Application Virtualization の概要
アプリケーション コントロールはパッチ管理、アンチウィルス、アンチスパイウェア、ファイアウォール設定といった保護レイヤを強化し、悪意のある活動の管理デバイスへの侵入を防止します。アプリケーション コントロールは常に指定されたプロセス、ファイル、アプリケーション、およびレジストリ キーを監視し、許可されていない動作を防止します。デバイスで実行するアプリケーション、およびそのアプリケーションの実行方法を制御します。
アプリケーション コントロールは定義ベース (署名ベース) ではなく、ルールベースのシステムであるため、ゼロデイ攻撃 (リスクが発見および定義され、パッチが提供される前に、脆弱なコードを悪意のある方法で利用すること) に対するシステム保護においてより効果を発揮します。
アプリケーション コントロール保護は脆弱性検出および修正、スパイウェア検出および削除、アンチウィルス スキャンおよび検疫とは異なり、パッチ ファイル、定義/パターン ファイル、署名データベース ファイルなどの継続的なファイル更新を必要としません。
アプリケーション コントロールでは、アプリケーションとオペレーティング システムのカーネルとの間にソフトウェア エージェントを配布することにより、サーバおよびワークステーションを保護します。悪意ある攻撃の典型的な動作に基づいて事前に定義されたルールを使用するこれらのシステムでは、ネットワーク接続要求、メモリの読み取りまたは書き出しの試行、または特定のアプリケーションへのアクセスの試行などのアクティビティが評価されます。良いとされている動作は許可され、悪いとされている動作はブロックされます。 不審な動作については、さらに評価が必要であることを示すためにフラグが立てられます。
アプリケーション コントロール設定には、メイン コンソール ([ツール] > [セキュリティと準拠] > [エージェント設定]) からアクセスできます。アプリケーション コントロール エージェント設定を使用すると、アプリケーション コントロール エージェントのインストール、更新、および削除タスクを作成できます。 また、保護するターゲット デバイスに配布できるアプリケーション コントロールの設定を指定し、アプリケーション コントロールの表示方法と管理デバイスでの操作方法、エンド ユーザが使用できるインタラクティブ オプションを指定するアプリケーション コントロールの表示 / インタラクション設定をカスタマイズできます。また、セキュリティ アクティビティ ツールでは、保護されたデバイスのエンドポイント セキュリティ アクティビティとステータス情報を表示できます ([ツール] > [セキュリティと準拠] > [セキュリティ アクティビティ])。
エンドポイント セキュリティのコンポーネント
アプリケーション コントロールは、ロケーション認識 (ネットワーク接続管理)、Ivanti ファイアウォール、デバイス コントロール ツールとともに、包括的なエンドポイント セキュリティ ソリューションのコンポーネントを構成します。
積極的なセキュリティ
アプリケーション コントロールは次の方法で積極的に管理デバイスを保護します。
- 使用中のコンピュータまたは実行中のプロセスのアプリケーション メモリでバイナリ (または指定のファイル) を変更しようとするアプリケーションに対して、カーネル レベルの保護を提供します。また、特定領域のレジストリに対する変更もブロックし、ルートキット プロセスを検知することもできます。
- バッファ オーバーフローおよびヒープ使用に対しては、メモリ保護を使用します。
- 攻撃者がデータ セグメントのコードをビルドおよび実行できないようにする保護スキームを実行します。
- 許可されていないファイル アクセスや普段行われていないファイル アクセスを監視します。
- シグネチャ データベースを使用せずに、使用中のコンピュータにリアルタイムの保護を提供します。
システム レベルのセキュリティ
アプリケーション コントロールには次のシステムレベルのセキュリティがあります。
- カーネル レベル、役割ベースのファイル システム保護
- レジストリ保護
- スタートアップのコントロール
- ステルス ルートキットの検知
- ネットワーク フィルタリング
- プロセスおよびファイル / アプリケーションの証明書
- 実行可能プログラムが特定のファイルに対して実行できるアクションを制限するファイル保護ルール
アプリケーション コントロール コンソール機能
アプリケーション コントロールを使用すると、管理者は、アプリケーション コントロール設定を使用して異なるユーザ グループに対して別個のプロファイルを定義および管理できるようになります。エンドポイント セキュリティ設定により、管理者は異なるユーザ プロファイルに対して複数の非常に柔軟な構成を作成できるため、あらゆるユーザ グループのニーズも満たすことができます。
