Issue:
アプリケーションがデフォルトのルールなどによってブロックされている場合に、Elements Endpoint Protection Application Control の除外ルールを作成または追加する方法。
Resolution:
アプリケーションが Application Control ルールによってブロックされている場合は、その情報に基づいて除外を作成できるように、まず Elements Endpoint Protection ポータルのセキュリティ イベントページからブロックの詳細を確認する必要があります。検出の詳細を表示する方法:
- Elements Endpoint Protection ポータルにログインします
- セキュリティイベントページに移動します
「ソースとアプリケーション コントロールが等しい」フィルターを追加することで、セキュリティ イベント ページをフィルターして、アプリケーション コントロール イベントのみを表示できます。
検出の左側にある青い下向き矢印をクリックして Application Control ブロックの詳細を開き、すべての詳細を表示します。詳細をコピーしてテキスト エディタに貼り付けて、後で除外ルールを作成するときに使用できます。
注:複数のアプリケーションが同じアプリケーション制御ルールによってブロックされている場合は、アプリケーションごとに個別の除外ルールを作成する必要があります。たとえば、1 つのルール内の複数のアプリケーションに複数の条件パスを追加しないでください。
アプリケーション コントロールの除外ルールを作成する方法:- Elements Endpoint Protection ポータルにログインします
- プロフィールページに移動します
- デバイスで使用されているプロファイルを選択します
- アプリケーション制御設定ページに移動します
- 「新しい上位ルールを追加」をクリックします
- 注:表内のルールは優先順位に従って適用されます。ルールは上から下にチェックされます。したがって、除外は最上位にある必要があります。
- 以下を追加します。
- ルール名、例:アプリケーション x の除外
- 検出に示されているものと同じになるようにイベントタイプを選択します。
- アクションとして選択許可
- 条件を追加します。テキストエディタに保存したブロックの詳細から、どの詳細を使用する必要があるかを確認できます。例: ターゲット パスにはC:\Example\Example.exeが含まれます。
- 注:複数の条件を追加する場合、条件は AND 原則に基づきます。ルールを有効にするには、すべての条件が適用される必要があります。複数の条件を追加する場合は、各条件を 1 つずつ追加し、追加した各条件の間でテストを行います。
- 「保存して公開」をクリックします
Article no: 000014115
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.