ルールセット実行ファイル制御

ルールセット実行ファイル制御を使用すると、ルールセットの許可項目と拒否項目およびセキュリティレベルを指定できます。

ルールセットに追加した許可項目または拒否項目はどれも、項目のタイプ (ファイル、フォルダ、ドライブなど)、その項目の名前、適用されているオプションや説明 (あれば) とともに作業領域に表示されます。

項目を右クリックすると、コンテキストメニューが表示されます。このメニューから、ファイルの編集や、状態 (無効/有効) の切り替えを行うこともできます。

セキュリティレベル

アプリケーション制御構成ルールのセキュリティレベルにより、ルールに合致したユーザ、グループ、またはデバイスによる、許可されていないアプリケーションの実行要求について、その管理方法を指定できます。

制限なし - イベントのロギングも、ファイル実行の制限レベルを指定するための監査設定もなく、すべての処理が許可されます。
監査のみ - すべての処理が許可されますが、監視目的としてイベントのログと監査は行われます。
自己権限付与 - ホストデバイス上で、許可されていないファイルをブロックするか実行するかについての決定を求めるプロンプトがユーザに対して表示されます。許可されていないファイルとは、「信頼できる所有者」リストに属していないか、または所定のルールの「許可された項目」リストに指定されていないファイルです。

自己権限付与のユーザプロンプトには、次のオプションが含まれます。

DLL ファイルの実行を許可すると、その DLL を使用するアプリケーションの再起動が必要になる場合があることを知らせるメッセージが、ユーザに表示されます。

ユーザは、設定の適用期間を決定することもできます。

このセッションでのみ選択内容を記憶する - 許可の決定は、現行セッションの間だけ保持されます。その後のセッションでアプリケーションの実行を試行すると、再度、許可の決定を求めるプロンプトがユーザに対して表示されます。
選択内容を永久的に記憶する - その後の全セッションにわたってユーザの決定が保持されます。

どちらのオプションも選択されていない場合は、ユーザが実行を試行している現行インスタンスでのみ決定が保持されます。その後、アプリケーションのインスタンスを実行しようとするたびに、自己権限付与のプロンプトが再度発行されます。

制限 - 許可されたアプリケーションのみを実行できます。「信頼できる所有者」にリストされているメンバーが所有しているファイルや、「許可された項目」にリストされているファイルも含まれます。