アプリケーション制御設定には、カスタム パスワード保護、WinTrust 処理、保護モード、カスタム許可/拒否リスト、ネットワークおよびアプリケーション制御ポリシー、ファイル認証、ファイル保護ルールを含めることができます。
アプリケーション コントロール クライアント機能
アプリケーション コントロール クライアント (管理デバイスに展開) は、社内のデスクトップ コンピュータおよびサーバで実行するアプリケーションの種類を制御し、そのようなアプリケーションをどのように実行許可するかを制御する、管理者向けの新しく強力なツールです。
アプリケーション コントロール クライアント ソフトウェアでは、実績のあるヒューリスティックおよび動作認識テクニックにより、悪意あるコードの典型的なパターンやアクションを認識します。たとえば、システム レジストリに書き込みを行おうとしたファイルはブロックされ、悪意のあるソフトウェアである可能性を示すフラグが立てられます。アプリケーション コントロール コンポーネントでは、シグネチャが特定される前でも悪意あるプログラムを確実に検出できる、さまざまな独自開発のテクニックが使用されます。
サポートされているデバイスのプラットフォームとアンチウイルス製品
どのデバイス プラットフォームおよびアンチウィルス製品でアプリケーション コントロール (エンドポイント セキュリティ) がサポートされているか、最新の詳細情報については、Ivanti ユーザ コミュニティでエンドポイント セキュリティに関する FAQ をご参照ください。
IMPORTANT: エンドポイント セキュリティはコア サーバまたはロールアップ コアではサポートされていません
コア サーバやロールアップ コアにはエンドポイント セキュリティをインストール/配布しないでください。ただし、エンドポイント セキュリティを別のコンソールに配布することはできます。
その他のアンチウイルス製品がインストールされているデバイスにはアプリケーション コントロールを配布しないでください。
アプリケーション コントロール ライセンス
エンドポイント セキュリティとアプリケーション コントロールを使用するには、まず、使用できるライセンスを使用して、コアサーバを認証する必要があります。
ライセンスについては、販売店に連絡いただくか、Ivanti の Web サイトをご覧ください。
エンドポイント セキュリティのロールに基づく管理
エンドポイント セキュリティでは、パッチと準拠のように、ユーザが機能を利用できるようにするために Ivanti の役割ベース管理が使用されます。役割ベース管理は、アクセスおよびセキュリティ フレームワークであり、Ivanti 管理者は、それに従ってツールやデバイスのアクセス制限を実行します。各ユーザには、使用できる機能と管理できるデバイスを定義する個別の役割とスコープが付与されます。
管理者は、コンソールのユーザ ツールを使用して、これらの役割を他のユーザに割り当てます。エンドポイント セキュリティは [ロール] ダイアログ ボックスの [セキュリティ権限] グループに表示されるエージェント設定権限に含まれています。エンドポイント セキュリティ機能を表示および使用するには、ユーザに必要なエージェント設定アクセス権限を割り当てる必要があります。
エージェント設定権限では、ユーザは次の操作を実行できます。
- コンソールの [ツール] メニューおよびツールボックスのエンドポイント セキュリティ機能の表示とアクセス
- エンドポイント セキュリティ保護のためのデバイスの構成
- エンドポイント セキュリティ設定の管理 (パスワードの保護、署名コードの処理、アクション、保護モード、ファイル証明書、ファイル保護ルールなど)
- エンドポイント セキュリティのインストールまたは更新タスクおよび設定変更タスクの配布
- 保護されたデバイスに対するエンドポイント セキュリティ アクティビティを表示する
- エンドポイント セキュリティ アクティビティを記録および表示するためのエンドポイント セキュリティ データしきい値設定の定義
主なエンドポイント セキュリティ タスクの概要
次の一覧では、エンドポイント セキュリティ保護の構成、導入、および使用に関する主なタスクについて概説します。詳細な概念および手順については、機能固有のヘルプ トピックをご参照ください。
- エンドポイント セキュリティ保護用に管理デバイスを構成する (エージェントをターゲット デバイスに配布)。
- 署名されたコード処理、保護モード、許可/拒否リスト (デバイスで実行できるアプリケーション)、ファイル認証、ファイル保護ルール、エンドユーザ インタラクティブ オプションなどのエンドポイント セキュリティ設定を使用してエンドポイント セキュリティ オプションを構成します。
- エンドポイント セキュリティの学習モードでデバイス上のファイルおよびアプリケーションの動作を検出する。
- エンドポイント セキュリティ自動ブロック モードで管理デバイス上のエンドポイント セキュリティ保護を実施する。
- 保護されたデバイスに対するエンドポイント セキュリティ アクティビティを表示する。