配備オプション | 用途 | 設定オプション |
---|---|---|
段階的配備 | ネットワーク上でユーザーが使用しているファイルについて、すべてを把握できていない場合。 Anti-Executableサービスは、ユーザーが各自のコンピュータで起動したファイルに関し、情報を収集します。 | ステージ1 — 監査のみ: ユーザーまたはシステムによってどのファイルが起動されたかのログを作成します。全コンピュータで使用されているすべてのファイルの情報を収集できるよう、ステージ1に7~30日をあてることが推奨されます。どのファイルを許可またはブロックするかについては、Anti-Executableダッシュボードにアクセスし、ポリシー管理リストで定義します。このステージではすべてのファイルが実行を許可されています。 ステージ2 — 部分的保護: ポリシー管理リストが実行されます。ポリシー管理リストで指定されていないファイル(未知のファイル)はすべて許可され、Anti-Executableダッシュボードで違反としてレポートされます。 最終ステージ — 全面的保護: ポリシー管理リストが実行されます。ポリシー管理リストで指定されていないファイル(未知のファイル)はすべてブロックされ、Anti-Executableダッシュボードで違反としてレポートされます。 |
新しくインストールまたはイメージングしたコンピュータ環境での配備 | 既知のプログラムを搭載したクリーンな状態のコンピュータの場合。すべてのファイルを許可できます。 これによって、コンピュータ上にあるすべてのファイルのローカル管理リストが作成されます。 | ファイルをすべてのコンピュータでブロックするには、それらのファイルをポリシー管理リストに追加し、ブロック対象に指定します。 不明なファイルはブロックされ、違反はAnti-Executableダッシュボードでレポートされます。 |
カスタム配備 | 独自のカスタム設定を作成します。 | 以下に関するカスタム設定を作成できます。 • ポリシーに属するファイル • コンピュータ上のファイル • コンピュータ上の未知のファイル |