必須アプリケーションポリシーを設定する

特定のアプリケーションがデバイスにインストールされ、設定した条件を満たしているかどうかを監視するために、必須アプリケーションポリシーを設定し、アクティブ化できます。

必須アプリケーションポリシーを設定およびアクティブ化するには、ユーザー役割にポリシーを管理する権限が付与されている必要があります。必須アプリケーションポリシーが関連付けられたデバイスは、その適合性ステータスを報告するためにポリシーの前提条件を満たす必要があります。

必須アプリケーションポリシーを設定するには:

  1. ポリシーの管理権限を持つユーザーとして、Secure Endpoint Console へログインします。

  2. 以下の1つを実行します:

    アプリケーションポリシーページ

    新しい必須アプリケーションポリシーを設定するには:

    1. ナビゲーションバーで ポリシー > アプリケーションをクリックします。
    2. ポリシーの作成をクリックします。
    3. 必須をクリックします。
    4. タイトルの追加をクリックしてポリシーの名前を入力します。

    5. アプリケーションの下にあるフィールドをクリックし、アプリケーション名の入力を開始し、検索結果からそのアプリケーションを選択します。

      検索結果には、アカウントのデバイスで検出されたインストール済みアプリケーションのみが含まれます。

      ポリシーの設定編集ダイアログが開きます。

    既存の必須アプリケーションポリシーを設定するには:

    1. ナビゲーションバーで ポリシー > アプリケーションをクリックします。
    2. 設定するポリシーを検索します (必須アプリケーションポリシーには REQUIRED というラベルが付いています)。

    3. ポリシーの行にカーソルを当て、 をクリックします。

      ポリシーの設定編集ダイアログが開きます。

    ポリシーグループページ
    1. ナビゲーションバーで ポリシー > ポリシーグループをクリックします。
    2. ポリシーグループのサイドバーで、設定したいポリシーを含むポリシーグループを検索してクリックします。

    3. 必須アプリケーションの隣にある設定をクリックします。

      必須アプリケーションダイアログが開き、各アプリケーションの既存のすべての必須アプリケーションポリシーのリストが、その名前とバージョン要件とともに表示されます。

      • 選択したポリシーグループに現在割り当てられているポリシーは、割り当て済み見出しの下にリストアップされます。

      • 選択したポリシーグループに現在割り当てられていないポリシーは、未割り当て見出しの下にリストアップされます。

      • 現在アクティブでないポリシーには、非アクティブというラベルが付いています。

    4. 以下の1つを実行します:

      • 既存の必須アプリケーションポリシーを設定するには、検索にポリシーを更新したいアプリケーションの名前を入力するか、アプリケーションのリストをスクロールします。更新するアプリケーションポリシーが見つかったら、カーソルを当て、 をクリックします。ポリシーの設定編集ダイアログが開きます。

      • 新しい必須アプリケーションポリシーを設定するには、ポリシーの作成をクリックし、タイトルの追加をクリックしてポリシーの名前を入力します。アプリケーションの下にあるフィールドをクリックし、アプリケーション名の入力を開始し、検索結果からそのアプリケーションを選択します。

        検索結果には、アカウントのデバイスで検出されたインストール済みアプリケーションのみが含まれます。

  3. [オプション] 選択したアプリケーションが Windows および Mac デバイス両方にインストールされていて、両方のプラットフォームに同じポリシーを設定する場合、要件の下で WindowsmacOS の両方を選択してください。

    両方のプラットフォームを選択すると、次のステップで、プラットフォームごとにアプリケーションの要件をカスタマイズするオプションを使用できます。

  4. Windows および/または macOS (前のステップで選択したプラットフォームに応じて) の下で、アプリケーションが適合状態と見なされるために満たす必要がある要件を定義します。

    1. 特定のバージョンまたはバージョン範囲のインストールが必要なことを指定するには、必要なバージョンドロップダウンリストから、以下のオプションのいずれかを選択します (デフォルトでは次の任意の値に等しい:が選択されています。これはバージョン要件が適用されないことを示します):

      • 次の値以上: – アプリケーションバージョンが、最小フィールドに入力したバージョン番号以上である必要があります。

      • 次の値以下: – アプリケーションバージョンが、最大フィールドに入力したバージョン番号以下である必要があります。

      • 次の値の間にある: – アプリケーションバージョンが、最小最大フィールドに入力した範囲内にある必要があります (最小値と最大値は両端の値を含みます)。

        最小最大フィールドをクリックしたときにドロップダウンリストに表示されるバージョン番号は、デバイスで検出されたアプリケーションのすべてのインストール済みバージョンを表しています。

    2. インストール済みアプリケーションの信ぴょう性チェックを含むには、 信ぴょう性: 適合性の一部としてアプリケーションの署名を検証...チェックボックスの下にある次のいずれかのオプションを選択します (または、ポリシーに信ぴょう性チェックを含めない場合はこのチェックボックスをオフにできます)。

      • 署名が検出されなかった場合、アプリケーションは信ぴょう性チェックを省略します - 検出されたすべてのアプリケーションで、署名を検証する必要があります。ただし、アプリケーションに署名が含まれない場合、信ぴょう性チェックはスキップされ、アプリケーションは適合状態と見なされます。

      • 適合とみなすには、少なくとも 1 つの有効なアプリケーションの署名が必要です - 検出されたすべてのアプリケーションで署名を検証する必要があり、適合状態と見なされるには、アプリケーションに少なくとも 1 つの有効な署名が必要です。

    3. アプリケーションがサポートされるマルウェア対策製品である場合、アンチマルウェア: アプリケーションがアクティブかつ最新である必要がありますチェックボックスを選択することで、アプリケーションがデバイスをアクティブに保護していること、また、マルウェア対策の定義ファイルが最新であることを要求します。
  5. 適用範囲の下にあるフィールドをクリックし、この必須アプリケーションポリシーに割り当てる各ポリシーグループを選択します。このアプリケーションの別の必須アプリケーションポリシーに割り当て済みのポリシーグループは選択できないことに注意してください。ポリシーグループを削除するには、その アイコンをクリックします。

    選択したポリシーグループのいずれかに、ポリシーの前提条件を満たさないデバイスが含まれる場合、これらのデバイスは不適格であり、必須アプリケーションポリシーから除外されます。

  6. 保存をクリックしてポリシーを保存します。

    新しいまたは非アクティブなポリシーを設定していて、ポリシーを一度に保存してアクティブ化したい場合は、保存してアクティブ化をクリックすることもできます。