アプリケーションコントロールの設定

• クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。

• アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。 [追加] をクリックするか、既存のポリシーをクリックします。

• ブロック

  ブロックモードは、カーネルレベルのブロック手法を使用して、企業のエンドポイントで実行される前にアプリケーションをブロックします。カーネルレベルでブロックすると、ファイルアクセスがブロックされ、アプリケーションが起動しなくなります。これにより、セキュリティが向上しますが、許可されているアプリケーションに必要なファイルが予期せずブロックされたり、短時間、ファイルへのアクセスが遅延する場合があります。

• ロックダウン

  エンドポイントのロックダウン前に、アプリケーションコントロールによってエンドポイントが検索され、アプリケーションインベントリが作成されます。エンドポイントで実行できるのは、インベントリにすでに存在するアプリケーションのみになります。ロックダウン中、アプリケーションコントロールにより、アップグレードおよびインストールパッケージが実行されないようになります。

  ユーザの環境によっては、インベントリ検索が完了するまでに数時間かかる場合があります。セキュリティエージェントコンソールでアプリケーションコントロールの状態を定期的に確認してください。インベントリ検索は、エンドポイントのパフォーマンスにも影響を与える可能性があります。サーバへのロックダウンの適用については、事前に慎重に計画してください。

• [トレンドマイクロの信頼済みベンダーのアプリケーションを除外 (推奨)] : 信頼できるベンダーからのものであるとトレンドマイクロの脅威の専門家が判断したすべてのアプリケーションを自動的に許可する場合に選択します。

• [Microsoftの署名付きのプログラム (Windows Updateを含む) によるプロセスツリーを除外] : Microsoftの署名付きプログラムによって実行されるすべてのアプリケーションとプロセスを自動的に許可する場合に選択します。

  注:

  トレンドマイクロ では、この設定を有効にして、Windows Updateを実行することをお勧めしています。アップデートの完了後はこの設定を無効にすることを、 トレンドマイクロ では強くお勧めしています。

[アプリケーションコントロールルール] 画面が表示されます。

ルールを作成するには、 [ルールの追加] をクリックし、ルールの種類を選択します。

ルールの作成の詳細については、 アプリケーションコントロールルールを設定する を参照してください。