skip to main content
JP : Deep Freeze Cloud Consoleの使用 : Anti-Executableサービス : 保護設定
保護設定
以下の設定を行います。
保護ステータス
保護の有効化 — 許可されたアプリケーションのみを起動するには、このオプションを選択します。
保護の無効化 — すべてのアプリケーションを起動するには、このオプションを選択します。
設定
配備オプション
以下のいずれかの配備オプションを選択します。
オプション1: 段階的配備
無許可のソフトウェアがインストールされているコンピュータにおける段階的配備です。このオプションを選択し、[次へ]をクリックします。段階的配備には、以下の3つのステップがあります。
ステージ1 — 監査のみ(ポリシー管理リストの作成): このステージでは、Anti-Executableがロギングモードで実行され、コンピュータで起動されているファイルおよび実行可能ファイルの情報を収集します。すべてのファイルがクライアントコンピュータでの実行を許可され、ファイルの実行に関するログが作成されます。未知のファイルは起動を許可され、Anti-Executableダッシュボードで違反のログが作成されます。
> すべてのWindows OSファイルを許可 — すべてのWindows OSファイルをローカル管理リストに追加し、[許可]対象に指定します。
インストールされたすべてのWindows OSファイルが反映されるようローカル管理リストを自動更新するには、メンテナンスモードでWindows Updatesを実行します。
ステージ2 — 部分的保護(ポリシー管理リストを実行し、未知のファイルを許可): このステージでは、ポリシー管理リストで指定されたファイルは定義どおりに[許可]または[ブロック]されます。ポリシー管理リストで指定されていないファイル(未知のファイル)はすべて実行を許可され、Anti-Executableダッシュボードで違反としてレポートされます。
> すべてのWindows OSファイルを許可 — すべてのWindows OSファイルをローカル管理リストに追加し、[許可]対象に指定します。
最終ステージ — 全面的保護(ポリシー管理リストを実行し、未知のファイルをブロック): このステージでは、ポリシー管理リストが実行され、未知のファイルがすべてブロックされます。ポリシー管理リストで指定されたファイルは、定義どおりに[許可]または[ロック]されます。ポリシー管理リストで指定されていないファイル(未知のファイル)はすべてブロックされ、Anti-Executableダッシュボードで違反としてレポートされます。
> すべてのWindows OSファイルを許可すべてのWindows OSファイルをローカル管理リストに追加し、[許可]対象に指定します。
オプション2: 新しくインストールまたはイメージングしたコンピュータ環境での配備
このオプションでは、コンピュータにあらかじめインストールされているものすべての実行を許可し、ローカル管理リストを作成します。コンピュータにインストールされた実行可能ファイルはすべて、Anti-Executableダッシュボードで明示的にブロックされていない限り、実行を許可されます。
このオプションでは、ポリシー管理リストが実行されます。未知のファイルはブロックされ、Anti-Executableダッシュボードで違反のログが作成されます。
ファイルをすべてのクライアントコンピュータでブロックするには、それらのファイルをポリシー管理リストに追加し、[ブロック]対象に指定します。
ポリシー管理リストにおけるファイルおよびフォルダの実行可否設定は、ローカル管理リストにおける実行可否設定よりも優先されます。
オプション3: カスタム配備
カスタム配備は、個々の要件に応じた配備であり、ポリシーにおいて設定可能です。以下の設定を行います。
実行可否の設定
ポリシー管理リスト — ポリシー管理リストには、特定のポリシーに属するファイルおよび実行可能ファイルのリストと、各ファイルが許可されているかブロックされているかの情報が含まれます。以下のいずれかのオプションを選択します。
> リストを実行して、違反ログを作成 — ポリシー管理リストを実行し、Anti-Executableダッシュボードで違反のログを作成します。ファイルは、ポリシー管理リストで指定されたとおりに[許可]またはブロックされます。
> リストを実行せずに、違反ログを作成 — ポリシー管理リストを実行せず、Anti-Executableダッシュボードで違反のログを作成します。
未知のファイル — 未知のファイルとは、ローカル管理リストやポリシー管理リストに含まれていないファイルのことです。以下のいずれかのオプションを選択します。
> 許可して、違反ログを作成 — ファイルの実行を許可し、Anti-Executableダッシュボードで違反のログを作成します。
> ブロックして、違反ログを作成 — ファイルの実行をブロックし、Anti-Executableダッシュボードで違反のログを作成します。
インストール時にすべてのファイルをスキャンし、ローカル管理リストを作成 — Anti-Executableクライアントのインストール時にコンピュータをスキャンし、コンピュータ上にあるすべてのファイルのローカル管理リストを作成します。
すべてのWindows OSファイルを許可すべてのWindows OSファイルをローカル管理リストに追加し、[許可]対象に指定します。
インストールされたすべてのWindows OSファイルが反映されるようローカル管理リストを自動更新するには、メンテナンスモードでWindows Updatesを実行します。