エンドポイント セキュリティ クライアント ヘルプ

Ivanti エンドポイント セキュリティ アプリケーションを使用し、コンピュータのエンドポイント セキュリティ アクティビティを監視および管理します。エンドポイント セキュリティ アプリケーションを開くには、Windows タスクバー通知領域のアイコンをダブルクリックします。

エンドポイント セキュリティには、次のコンポーネントがあります。

  • アプリケーション コントロール:ソフトウェア アクティビティを監視し、悪意のあるソフトウェアの実行を防止します。
  • ホワイトリスト:承認済みリストにないプログラムの実行を防止します。
  • ファイアウォール:不正なネットワーク接続から保護します。
  • デバイス コントロール:接続されたデバイスのアクセスを監視および制限します。ワイヤレス接続、USB サムドライブなどで制限を設定できます。

Ivanti 管理者がエンドポイント セキュリティを構成した方法によっては、一部のコンポーネントが無効になっている場合があります。

エンドポイント セキュリティ権限がある Ivanti 管理者によって許可されている場合は、エンドポイント セキュリティ アプリケーションを使用して、エンドポイント セキュリティ コンポーネント構成を有効/無効化し、カスタマイズできます。管理者によって許可されていない場合は、アプリケーションを使用して、エンドポイント セキュリティ設定および情報を表示できます。管理者以外のユーザが制限された処理へのアクセスを要求するには、[制限された処理] パスワード ダイアログボックスにある一意の認証コードを管理者に提出します。

制限された処理の使用方法については、Ivanti® Endpoint Manager オンライン ヘルプをご参照ください。

エンドポイント セキュリティの使用方法

エンドポイント セキュリティを使用すると次のことを実行できます。

  • エンドポイント セキュリティ コンポーネントの保護ステータスの表示 (ホーム ビュー)
  • プログラム アクティビティの表示 (レポート ビュー、プログラム アクティビティ)
  • スタートアップ アプリケーションの表示 (レポート ビュー、スタートアップ アプリケーション)
  • Ivanti 信頼できるファイル リストの表示 (レポート ビュー、信頼できるファイル リスト)
  • コンピュータの詳細エンドポイント セキュリティ アクティビティ ログの表示 (レポート ビュー、詳細アクティビティ)
  • 許可されたプログラムのインストール

エンドポイント セキュリティ コンポーネントの保護ステータスの表示

エンドポイント セキュリティ ホーム ボタンを使用すると、エンドポイント セキュリティ コンポーネントの現在の保護ステータスが表示されます。ステータスが変更されると、自動的に更新されます。以下のいずれかが表示されます。

  • ブロック:セキュリティ違反はブロックおよび報告されました。
  • 無効:コンポーネントはアクティブではありません。
  • 学習:セキュリティ違反は許可および学習されました。
  • ログ:セキュリティ違反は許可および報告されました。

[表示] ボタンをクリックすると、詳細エンドポイント セキュリティ アクティビティ ログが開き、ポリシー違反と他のアクティビティを確認できます。

プログラム アクティビティの表示

[プログラム アクティビティ] レポート タブには、現在実行中のプログラム、プログラム名、作成した会社、およびファイルの説明 (ある場合) が表示されます。各プログラムの横の色が付いたアイコンは、プロセスの権限を示します。

  • 赤:プログラムには、エンドポイント セキュリティ権限または制限が構成されていないため、制限なく実行されます。
  • 黄:プログラムには一部のエンドポイント セキュリティ権限と制限があります。詳細については、権限詳細をご参照ください。
  • 緑:プログラムには、すべてのエンドポイント セキュリティ権限または制限が構成され、制限なく実行されます。

