この記事では、Application Control 7.0.x のユーザー インターフェイスの改善を示します。
- Application Control 7.0.0 以降、ファイル信頼レベルが次の 7 レベルのレピュテーションに分類されています:
MAC 7.0.0 以前 (信頼レベル) |
MAC 7.0.0 以降 (レピュテーション レベル) |
良好 |
信頼できることが確認されている |
信頼できる可能性が非常に高い |
信頼できる可能性がある |
不良 |
不正な可能性がある |
不正な可能性が非常に高い |
不正なことが確認されている |
未分類 |
不明 |
- インベントリ ページの改善:
- インベントリ ページで証明書の詳細を利用可能です。
- 不明なアプリケーションの数を減らすことにより、アプリケーションの分類が向上しました。 これは、ファイルと証明書のレピュテーションを使用して、エンタープライズ レピュテーションを計算することにより達成されます。 詳細については、KB85695 を参照してください。
- ポリシー検出ページの改善:
- インベントリ、イベント、および TIE レピュテーション ページへのワンクリックのリンク。
- 証明書、オブジェクト名、およびバイナリ SHA1 の詳細をコピーできる拡張されたツールチップのヒント。
- アクティビティ列の吹き出し文字の更新。 次の表に、イベントの種類、アクティビティ、および吹き出し文字間のマッピングを示します。
イベントの種類 |
シナリオ |
アクティビティ |
吹き出し文字 |
Deny Exec (Non-network path) |
EXECUTION_DENIED for a binary |
アプリケーションの実行 |
ホワイトリストにないアプリケーション の実行 |
EXECUTION_DENIED for a script |
Script Execution |
ホワイトリストにないスクリプト の実行 |
EXECUTION_DENIED 自己承認 ポップアップを表示できず、リクエストが 自動承認された場合 |
Application Execution at Startup |
ホワイトリストにないバイナリに許容される ブート時間実行 |
Deny Write |
重要でないプロセスの書き込み拒否 |
Binary Modification |
ホワイトリストのアプリケーションが 信頼されていないエージェントにより修正された |
WRITE_DENIED 重要なプロセスおよびアクションが Modify の場合に
|
ホワイトリストのバイナリの修正 |
WRITE_DENIED 自己承認 ポップアップを表示できず、 リクエストが自動承認された場合
|
Binary Update at Start Up |
ホワイトリストのバイナリに許容される ブート時間実行 |
Deny Exec (network path) |
ネットワーク パスからの EXECUTION_DENIED |
Network Path Execution |
ネットワーク パスからの実行 |
パッケージ コントロール拒否 |
MSI ベースのインストーラーの PKG_MODIFICATION_PREVENTED |
ソフトウェアのインストール |
ホワイトリストにないアプリケーション のインストール |
Active X Denial |
ActiveX のインストールが拒否されました |
ActiveX のインストール |
ホワイトリストにない ActiveX のインストール |
メモリ保護 Nx/プロセス ハイジャック |
PROCESS_HIJACKED |
メモリ保護違反 |
ホワイトリストのバイナリの CASP メモリ保護違反 |
NX_VIOLATION_DETECTED |
ホワイトリストのバイナリの NX メモリ保護違反 |
VASR_VIOLATION_DETECTED |
ホワイトリストのバイナリの VASR メモリ保護違反 |
実行可能な展開 MSI ファイル |
インストーラの EXECUTION_DENIED |
ソフトウェアのインストール |
ホワイトリストにないアプリケーション のインストール |
実行可能な展開 バイナリ ファイル(exe/dll/driver) およびスクリプト ファイル |
バイナリおよびスクリプト ファイルの WRITE_DENIED |
二進加算 |
信頼されていないエージェントにより生成された 新しいバイナリ |
実行可能削除ファイル |
実行可能削除ファイル |
ソフトウェアのアンインストール |
ホワイトリストのソフトウェアの アンインストール |
Application Control ポリシー検出の詳細については、
KB79576 を参照してください。
- イベント ページの改善:
- 関連ルールの自動入力により、ポリシーの作成リンクを改善しました。
- ポリシー検出、インベントリ、および TIE レピュテーション ページへのワンクリック リンク。
- 拒否イベント用に新しい属性(MD5、SHA1、拒否理由、親プロセス、およびファイルの種類など)が含まれる。
- ポリシーによる除外(スキップリスト)管理:
- スキップリスト ルールを Application Control および General Exceptions ポリシーから設定できるようになりました。
- 除外ルールのユーザー インターフェイスの改善については、KB86185 を参照してください。