アプリケーション ブロック

エンドポイントをマルウェアから保護する最適な方法の1つは、アプリケーション ブロックを使用することです。有効にすると、ホワイトリストのアプリケーションのみを実行できます。アプリケーション ブロックはエージェント設定によって管理されます。アプリケーション ブロックが必要なデバイスで個別のエージェント設定を使用することを検討してください。たとえばサーバではアプリケーションをブロックしないことが考えられます。

すべてのデバイスで同じアプリケーションをブロックしない場合は、カスタム ブロック済みアプリケーション グループを作成できます。たとえば、1つの部署では1つのセットのブロックされるアプリケーションが必要であり、別の部署では別のセットのブロックされるアプリケーションのセットが必要になることがあります。

このシナリオに対応する詳細と動画については、Ivanti コミュニティをご覧ください。

• LDMS パッチと準拠マネージャでのアプリケーション ブロックの使用法
• Ivanti エンドポイント セキュリティ ガイド決定版
• ビデオ--アプリケーションのブロック

エージェント設定でアプリケーション ブロックを有効にするには

1. [ツール] > [構成] > [エージェント設定] > [配布とパッチ] をクリックします。新しいエージェント設定を作成するか、既存の設定を編集します。
2. [パッチのみの設定] > [スキャン オプション] をクリックします。[ブロックされたアプリケーション] オプションを選択します。
   
   
3. [保存] をクリックします。

ブロックされたアプリケーションを構成するには

1. [ツール] > [セキュリティと準拠] > [パッチと準拠] の順にクリックします。
2. ツールバーで、[ブロックされたアプリケーション] ビューに切り替えます。
3. まだの場合は、ブロックされたアプリケーション リストを更新します。[更新のダウンロード] ツールバー ボタンをクリックします。Windows > セキュリティをクリックし、ブロックするアプリケーション を選択します。 [今すぐダウンロード] をクリックします。
4. ブロック リストのアプリケーションのダウンロードが完了すると、[ブロックされたアプリケーション] ツリーで [未割り当て] をクリックし、ブロック可能なアプリケーションのリストを表示します。
5. 未割り当てリストでブロックするアプリケーションを選択し、[ブロック] ツリーに移動します。
6. 選択したアプリケーションはデバイスでブロックされます。

[ブロック] ツリーを変更すると、次回脆弱性スキャナが実行されるときに、管理されたデバイスで有効になります。