ナビゲーションをスキップする

アプリケーション制御

アプリケーション制御とは、
Windows
デバイスおよび
Linux
デバイスで、ユーザーがデバイス上の実行可能ファイルに対する変更を制限できるようにするオプションの設定です。アプリケーション制御が有効になる前にデバイス上にあったアプリケーションのみを実行できます。アプリケーション制御は通常、セットアップ後に変更されない固定機能デバイス(POS デバイスなど)で使用されます。
アプリケーション制御を有効にすると、アプリケーションの追加やデバイス上のアプリケーションへの変更を試行しても拒否されます。つまり、アプリケーションを Web ブラウザからダウンロードしたり、別のデバイスやコンピュータ(外部ドライブや共有ドライブなど)からコピーしたりすることはできません。
アプリケーション制御の主な目的は次のとおりです。
  • リモートドライブまたは外部ドライブからの実行可能ファイルの実行を拒否します。
  • ローカルドライブでの新しい実行可能ファイルの作成を拒否します。
  • ローカルドライブ上の既存のファイルに対する変更を拒否します。
アプリケーション制御を使用する場合は、次の点に留意してください。
  • アプリケーション制御が有効になっている場合、
    CylancePROTECT Desktop
    および
    CylanceOPTICS
    エージェントの更新プロセスは無効になります。
  • アプリケーション制御が有効になっている場合、
    CylancePROTECT Desktop
    エージェントや
    CylanceOPTICS
    エージェントを削除することはできません。
  • アプリケーション制御を使用するシステム上で
    CylanceOPTICS
    を実行することは推奨されません。アプリケーション制御が有効になっていると、
    CylanceOPTICS
    はアプリケーション制御の制限により正しく機能しません。
  • アプリケーション制御が有効になっている場合、リモートドライブまたは外部ドライブ上のすべての実行可能ファイルの実行が拒否されます。本番環境が停止したりネットワークアクティビティが過剰になったりしないよう、アプリケーション制御ではリモートドライブまたは外部ドライブへのファイル転送は監視しません。

アプリケーション制御設定

オプション
説明
アプリケーション制御
この設定では、アプリケーション制御を有効にするかどうかを指定します。アプリケーション制御を有効にすると、次の推奨設定が自動的に適用されます。
  • [ファイルアクション]
    タブでは、危険なファイルと異常なファイルの両方に対して、
    [自動隔離(実行制御あり)]
    設定が選択されます。
  • [メモリアクション]
    タブでは、
    [メモリ保護]
    設定が選択されます。すべてのメモリ保護違反タイプは
    [停止]
    に設定されます。
  • [保護設定]
    タブでは、
    [新しいファイルを監視]
    設定が選択されます。
これらの設定を変更する場合は、指定のタブから選択を解除します。
ウィンドウを変更
この設定を有効にすると、アプリケーション制御が一時的に無効になり、新しいアプリケーションの編集および実行、またはエージェントの更新を含む更新の実行が可能になります。必要な変更を行ったら、このチェックボックスをオフにして変更ウィンドウを閉じ、アプリケーション制御を再度有効にします。
この設定を使用してアプリケーション制御を一時的に無効にすると、フォルダの除外などの変更は保持されます。
[アプリケーション制御]
設定を無効にすると、設定はデフォルトにリセットされます。
フォルダの除外(サブフォルダを含む)
この設定では、アプリケーション制御が有効になっている場合にアプリケーションの変更や追加を許可するフォルダの絶対パスを指定します。この設定は、
Windows
エージェント 1410 以降を実行しているデバイスに適用されます。
例:
C:\Program Files\Microsoft SQL Server
フォルダの除外は、ローカルの内蔵ドライブでのみ使用できます。リムーバブルドライブまたはリモートドライブの除外はサポートされていません。

アプリケーション制御アクティビティの表示

デバイスのアプリケーション制御アクティビティは、
[脅威と活動]
セクションの
[デバイスの詳細]
ページで確認できます。