ローカルインターフェイスでのアプリケーションコントロールルールからの特定のアプリケーション処理の除外

アプリケーションコントロールルールから特定のアプリケーションの処理を除外するには、次の手順を実行します：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［アプリケーション権限コントロール］を選択します。

   ウィンドウの右側に、アプリケーション権限コントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［アプリケーション］をクリックします。

   ［アプリケーション］ウィンドウの［アプリケーション権限コントロールルール］タブが表示されます。

4. アプリケーションのリストで、目的のアプリケーションを選択します。
5. アプリケーションのコンテキストメニューを開き、［アプリケーションルール］を選択します。

   ［アプリケーションコントロールルール］ウィンドウが表示されます。

6. ［除外リスト］タブを選択します。
7. 監視する必要がないアプリケーションまたは許可する必要のあるアプリケーションの処理の横にあるチェックボックスをオンにします：
   • 開いたファイルをスキャンしない。
   • アプリケーションの動作を監視しない
   • 親プロセス（親アプリケーション）の制限を継承しない
   • 子アプリケーションの動作を監視しない
   • アプリケーションインターフェイスとの対話を許可する
   • ネットワークトラフィックをスキャンしない

   ［ネットワークトラフィックをスキャンしない］がオンの場合、ウィンドウの下部に表示されているリンクを使用して、対象のアプリケーションで送受信されるトラフィックのスキャンに関する次の設定を編集できます：

   • すべてのトラフィックまたは暗号化されたトラフィックのみをスキャンから除外する。
   • 対象のアプリケーションで送受信されるトラフィックを、すべての IP アドレスについてまたは指定した IP アドレスについてスキャンから除外する。
   • 対象のアプリケーションで送受信されるトラフィックを、すべてのポートについてまたは指定したポートについてスキャンから除外する。

   これらの設定は、リンクをクリックして変更できます。

8. ［アプリケーションコントロールルール］ウィンドウで［OK］をクリックします。
9. ［アプリケーション］ウィンドウで［OK］をクリックします。
10. 変更内容を保存するには［保存］をクリックします。

ページのトップに戻る