ファイルアクセス

ファイルアクセスページは、悪意のあるアプリケーションまたはユーザーによる、管理されるマシンのファイルへの不正なアクセスを防ぎます。アプリケーションは、ファイルへのアクセスを承認または拒否されます。

注： explorer.exeおよび/またはcmd.exeへのアクセスをブロックすると、保護されているファイルへのオペレーティングシステムによるアクセスもブロックできます。これによってファイルは名前の変更、移動、または削除されなくなり、したがってファイルは不正操作されることが完全になくなります。

複数エージェント

マシンに複数エージェントがインストールされている場合、ファイルアクセス、ネットワークアクセス、アプリケーションブロッカを使用するのに必要なドライバーをコントロールするエージェントは一度に1つだけです。これらの機能は、エージェントがコントロールするこれらのドライバーでのみ実行可能です。

ブロック

ファイルを悪意のあるアプリケーションによるアクセスから保護するには、ファイル名を入力してブロック ボタンをクリックします。これによって、ファイルアクセスポップアップウィンドウが表示されます。

ダイアログは、ユーザーに以下のオプションのいずれかを提示します：

ファイル名によるアクセス制御 - ファイル名および/またはフルパスの一部を入力します。たとえば、protectme.docという名前のファイルをリストに追加すると、どのドライブのどのディレクトリにもprotectme.docというファイルは存在できなくなります。myfolder\protectme.docと追加すると、 myfolderという名前のディレクトリのファイルは存在できなくなります。
新規 - アクセスリストに新しいアプリケーションを追加します。手動でアプリケーションを入力するか、検索...ボタンを使用してアプリケーション名を選択します。
削除 - 承認されたアクセスリストからアプリケーションを削除します。
検索 - マシンIDを選択して、そのマシンIDにインストールされているアプリケーションのリストを検索して、アプリケーション名を選択します。このリストは、そのマシンIDで実行された最新の監査に基づいています。実際に管理されるマシンをブラウズするわけではありません。
リストされていないファイルへのアクセスの承認をユーザーに確認 - 新しいアプリケーションがそのファイルにアクセスしようとするたびに、アプリケーションごとに、ユーザーにファイルへのアクセスを承認/拒否させます。この機能を使用して、通常の使用に基づくアクセス制御を構築します。
リストされていないファイルへのアクセスをすべて拒否 - アプリケーションによるファイルへのアクセスをブロックします。どのファイルにアクセスが必要であり、どのファイルにアクセスが不要であるか、すでにわかっている場合にこのオプションを選択します。

ブロック解除

ブロック解除ボタンをクリックして、アプリケーションを保護リストから削除します。これによって、選択したマシンIDで保護されているすべてのファイルをリストアップする新しいダイアログボックスが開きます。選択したマシンだけからファイルを削除することもできますし、そのファイルパスを含むすべてのマシンから削除することもできます。

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

チェックインステータス

これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します：

オンラインなのですが、最初の監査が完了するのを待っています