Issue:
ユーザーが銀行 Web サイトにアクセスしたときに接続制御セッションがアクティブになると、アプリケーションのネットワーク接続はブロックされます。接続制御がアクティブなときにネットワーク接続がブロックされないように、Elements EPP for Computers または EPP for Servers デバイスの接続制御の除外を作成するにはどうすればよいですか?
Resolution:
接続制御がアクティブな場合、バンキング ブラウザとその子プロセス以外のプロセスの接続は大幅に制限されます。
- 署名された非銀行プロセスは、安全な IP にのみ接続できます。評価されていない IP はブロックされます。
- 署名されていないプロセスは IP レベルで切断されます
アプリケーションが接続制御によってブロックされている場合、問題を解決するには、ブロックされたアプリケーションのバイナリがデジタル署名されていることを確認してください。
Elements Endpoint Protection 接続制御によってブロックされているファイルが正確にわからない場合は、Elements Endpoint Protection ポータルのセキュリティ イベントページから検出を確認できます。- Elements Endpoint Protection ポータルにログインします
- 左側のメニューから「セキュリティ イベント」ページに移動します。
- ページタイトルの右側にあるフィルターアイコンをクリックします
- フィルターとして選択: Source 、値として: 接続制御を選択します。
結果から、すべての接続制御イベントを簡単に表示できるようになりました。詳細を表示するには、検出の左側にある二重矢印をクリックします。
回避策として、アプリケーションの実行可能ファイルまたはフォルダーをすべてのセキュリティ機能から除外し、接続制御がアクティブなときに接続制御によってブロックされないようにすることができます。
これは、Elements Endpoint Protection プロファイル エディターから実行できます。- Elements Endpoint Protection ポータルにログインします
- プロフィールページに移動します
- デバイスで使用されているプロファイルを選択します
- 一般設定ページに移動します
- [すべてのセキュリティ スキャンからフォルダーとファイルを除外する]まで下にスクロールし、 [除外を追加]をクリックします。
- アプリケーションの完全パスまたはアプリケーションへのフォルダー パスを入力します。次に例を示します。
- アプリケーション パス: C:\Program Files (x86)\Example\ExampleApplication.exe
- フォルダー パス: C:\Program Files (x86)\Example\
- 「保存して公開」をクリックします
プロファイルが保存され公開されると、5 ~ 15 秒以内にデバイスで使用できるようになります。
すべてのセキュリティ機能からアプリケーションの実行可能ファイルまたはフォルダーを除外することが許容できない回避策である場合は、プロファイル エディターで次の設定を使用して、 IPアドレスをホワイトリストに登録する必要があります。
*閲覧保護 > サイト > 許可されたサイト
Article no: 000008273
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.