ビジネスサポートポータルアカウントでログイン
[Apex One] アプリケーションコントロールの概要、および有効化手順について  

[Apex One] アプリケーションコントロールの概要、および有効化手順について

    • 更新日:
    • 30 Jul 2019
    • 製品/バージョン:
    • Apex One 2019.All
    • OS:
    • Windows すべて
概要
Trend Micro Apex One(以下、Apex One)のアプリケーションコントロールの概要、および有効化手順について
詳細
Public

アプリケーションコントロールについて

下記5つの対象に対してアプリケーションの実行を許可もしくは、ブロックする機能となります。

  • ソフトウェア安全性評価リスト:
    トレンドマイクロで検証された安全なソフトウェアのリストです。パターンとして配布されます。リストからアプリケーションを選択できます。
  • ファイルパス:
    ファイルパスを指定できます。ワイルドカードや正規表現を利用できます。
  • 証明書:
    ファイル署名の情報を元に対象を指定できます。
  • ハッシュ値:
    ファイルのハッシュ(Sha-1、Sha-256)を元に指定できます。
  • 悪用されるリスクのあるソフトウェアリスト:
    トレンドマイクロが提供する悪用されるリスクのあるソフトウェアの一覧です。

上記の対象に対して設定したアプリケーション"でない"場合、すべて[許可]か、あるいは[ロックダウン]の対象になります。

 

アプリケーションコントロールのライセンスを有効化する手順

  1. Apex CentralにApex Oneサーバを登録します。

    手順については、こちらの製品Q&Aをご確認ください。
  2. Apex Centralでアプリケーションコントロールのライセンスを登録し、Apex One サーバへライセンスを配布します。


  3. Apex Central の[ディレクトリ]>[製品]で、Apex One の[製品ライセンス情報]を確認、[アプリケーションコントロール] のステータスが有効になっている事を確認します。


※Apex One サーバにて、以下サービスが実行中のステータスになります。

Trend Micro Application Control Service

アプリケーションコントロールのポリシー作成手順

Apex Central 側でアプリケーションコントロールの有効化が完了したら、アプリケーションコントロールの条件の作成を行います。次にポリシーの作成を行い、Apex Oneエージェントへの配信を行います。

アプリケーションコントロールの条件の作成

まずは、アプリケーションコントロールの条件を作成します。

  1. Apex Central にて[ポリシー]>[ポリシーリソース]>[アプリケーションコントロールの条件]を開きます。
  2. [+条件の追加]をクリックし、[許可]あるいは[ブロック]を選択します。

  3. 任意の名前を付与し、必要なルールを作成、[保存]をクリックします。
  4. 上記手順を繰り返し、必要な[アプリケーションコントロールの条件]を作成します。

ポリシーの作成、配信

作成した[アプリケーションコントロールの条件]をApex Oneエージェントへ割り当てるポリシーを作成します。

  1. Apex Central にて[ポリシー]>[ポリシー管理]を開きます。
  2. [製品:]にて、「Apex Oneセキュリティエージェント」を選択、[作成]をクリックします。

  3. 任意の[ポリシー名:]を付与し、ポリシーの配信対象を選択します。
  4. [Apex Oneセキュリティエージェントの設定:] で[アプリケーションコントロールの設定]を選択、[アプリケーションコントロールを有効にする]にチェックボックスをいれ、[ユーザ定義ルール]セクションにてユーザアカウント事に必要な[アプリケーションコントロールの条件]を割り当てます。

  5. [配信]をクリックします。
  6. [ポリシー]>[ポリシー管理]画面にて、ポリシーの配信状況をチェックします。
    [ポリシーのバージョン]に表示される一意の値がポリシーに割り振られたユニークな番号になります。

  7. Apex One コンソールの[ログ]>[システムイベント]にて、Apex Centralから、Apex Oneへポリシーが配信された事を確認します。

  8. 各Apex One セキュリティエージェントのアイコンを右クリック>[コンポーネントバージョン]にて、Apex Centralから、Apex Oneへポリシーが配信された事を確認します。

    また、以下サービスが実行中のステータスである事を確認します。

    Trend Micro Application Control Service (Agent)

 

アプリケーションコントロールによるブロックを確認する手順

アプリケーションコントロールによるブロックが発生した場合、ポリシー設定にてエージェント通知が有効になっている環境では、Apex One セキュリティエージェント側に通知が表示されます。(デフォルトでは有効に設定されています。)
全てのログは、ApexCentralの[レポート]>[ログ]>[ログクエリ]画面にて「アプリケーションコントロール違反」をクエリする事により確認が可能です。

 
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1122916
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド