Endpoint Central Cloud ナレッジベース

ポリシー(アプリケーション制御)


アプリケーション制御は、組織のネットワークに存在するアプリケーションを一覧化し、各コンピューターにおけるアクセス権と
実行権限を制御します。
「ポリシー」は上記機能を実現するために許可リスト/禁止リストおよび権限管理で設定された内容を実際にコンピューターに適用するための構成です。
この記事ではポリシーの作成方法を説明します。

ポリシー

ポリシーの作成
  1. 「アプリケーションコントロール」タブ→「配布ポリシー」→「グループの関連付け」をクリックします。
  2. 画面からポリシーを設定します。設定内容は以下です。
    • 関連付けるカスタムグループ
    • ポリシーを適用する対象をカスタムグループから設定します。

    • 関連付けたアプリケーショングループ
    • ポリシーに使用する許可リスト/禁止リストを設定します。ユーザーはリストに含まれるアプリケーションに対してアクセスが制御されます。アクセスの制御方法は監査モード/制限モードによります。

    • 特権付きアプリケーションリストリストと関連付ける
    • この項目を有効化した場合に限り、デバイスに権限管理の設定を適用することができます。

    • 監査モード/制限モード
    • 監査モードと制限モードのどちらを適用するか選択します。監査モードではユーザーは禁止リストに登録されたアプリケーション以外にアクセス可能です。一方、制限モードではユーザーは許可リストに登録されたアプリケーションにのみアクセス可能です。

      アクセスの許可対象/禁止対象は「関連付けたアプリケーショングループ」フィールドおよび「監査モード」/「禁止モード」チェックボックスから、権限管理は「特権付きアプリケーションリストと関連付ける」フィールドから構成します。
    • 設定
    • ポリシーによってアプリケーションがブロックされた時に表示するメッセージを設定します。

  3. 設定完了後、「配布」または「今すぐ配布」をクリックします。