ポリシー(アプリケーション制御)
作成日:2024年11月15日 | 更新日:2024年11月15日
アプリケーション制御は、組織のネットワークに存在するアプリケーションを一覧化し、各コンピューターにおけるアクセス権と
実行権限を制御します。
「ポリシー」は上記機能を実現するために許可リスト/禁止リストおよび権限管理で設定された内容を実際にコンピューターに適用するための構成です。
この記事ではポリシーの作成方法を説明します。
ポリシー
ポリシーの作成
- 「アプリケーションコントロール」タブ→「配布ポリシー」→「グループの関連付け」をクリックします。
- 画面からポリシーを設定します。設定内容は以下です。
- 関連付けるカスタムグループ
ポリシーを適用する対象をカスタムグループから設定します。
- 関連付けたアプリケーショングループ
- 特権付きアプリケーションリストリストと関連付ける
- 監査モード/制限モード
- 設定
- 設定完了後、「配布」または「今すぐ配布」をクリックします。
ポリシーに使用する許可リスト/禁止リストを設定します。ユーザーはリストに含まれるアプリケーションに対してアクセスが制御されます。アクセスの制御方法は監査モード/制限モードによります。
この項目を有効化した場合に限り、デバイスに権限管理の設定を適用することができます。
監査モードと制限モードのどちらを適用するか選択します。監査モードではユーザーは禁止リストに登録されたアプリケーション以外にアクセス可能です。一方、制限モードではユーザーは許可リストに登録されたアプリケーションにのみアクセス可能です。
アクセスの許可対象/禁止対象は「関連付けたアプリケーショングループ」フィールドおよび「監査モード」/「禁止モード」チェックボックスから、権限管理は「特権付きアプリケーションリストと関連付ける」フィールドから構成します。
ポリシーによってアプリケーションがブロックされた時に表示するメッセージを設定します。