Endpoint Central Cloud ナレッジベース

許可リスト/禁止リスト


アプリケーション制御では、ユーザーが利用可能なアプリケーションを「許可リスト」および「禁止リスト」を使用して定義します。
各リストを使用し、以下のいずれかをデバイスに適用します。

  • 監査モード
  • ユーザーは「禁止リスト」に登録されたアプリケーション以外にアクセス可能です。

  • 制限モード
  • ユーザーは「許可リスト」に登録されたアプリケーションにのみアクセス可能です。

この記事では各リストの作成方法と適用方法を説明します。

許可リスト/禁止リスト

許可リスト/禁止リストの作成方法
  1. 「アプリケーショングループ」から「許可リストの作成」または「禁止リストの作成」をクリックします。設定内容は両者で共通のため、以下は許可リストの場合について説明します。
  2. 作成するアプリケーショングループ名を左上のフィールドに入力してください。
  3. 管理対象にインストールされているアプリケーションが表示されます。リストに追加する要素を選択してください。
    左上のプルダウンから以下の条件を指定しソートすることができます。

    • ベンダー
    • 信頼されたベンダーごとに表示します。選択したベンダーのアプリケーションがすべてリストに追加されます。

    • 製品名
    • 製品名ごとに表示します。

    • 検証済みの実行ファイル
    • 実行ファイルごとに表示します。

    • ファイルハッシュ
    • SHA256のハッシュ値ごとに表示します。

    • フォルダーのパス
    • 特定のフォルダーを選択し、フォルダー内の実行ファイルがすべてリストに追加されます。

    • ストアアプリ
    • Microsoft Storeアプリのみを表示します。

    • すべて
    • 上記の各条件でソートした結果をすべて表示します。

      「ベンダー」から設定した場合、当該ベンダーのアプリケーションが管理対象に新たにインストールされた際に、自動的にリストに追加されます。
      「フォルダーパス」から設定した場合、アプリケーションが当該フォルダー内に新たに追加された際に、自動的にリストに追加されます。

  4. リストに追加する要素をすべて選択後、「作成」をクリックします。
許可リスト/禁止リストの適用方法

作成したリストは「ポリシー」から適用します。詳細はこちらをご確認ください。