アプリケーションコントロールについて
下記5つの対象に対してアプリケーションの実行を許可もしくは、ブロックする機能となります。
- ソフトウェア安全性評価リスト:
トレンドマイクロで検証された安全なソフトウェアのリストです。パターンとして配布されます。リストからアプリケーションを選択できます。 - ファイルパス:
ファイルパスを指定できます。ワイルドカードや正規表現を利用できます。 - 証明書:
ファイル署名の情報を元に対象を指定できます。 - ハッシュ値:
ファイルのハッシュ(Sha-1、Sha-256)を元に指定できます。 - 悪用されるリスクのあるソフトウェアリスト:
トレンドマイクロが提供する悪用されるリスクのあるソフトウェアの一覧です。
上記の対象に対して設定したアプリケーション"でない"場合、すべて[許可]か、あるいは[ロックダウン]の対象になります。
アプリケーションコントロールのライセンスを有効化する手順
- Apex CentralにApex Oneサーバを登録します。
手順については、こちらの製品Q&Aをご確認ください。 - Apex Centralでアプリケーションコントロールのライセンスを登録し、Apex One サーバへライセンスを配布します。
- Apex Central の[ディレクトリ]>[製品]で、Apex One の[製品ライセンス情報]を確認、[アプリケーションコントロール] のステータスが有効になっている事を確認します。
※Apex One サーバにて、以下サービスが実行中のステータスになります。
Trend Micro Application Control Service
アプリケーションコントロールのポリシー作成手順
Apex Central 側でアプリケーションコントロールの有効化が完了したら、アプリケーションコントロールの条件の作成を行います。次にポリシーの作成を行い、Apex Oneエージェントへの配信を行います。
アプリケーションコントロールの条件の作成
まずは、アプリケーションコントロールの条件を作成します。
- Apex Central にて[ポリシー]>[ポリシーリソース]>[アプリケーションコントロールの条件]を開きます。
- [+条件の追加]をクリックし、[許可]あるいは[ブロック]を選択します。
- 任意の名前を付与し、必要なルールを作成、[保存]をクリックします。
- 上記手順を繰り返し、必要な[アプリケーションコントロールの条件]を作成します。
ポリシーの作成、配信
作成した[アプリケーションコントロールの条件]をApex Oneエージェントへ割り当てるポリシーを作成します。
- Apex Central にて[ポリシー]>[ポリシー管理]を開きます。
- [製品:]にて、「Apex Oneセキュリティエージェント」を選択、[作成]をクリックします。
- 任意の[ポリシー名:]を付与し、ポリシーの配信対象を選択します。
- [Apex Oneセキュリティエージェントの設定:] で[アプリケーションコントロールの設定]を選択、[アプリケーションコントロールを有効にする]にチェックボックスをいれ、[ユーザ定義ルール]セクションにてユーザアカウント事に必要な[アプリケーションコントロールの条件]を割り当てます。
- [配信]をクリックします。
- [ポリシー]>[ポリシー管理]画面にて、ポリシーの配信状況をチェックします。
[ポリシーのバージョン]に表示される一意の値がポリシーに割り振られたユニークな番号になります。 - Apex One コンソールの[ログ]>[システムイベント]にて、Apex Centralから、Apex Oneへポリシーが配信された事を確認します。
- 各Apex One セキュリティエージェントのアイコンを右クリック>[コンポーネントバージョン]にて、Apex Centralから、Apex Oneへポリシーが配信された事を確認します。
また、以下サービスが実行中のステータスである事を確認します。Trend Micro Application Control Service (Agent)
アプリケーションコントロールによるブロックを確認する手順
アプリケーションコントロールによるブロックが発生した場合、ポリシー設定にてエージェント通知が有効になっている環境では、Apex One セキュリティエージェント側に通知が表示されます。(デフォルトでは有効に設定されています。)
全てのログは、ApexCentralの[レポート]>[ログ]>[ログクエリ]画面にて「アプリケーションコントロール違反」をクエリする事により確認が可能です。