プログラムを右クリックすると、次の手順を実行できます。

  • [詳細] をクリックすると、プログラムに影響するエンドポイント セキュリティ設定が表示されます。エンドポイント セキュリティ管理者権限があるユーザはプログラム権限を修正し、信頼できるファイル リスト プログラムを追加または修正できます。この変更は、選択したプロセスにのみ影響します。たとえば、2つの notepad.exe プロセスがある場合、1つの権限を修正しても、他方に影響しません。変更し、[ローカル信頼できるファイル リストに追加する] を選択しない場合、変更は一時的になり、選択したプロフラムが終了するまでしか持続しません。
  • [終了] をクリックすると、プログラムを強制終了します (エンドポイント セキュリティ管理者のみ)。データの損失を防止するために、応答しないプログラムを修正する他の方法がない場合にかぎり、この方法を使用してください。
  • [通知]をクリックして通知ステータスを切り替えます。有効 (既定) な場合、そのプログラムに関連するエンドポイント セキュリティ違反により、タスクバーの Windows 通知領域でポップアップがトリガされます。プログラムでこれらのポップアップを表示しない場合は、このオプションをオフにします。オフにしても、違反は記録されます。

スタートアップ アプリケーションの表示

[スタートアップ] レポート タブには、タイプ別にスタートアップ オブジェクトを分類するツリー ビューが表示されます。このリストはリアルタイムで更新されます。カテゴリの内容:

  • ブラウザ オブジェクト:Internet Explorer/ActiveX プラグイン
  • スタートアップ フォルダ:Windows スタートアップ フォルダ
  • スタートアップ ファイル:INI ファイル
  • スタートアップ レジストリ:プログラム実行を許可するさまざまなレジストリの場所
  • スケジュールされているタスク:c:\windows\tasksのエントリ
  • サービス:HKLM\SYSTEM\CurrentControlSet\Servicesのエントリ

項目を右クリックすると、項目の詳細が表示されます。[日付] フィールドには、スタートアップ項目が追加された日付が表示されます。エンドポイント セキュリティがインストールされた後にのみ、追加されたスタートアップ項目の日付が使用できます。

Ivanti 管理者が許可する場合は、スタートアップ項目を有効化/無効化することもできます。

Ivanti 信頼できるファイル リストの表示

[信頼できるファイル リスト] レポート タブには、管理者が構成した信頼できるファイル リストのファイルが表示されます。このリストのファイルは信頼され、アプリケーション コントロールの制限を回避できます。このリストはリアルタイムで更新されます。Ivanti 管理者はコアサーバの信頼できるファイル リストにエントリを追加できます。コアサーバの信頼できるファイル リストへの他の修正は、Endpoint Security for Endpoint Manager コンソールから行う必要があります。ここで行うその他のすべての変更はコンピュータのローカルです。

コンピュータの詳細エンドポイント セキュリティ アクティビティ ログの表示

[詳細アクティビティ] レポートには、エンドポイント セキュリティ ログ イベントとセキュリティ違反が表示されます。

イベントを右クリックすると、次の手順を実行できます。

  • 違反を通知する:オフにすると、プロセスで違反が発生した場合に、エンドポイント セキュリティは通知を表示しません (プロセスは想定通りブロックされます)。
  • グローバルに学習する:コアの信頼できるファイル リストに必要な権限を追加し、次回以降プロセスが警告されないようにします (パスワードが必要)。
  • ローカルで学習する:ローカルの信頼できるファイル リストに必要な権限を追加し、次回以降プロセスが警告されないようにします (パスワードが必要)。
  • 例外を要求する:このファイルをコアの信頼できるファイル リストに追加するように管理者に要求を送信します。

許可されたプログラムのインストール

エンドポイント セキュリティ管理者権限のあるユーザは、エンドポイント セキュリティを使用して、許可されたプログラムをインストールできます。設定メニューを開き、[許可されたプログラムのインストール] をクリックすると、ファイル ブラウザが表示され、プログラムのインストーラ実行ファイルを選択できます。このようにプログラムをインストールすると、次の処理が発生します。

  • 選択したプログラムはブロックされません。
  • 子プロセスはブロックされません。
  • このプログラムまたは子プロセスが作成した実行ファイルは実行でき、システムスタートアップに追加できます。