Issue:
ユーザーが銀行の Web サイトにアクセスしたときに接続制御セッションがアクティブになると、アプリケーションのネットワーク接続がブロックされます。接続制御がアクティブなときにネットワーク接続がブロックされないように、Elements EPP for Computers または EPP for Servers デバイスの接続制御除外を作成するにはどうすればよいでしょうか。
Resolution:
接続制御がアクティブな場合、バンキング ブラウザーとその子プロセス以外のプロセスの接続は大幅に制限されます。
- 署名された非銀行プロセスは安全な IP にのみ接続できます。評価されていない IP はブロックされます。
- 署名されていないプロセスはIPレベルで切断されます
アプリケーションが接続制御によってブロックされている場合、問題を解決するには、ブロックされたアプリケーションのバイナリがデジタル署名されていることを確認します。
Elements Endpoint Protection 接続制御によってブロックされているファイルが正確にどれかわからない場合は、Element Endpoint Protection ポータルのセキュリティ イベントページから検出を表示できます。- Elements Endpoint Protectionポータルにログインする
- 左側のメニューから、 [イベント] > [セキュリティイベント]ページに移動します。
- ページタイトルの右側にあるフィルターアイコンをクリックします
- フィルターとして「ソース」を選択し、値として「接続コントロール」を選択します。
結果から、すべての接続制御イベントを簡単に表示できるようになりました。検出の左側にある二重矢印をクリックすると、詳細が表示されます。
回避策として、アプリケーションの実行可能ファイルまたはフォルダーをすべてのセキュリティ機能から除外して、接続制御がアクティブなときにブロックされないようにすることができます。
これは、Element エンドポイント保護プロファイル エディターから実行できます。- Elements Endpoint Protectionポータルにログインする
- セキュリティ設定>プロファイルページに移動します
- デバイスで使用されているプロファイルを選択します
- 一般設定ページに移動します
- 「すべてのセキュリティスキャンからフォルダとファイルを除外する」までスクロールし、 「除外の追加」をクリックします。
- アプリケーションのフルパスまたはアプリケーションへのフォルダー パスを入力します。例:
- アプリケーション パス: C:\Program Files (x86)\Example\ExampleApplication.exe
- フォルダー パス: C:\Program Files (x86)\Example\
- 保存して公開をクリックします
プロファイルが保存され公開されると、5 ~ 15 秒以内にデバイスで使用できるようになります。
アプリケーションの実行可能ファイルまたはフォルダーをすべてのセキュリティ機能から除外することが許容できる回避策でない場合は、プロファイル エディターで次の設定を使用して、 IPアドレスをホワイトリストに登録する必要があります。
*ブラウジング保護 > サイト > 許可されたサイト
Article no: 000008273
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.