デバイスポリシー:アプリケーション制御設定
Windows および Linux デバイスのアプリケーション制御を使用して、Aurora Protect Desktop デバイス上の実行可能ファイルに対する変更を制限できます。アプリケーション制御を有効にする前にデバイス上にあったアプリケーションのみを実行できます。アプリケーション制御は通常、セットアップ後に変更されない固定機能デバイス(POS デバイスなど)で使用されます。
アプリケーション制御を有効にした後では、デバイス上でアプリケーションを追加したり、既存のアプリケーションを変更したりしようとしても拒否されます。アプリケーションをブラウザからダウンロードしたり、別のデバイス(外部ドライブや共有ドライブなど)からコピーしたりすることはできません。アプリケーション制御の主な目的は、リモートドライブまたは外部ドライブからの実行可能ファイルの実行、ローカルドライブでの新しい実行可能ファイルの作成、ローカルドライブ上の既存ファイルへの変更を拒否することです。
アプリケーション制御アクティビティは、管理コンソールのデバイス詳細で表示できます。
- アプリケーション制御を有効に設定すると、ポリシーが割り当てられているデバイスで No Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/managing-agent-updates/Managing-updates-for-the-agents.dita は無効になります。
- アプリケーション制御を有効にすると、ポリシーが割り当てられているデバイスから Aurora Protect Desktop または Aurora Focus エージェントを削除することはできません。
- アプリケーション制御を使用するシステム上で Aurora Focus を実行することは推奨されません。アプリケーション制御が有効になっていると、Aurora Focus はアプリケーション制御の制限により正しく機能しません。
- 本番環境が停止したりネットワークアクティビティが過剰になったりしないよう、アプリケーション制御ではリモートドライブまたは外部ドライブへのファイル転送は監視しません。
- Linux デバイスの場合:
- アプリケーション制御フォルダの除外はサポートされません。
- アプリケーション制御を有効にすると、ローカルファイルシステム上のすべての実行可能ファイルのインベントリが作成されます。ファイルの実行は、インベントリ内のファイルに制限されます。
- 実行可能ファイルは、アプリケーション制御を有効にした後でもデバイスに追加できますが、実行可能ファイルを実行することはできません。アプリケーション制御が有効になっている場合は、インベントリにあるアプリケーションのみ実行できます。
- アプリケーション制御が有効になっているときに更新を許可すると、問題が発生する場合があります。
|
設定 |
説明 |
|---|---|
|
アプリケーション制御 |
アプリケーション制御を有効にします。アプリケーション制御を有効にしてデバイスポリシーを保存すると、(以前の設定に関係なく)これらのポリシー設定は自動的に変更されます。
これらの設定は、デバイスポリシーを編集して変更できますが、アプリケーション制御と併用することをお勧めします。 |
|
変更ウィンドウ |
有効にすると、アプリケーション制御はオフになり、新しいアプリケーションをインストールしたり、デバイス上のアプリケーションを変更したりすることができます(エージェントの更新を含む)。必要な変更を行ったら、この設定をオフにして変更ウィンドウを閉じ、アプリケーション制御を再度有効にします。 この設定を使用してアプリケーション制御を一時的に無効にすると、フォルダの除外などの変更は保持されます。アプリケーション制御の設定を無効にすると、すべての設定はデフォルトにリセットされます。 |
|
フォルダを除外:除外を追加 |
アプリケーション制御から除外するフォルダの絶対パスを指定できます(たとえば、C:\Program Files\Microsoft SQL Server)。アプリケーション制御フォルダの除外は、Windows デバイスでのみサポートされます。フォルダの除外は、ローカルの内蔵ドライブでのみ使用できます。リムーバブルドライブまたはリモートドライブの除外はサポートされていません。 |