Workspace Environment Management

アプリケーションのセキュリティ

アプリケーションセキュリティ機能により、ユーザーが実行できるアプリケーションとファイルを制御するルールを定義できます。Web コンソールでアプリケーションセキュリティルールを設定し、ルール設定に必要な情報を取得するツールを提供できます。また、この機能を使用して、セキュリティルールを含む割り当てグループを作成できます。プロセスアプリケーションルールプロセス DLL ルールが有効になっている場合 、上書きモードはデフォルトでオンになります 。上書きモードでは、最後に処理されたルールが以前に処理されたルールを上書きします。このモードは、シングルセッションマシンにのみ適用することをお勧めします。この機能では、次のルールを作成することもできます。

  • 実行可能なルール
  • Windows インストーラールール
  • スクリプトルール
  • パッケージアプリルール
  • DLLのルール

注: ルールを作成する前に、まずデフォルトのルールを追加して、重要なシステムファイルが実行できるようにすることをお勧めします。

Windows インストーラールールの作成

これには、[基本情報] と [例外] の 2 つのメニュー項目が含まれます。Windows インストーラールールを作成するには、[基本情報] と [例外] で次の手順を実行します。

  • [ルールを作成] を選択すると、[Windows インストーラールールの作成] ページが表示されます。
  • 名前とオプションの説明を入力します。
  • 目的のアクションを選択します。
  • ドロップダウンリストから [パス]、[発行元]、[ファイルハッシュ] などの条件タイプを選択します 。
  • [ファイル情報ビューアを開く] を選択すると、WEM ツールハブに移動します。WEM ツールハブ**を使用すると、必要な情報をすばやく入手できます。詳細については、「ファイル情報ビューア」を参照してください。
  • オプションで、例外を追加して、通常は主要な基準に基づいてルールに含まれるファイルを含めることができます。このタスクを実行するには、[例外を追加] を選択します。
  • WEM Tool Hub に移動して、[ファイル情報ビューア] で指定された基準のいずれかからデータをコピーし、[ファイル情報ビューアーから貼り付け] をクリックします。
  • [完了] をクリックします。
  • [割り当ての管理] ページで必要に応じて割り当てを更新するには、[割り当てに進む] を選択します。
  • このアイテムを割り当てる割り当てターゲット (ユーザーとグループ) を選択します。フィルターを使用して課題をコンテキスト化します。指定したフィルタは上書きモードでのみ有効で 、エージェントバージョン 2406 以降でのみサポートされます。
  • 特定のルールをすべてのファイルに適用する必要がある場合は、アスタリスクを入力します。
アプリケーションのセキュリティ