共有ルールセットの作成
APIを使用して、共有の許可ルールまたはブロックルールを作成し、そのルールセットを他のコンピュータに適用できます。これは、負荷分散されたWebサーバファームなど、同一のコンピュータが多数ある場合に便利です。共有ルールセットは、まったく同じインベントリを持つコンピュータにのみ適用する必要があります。
手順
- APIを使用してコンピュータの共有許可およびブロックルールを作成します。詳細については、共有ルールセットの作成を参照してください。展開する前に共有ルールセットを確認したい場合は、アプリケーションコントロールルールセットの表示と変更を参照してください。
- [コンピュータ]または[ポリシー]エディターアプリケーションコントロールに移動します。
- ルールセットセクションで、[設定を継承]が選択されていないことを確認し、次に[共有ルールセットを使用]を選択してください。使用する共有ルールを示してください。これらの設定は、APIを使用して少なくとも1つの共有ルールセットを作成するまで非表示になります。共有ルールセットを作成していない場合、またはデフォルト設定を保持することを選択した場合、各コンピュータは許可およびブロックルールをローカルに保持します。ローカルルールの変更は他のコンピュータには影響しません。
- [保存] をクリックします。コンピュータ上のエージェントが次回 Workload Securityに接続するときに、これらのルールが適用されます。ルールセットのアップロードが成功しなかったというエラーが表示された場合、エージェントとWorkload Securityの間のネットワークデバイスがハートビートポートでの通信を許可していることを確認してください (ポート番号を参照)。
共有許可およびブロックルールからコンピュータ固有の許可およびブロックルールに切り替える
コンピュータが現在APIを介して作成された共有の許可またはブロックルールを使用している場合、ローカルルールを使用するように変更できます。アプリケーションコントロールは、ファイルシステムをスキャンして現在インストールされているすべてのソフトウェアの初期ルールセットを作成します。これは、アプリケーションコントロールを最初に有効にしたときと同様です。
![]() |
警告開始する前に、適切なソフトウェアのみがインストールされていることを確認します。ルールセットを再構築すると、安全でないソフトウェアや不正なソフトウェアであっても、現在インストールされているすべてのソフトウェアが許可されます。何がインストールされているかわからない場合は、クリーンインストールを実行してからアプリケーションコントロールを有効にするのが最も安全な方法です。
|
次の手順では、コンピュータのエージェントをローカルルールセットを使用するように設定します。すべてのコンピュータでローカルルールを使用したい場合は、代わりに[ポリシー]タブで設定を編集してください。
- に移動します。
- ルールセットセクションで、[設定を継承] の選択を解除し (必要に応じて)、[最初はインストールされているソフトウェアに基づいてローカルルールセットを使用] を選択します。
- [保存] をクリックします。
変更を確認するには、AgentとWorkload Securityとの次回接続時に、アプリケーションコントロールルールセットの構築に関するイベントログを確認します。