Loading...

Application Control 7.0.x のユーザー インターフェイスの改善
技術的な記事 ID:   KB86182
最終更新:  2017/12/20

環境

McAfee Application Control (MAC) 7.0.x

概要

この記事では、Application Control 7.0.x のユーザー インターフェイスの改善を示します。
  • Application Control 7.0.0 以降、ファイル信頼レベルが次の 7 レベルのレピュテーションに分類されています:
    MAC 7.0.0 以前
    (信頼レベル)
    MAC 7.0.0 以降
    (レピュテーション レベル)
    良好 信頼できることが確認されている
    信頼できる可能性が非常に高い
    信頼できる可能性がある
    不良 不正な可能性がある
    不正な可能性が非常に高い
    不正なことが確認されている
    未分類 不明
  • インベントリ ページの改善:
    • インベントリ ページで証明書の詳細を利用可能です。
    • 不明なアプリケーションの数を減らすことにより、アプリケーションの分類が向上しました。 これは、ファイルと証明書のレピュテーションを使用して、エンタープライズ レピュテーションを計算することにより達成されます。 詳細については、KB85695 を参照してください。
  • ポリシー検出ページの改善:
    • インベントリ、イベント、および TIE レピュテーション ページへのワンクリックのリンク。
    • 証明書、オブジェクト名、およびバイナリ SHA1 の詳細をコピーできる拡張されたツールチップのヒント。
    • アクティビティ列の吹き出し文字の更新。 次の表に、イベントの種類、アクティビティ、および吹き出し文字間のマッピングを示します。
イベントの種類 シナリオ アクティビティ 吹き出し文字
Deny Exec (Non-network path) EXECUTION_DENIED for a binary アプリケーションの実行 ホワイトリストにないアプリケーション
の実行
EXECUTION_DENIED for a script Script Execution ホワイトリストにないスクリプト
の実行
EXECUTION_DENIED 自己承認
ポップアップを表示できず、リクエストが
自動承認された場合
Application Execution
at Startup
ホワイトリストにないバイナリに許容される
ブート時間実行
Deny Write 重要でないプロセスの書き込み拒否 Binary Modification ホワイトリストのアプリケーションが
信頼されていないエージェントにより修正された
WRITE_DENIED 重要なプロセスおよびアクションが Modify の場合に
ホワイトリストのバイナリの修正
WRITE_DENIED 自己承認 ポップアップを表示できず、
リクエストが自動承認された場合
Binary Update at Start Up ホワイトリストのバイナリに許容される
ブート時間実行
Deny Exec (network path) ネットワーク パスからの EXECUTION_DENIED Network Path Execution ネットワーク パスからの実行
パッケージ コントロール拒否 MSI ベースのインストーラーの
PKG_MODIFICATION_PREVENTED
ソフトウェアのインストール ホワイトリストにないアプリケーション
のインストール
Active X Denial ActiveX のインストールが拒否されました ActiveX のインストール ホワイトリストにない ActiveX
のインストール
メモリ保護 Nx/プロセス ハイジャック PROCESS_HIJACKED メモリ保護違反 ホワイトリストのバイナリの CASP メモリ保護違反
NX_VIOLATION_DETECTED ホワイトリストのバイナリの
NX メモリ保護違反
VASR_VIOLATION_DETECTED ホワイトリストのバイナリの VASR メモリ保護違反
実行可能な展開 MSI ファイル インストーラの EXECUTION_DENIED ソフトウェアのインストール ホワイトリストにないアプリケーション
のインストール
実行可能な展開
バイナリ ファイル(exe/dll/driver)
およびスクリプト ファイル
バイナリおよびスクリプト ファイルの WRITE_DENIED 二進加算 信頼されていないエージェントにより生成された
新しいバイナリ
実行可能削除ファイル 実行可能削除ファイル ソフトウェアのアンインストール ホワイトリストのソフトウェアの
アンインストール
Application Control ポリシー検出の詳細については、KB79576 を参照してください。
  • イベント ページの改善:
    • 関連ルールの自動入力により、ポリシーの作成リンクを改善しました。
    • ポリシー検出、インベントリ、および TIE レピュテーション ページへのワンクリック リンク。
    • 拒否イベント用に新しい属性(MD5、SHA1、拒否理由、親プロセス、およびファイルの種類など)が含まれる。
  • ポリシーによる除外(スキップリスト)管理:
    • スキップリスト ルールを Application Control および General Exceptions ポリシーから設定できるようになりました。
    • 除外ルールのユーザー インターフェイスの改善については、KB86185 を参照してください。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese