ファイル ハッシュ、およびルール コレクションといった項目を管理対象項目として追加できます。
プロセス ルールセットが管理するのは、アプリケーションが実行する第1レベルの子プロセスのみであり、子プロセスの子ではありません。 プロセスはアプリケーションを管理しません。 アプリケーションは、別のプロセス ルールで子プロセスとして管理されている場合を除き、他のルールで管理する必要があります。
プロセス ルールセットは、アプリケーションの開始、コンポーネントの読み込み、またはネットワーク リソースへのアクセスを試行しているプロセスに適用されます。 プロセス ルールは、特定のアプリケーションの実行を許可できますが、アプリケーションが特定のプロセスによって起動されたときはその実行を禁止します。
- プロセスは重複できません。
- ルールは、アルファベット順ではなく、作成された順序で表示されます。
- プロセス ルール名は一意でなければなりません。 同じ名前で2つのプロセス ルールを作成することはできません。
- プロセス ルールの切り取り、コピー、貼り付けはできません。
- プロセス ルールの状態を、無効/有効を切り替えることで変更できます。
プロセス ルールセットの追加
アプリケーション制御 の構成エディタで、[ルールセット] > [プロセス] に移動します。
- 右クリックして [プロセス ルールセットを追加] を選択します。
プロセス ルールセットのノードが作成されます。 - ルールセットの名前を直感的な名前に変更します。
- 必要なプロセスをルールに追加します。 「プロセス ルールセットへのプロセスの追加」をご参照ください。
- 必要な実行ファイル制御項目および権限管理項目を追加します。 詳細については、「ルール セット実行ファイル制御」および「ルールセットの権限管理」をご参照ください。
プロセス ルールセットへのプロセスの追加
[プロセス ルールセット] 作業領域を使用してプロセスを追加します。 この領域にリストされるプロセスは、ルール処理中に、そのルールを要求の処理発信元と突き合わせるために使用されます。
先頭列にはプロセスの名前が表示され、2列目には説明が (あれば) 表示されます。 プロセスをダブルクリックするとプロパティが表示されます。
- プロセス ルールを選択します。
[プロセス ルール] 作業領域が表示されます。 - 右クリックして、次のいずれかを選択します。
- ファイル
- フォルダ
- ファイル ハッシュ
- ルール コレクション
[追加] ダイアログが表示されます。
一度に複数のプロセスを追加できますが、プロセスを重複させることはできません。 Windows エクスプローラまたは別のファイル マネージャからのファイルのドラッグ アンド ドロップ、切り取り、コピー、貼り付けを行えます。
Windows インストーラ ルール セット
Windows インストーラ ルール セットは既定の構成設定で、次の設定を含んでいます。
プロセス ファイル - %SystemRoot%\System32\msiexec.exe and %SystemRoot%\syswow64\msiexec.exe
すべての EXE ファイルおよび DLL ファイルは、msiexec によって生成された場合は、実行が許可されます。