キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

[Tips] Application Control ポリシー検出におけるイベントの生成について

こんにちは。

マカフィー テクニカルサポートセンターです。

監視モードを使用すると、組織で関連ポリシーを検出できます。 実行をモニタリングし、ローカルのインベントリや事前定義のルールと比較することで、ポリシーの候補を識別します。 監視モードで実行すると、Application Control は有効モードをエミュレートしますが、監視結果をログに記録する以外の処理は行いません。

有効モードと監視モードにおけるイベントの生成は以下の表のとおりです。

 
操作 モード イベントの生成
  • バイナリ ファイルの実行(他の exe、dll、スクリプト等を展開しない)
  • スクリプトファイルの実行
有効化 する
監視 しない

バイナリ ファイルの実行
(インストーラ形式のような、他の exe、dll、スクリプト等を展開する)

有効化 する
監視 する

 

※ 監視モードで実行が許可されたファイルがホワイトリストに登録されていない場合、これらのファイルはホワイトリストに自動的に追加されます。

※ 実行ファイルに名前、SHA-1 または SHA-256 による禁止ルールが存在する場合、実行は禁止されます。 対応する監視結果は生成されません。 対応するイベントが生成され、[Solidcore イベント] ページに表示されます。

※ 汎用ランチャープロセス(ePO の [設定] - [サーバー設定] - カテゴリの設定から "Solodcore" を開く)にはセキュリティ上のリスクから、ポリシーによる実行許可をしないよう推奨されるプロセスがリストされております。これらのプロセスによる実行については、ポリシー検出におけるイベントは生成されません。

 

関連するナレッジのご案内

MAC 6.2/7.0.x/8.0.0 アップデートモード vs 観察モード

監視モードと更新モードの違い

 

今後ともマカフィー製品をご愛顧くださいますよう宜しくお願い致します。

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
6/6
最終更新:
‎04-13-2020 07:44 PM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community