[ポリシー] - [設定]タブ

[ポリシー] - [設定]タブ - [保護]

[保護]カテゴリーでは、ファイル、アプリケーションおよびネットワークアクセスをポリシーに割り当てます。

ファイルのアクセス・コントロール

ファイルの追加またはアクセスの変更 - モニターセットを追加してスケジュールします。これらのチェックボックスのいずれかをチェックすると、警報条件の発生時に、対応するアクションが実行されます。
- コントロールにアクセスするファイル名（フルパス必要） - フルパスおよびファイル名を入力します。
- アクセスが承認されているアプリケーションの入力 - アクセスリストに新しいアプリケーションを追加します。
- 承認済みアプリケーション - アクセスが承認されたアプリケーションのリストを表示します。
- 削除 - 選択したアプリケーションを承認済みアクセスのリストから削除します。
- リストされていないファイルへのアクセスの承認をユーザーに確認 - 新しいアプリケーションがそのファイルにアクセスしようとするたびに、アプリケーションごとに、ユーザーにファイルへのアクセスを承認/拒否させます。この機能を使用して、通常の使用に基づくアクセス制御を構築します。
- リストされていないファイルへのアクセスをすべて拒否 - アプリケーションによるファイルへのアクセスをブロックします。どのファイルにアクセスが必要であり、どのファイルにアクセスが不要であるか、すでにわかっている場合にこのオプションを選択します。
ファイルの削除 - 選択したエージェント手順を削除します。

アプリケーションブロッカー

マシンでのアプリケーションの実行を防ぐには：

編集ボックスにアプリケーションのファイル名を入力します。
[追加]ボタンをクリックします。[ブロックするアプリケーション]リストに、ブロックされたアプリケーションが表示されます。

マシンでのアプリケーション実行のブロックを解除するには、次の手順に従います。

編集ボックスにアプリケーションのファイル名を入力します。
[削除]ボタンをクリックします。アプリケーションが、[ブロックするアプリケーション]リストに表示されなくなります。

ネットワークアクセス

アプリケーションがブロックされるとユーザーに通知 - ブロックされたアプリケーションがネットワークにアクセスを試みると、ユーザーに通知します。この機能を使用して、通常の使用に基づくアクセスリストを構築します。これによって、システムのどのアプリケーションが、いつネットワークにアクセスしているかがわかります。アプリケーションがブロックされると、マシンユーザーは次の4つの応答のいずれかを選択するように求められます。
- 必ず - アプリケーションは無期限にネットワークにアクセスできます。ユーザーが再度確認されることはありません。
- はい - アプリケーションはセッションの間はネットワークにアクセスできます。ユーザーは再度確認されます。
- いいえ - セッションの間、アプリケーションによるネットワークへのアクセスを拒否します。ユーザーは再度確認されます。
- 決して - アプリケーションは無期限にネットワークへのアクセスを拒否されます。ユーザーが再度確認されることはありません。
次のリブートで、ドライバーを有効化/無効化する - エージェント用のネットワークアクセス保護ドライバーを有効/無効にします。標準的な方法でWindows TCP/IPスタックを使用しないアプリケーションは、このドライバー、特に古いレガシーのアプリケーションと競合します。このドライバーが無効の場合、エージェントはネットワーク統計のモニターや、ネットワークアクセスのブロックができません。 Vistaより前のWindowsマシンの場合、有効化されたドライバーは、マシンの再起動後にのみ有効になります。
リストされていないアクションの適用 - リストされていないアプリケーションは、ネットワークへのアクセスの承認または拒否が明示的に行われていないアプリケーションです。リストされていないアプリケーションがネットワークへのアクセスを試みた場合に行うべきアクションを選択します。
- リストされていないアプリケーションの承認をユーザーに依頼 - リストされていないアプリケーションがネットワークへのアクセスを試みると、確認ダイアログボックスが表示されます。
- すべてのリストされていないアプリケーションを承認 - リストされていないアプリケーションにネットワークへのアクセスが付与されます。
- すべてのリストされていないアプリケーションを拒否 - リストされていないアプリケーションはネットワークへのアクセスを拒否され、管理されるマシンでアプリケーションは閉じます。