Issue:
ユーザーが銀行の Web サイトにアクセスしたときに接続制御セッションがアクティブになると、アプリケーションのネットワーク接続がブロックされます。接続制御がアクティブなときにネットワーク接続がブロックされないように、Elements EPP for Computers または EPP for Servers デバイスの接続制御除外を作成するにはどうすればよいでしょうか。
Resolution:
接続制御がアクティブな場合、バンキング ブラウザーとその子プロセス以外のプロセスの接続は大幅に制限されます。
- 署名された非銀行プロセスは安全な IP にのみ接続できます。評価されていない IP はブロックされます。
- 署名されていないプロセスはIPレベルで切断されます
アプリケーションが接続制御によってブロックされている場合、問題を解決するには、ブロックされたアプリケーションのバイナリがデジタル署名されていることを確認する必要があります。
Elements Endpoint Protection 接続制御によってブロックされているファイルが正確にどれかわからない場合は、Elements セキュリティ センターのセキュリティ イベントページから検出を表示できます。- イベント>セキュリティイベントページに移動します
- ページタイトルの右側にあるフィルターアイコンをクリックします
- フィルターとして「ソース」を選択し、値として「接続コントロール」を選択します。
結果から、すべての接続制御イベントを簡単に表示できるようになりました。検出の左側にある矢印をクリックすると、詳細が表示されます。
回避策として、ソフトウェア実行ファイルまたはソフトウェア インストール フォルダーをすべてのセキュリティ機能から除外して、接続制御がアクティブなときにブロックされないようにすることができます。
これは Elements セキュリティ センターで実行できます。- セキュリティ設定>プロファイルページに移動します
- デバイスで使用されているプロファイルを選択します
- 一般設定ページに移動します
- 「すべてのセキュリティスキャンからフォルダとファイルを除外する」までスクロールし、 「除外の追加」をクリックします。
- アプリケーションのフルパスまたはアプリケーションへのフォルダー パスを入力します。例:
- アプリケーション パス: C:\Program Files (x86)\Example\ExampleApplication.exe
- フォルダー パス: C:\Program Files (x86)\Example\
- 「保存して公開」をクリックします
プロファイルが保存され公開されると、5 ~ 15 秒以内にデバイスで使用できるようになります。
アプリケーションの実行可能ファイルまたはフォルダーをすべてのセキュリティ機能から除外することが許容される回避策ではない場合は、プロファイル エディターで次の設定を使用して、 IPアドレスをホワイトリストに登録する必要があります。
*ブラウジング保護 > サイト > 許可されたサイト
Article no: 000008273
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.