この記事では、Application Control 7.0.x のユーザー インターフェイスの改善を示します。
- Application Control 7.0.0 以降、ファイル信頼レベルが次の 7 レベルのレピュテーションに分類されています:
MAC 7.0.0 以前
(信頼レベル) |
MAC 7.0.0 以降
(レピュテーション レベル) |
| 良好 |
信頼できることが確認されている |
| 信頼できる可能性が非常に高い |
| 信頼できる可能性がある |
| 不良 |
不正な可能性がある |
| 不正な可能性が非常に高い |
| 不正なことが確認されている |
| 未分類 |
不明 |
- インベントリ ページの改善:
- インベントリ ページで証明書の詳細を利用可能です。
- 不明なアプリケーションの数を減らすことにより、アプリケーションの分類が向上しました。 これは、ファイルと証明書のレピュテーションを使用して、エンタープライズ レピュテーションを計算することにより達成されます。 詳細については、KB85695 を参照してください。
- ポリシー検出ページの改善:
- インベントリ、イベント、および TIE レピュテーション ページへのワンクリックのリンク。
- 証明書、オブジェクト名、およびバイナリ SHA1 の詳細をコピーできる拡張されたツールチップのヒント。
- アクティビティ列の吹き出し文字の更新。 次の表に、イベントの種類、アクティビティ、および吹き出し文字間のマッピングを示します。
| イベントの種類 |
シナリオ |
アクティビティ |
吹き出し文字 |
| Deny Exec (Non-network path) |
EXECUTION_DENIED for a binary |
アプリケーションの実行 |
ホワイトリストにないアプリケーション
の実行 |
| EXECUTION_DENIED for a script |
Script Execution |
ホワイトリストにないスクリプト
の実行 |
EXECUTION_DENIED 自己承認
ポップアップを表示できず、リクエストが
自動承認された場合 |
Application Execution
at Startup |
ホワイトリストにないバイナリに許容される
ブート時間実行 |
| Deny Write |
重要でないプロセスの書き込み拒否 |
Binary Modification |
ホワイトリストのアプリケーションが
信頼されていないエージェントにより修正された |
WRITE_DENIED 重要なプロセスおよびアクションが Modify の場合に
|
ホワイトリストのバイナリの修正 |
WRITE_DENIED 自己承認 ポップアップを表示できず、
リクエストが自動承認された場合
|
Binary Update at Start Up |
ホワイトリストのバイナリに許容される
ブート時間実行 |
| Deny Exec (network path) |
ネットワーク パスからの EXECUTION_DENIED |
Network Path Execution |
ネットワーク パスからの実行 |
| パッケージ コントロール拒否 |
MSI ベースのインストーラーの
PKG_MODIFICATION_PREVENTED |
ソフトウェアのインストール |
ホワイトリストにないアプリケーション
のインストール |
| Active X Denial |
ActiveX のインストールが拒否されました |
ActiveX のインストール |
ホワイトリストにない ActiveX
のインストール |
| メモリ保護 Nx/プロセス ハイジャック |
PROCESS_HIJACKED |
メモリ保護違反 |
ホワイトリストのバイナリの CASP メモリ保護違反 |
| NX_VIOLATION_DETECTED |
ホワイトリストのバイナリの
NX メモリ保護違反 |
| VASR_VIOLATION_DETECTED |
ホワイトリストのバイナリの VASR メモリ保護違反 |
| 実行可能な展開 MSI ファイル |
インストーラの EXECUTION_DENIED |
ソフトウェアのインストール |
ホワイトリストにないアプリケーション
のインストール |
実行可能な展開
バイナリ ファイル(exe/dll/driver)
およびスクリプト ファイル |
バイナリおよびスクリプト ファイルの WRITE_DENIED |
二進加算 |
信頼されていないエージェントにより生成された
新しいバイナリ |
| 実行可能削除ファイル |
実行可能削除ファイル |
ソフトウェアのアンインストール |
ホワイトリストのソフトウェアの
アンインストール |
Application Control ポリシー検出の詳細については、
KB79576 を参照してください。
- イベント ページの改善:
- 関連ルールの自動入力により、ポリシーの作成リンクを改善しました。
- ポリシー検出、インベントリ、および TIE レピュテーション ページへのワンクリック リンク。
- 拒否イベント用に新しい属性(MD5、SHA1、拒否理由、親プロセス、およびファイルの種類など)が含まれる。
- ポリシーによる除外(スキップリスト)管理:
- スキップリスト ルールを Application Control および General Exceptions ポリシーから設定できるようになりました。
- 除外ルールのユーザー インターフェイスの改善については、KB86185 を参照してください。
