Application Control はネットワーク上のアプリケーションの使用状況を監視および制御できるサブスクリプション サービスです。Application Control では、1,000 以上のアプリケーションを特定およびブロックできる 1,800 以上の署名が使用されます。Application Control アクションでは、名前ごとにアプリケーションを選択し、各アプリケーションまたはアプリケーション カテゴリのトラフィックをブロックするか、または許可するかを選択します。その後、適切なポリシーに Application Control アクションを適用します。アプリケーションを識別するためにカスタムルールを作成または維持する必要はありません。Application Control サービスは頻繁にアプリケーションの署名の更新情報を提供し、保護を最新の状態にします。
Application Control は特定のアプリケーションの使用をブロックするために使用でき、またアプリケーションの使用および使用の試みについて報告できます。アプリケーションによっては、ファイル転送など、アプリケーションの特定の動作をブロックできます。
Application Control 拒否メッセージ (deny message)
Application Control が Application Control アクションに一致する HTTP コンテンツをブロックする場合、そのコンテンツを要求したユーザーにはブラウザに Application Control 拒否メッセージ (deny message) が表示されます。拒否メッセージ (deny message) は、アプリケーションが許可されていないためコンテンツがブロックされたことを伝えます。メッセージを構成することはできません。Application Control が HTTPS コンテンツをブロックする際には、そのアプリケーションがブラウザに応答を送信する前にブロックされた場合に限り、Application Control 拒否メッセージ (deny message) が表示されます。
Application Control の更新を追加する
Firebox で Application Control を有効にするには、以下を実行する必要があります。
Application Control の署名を最新状態に保つ
新しいアプリケーションがインターネットに頻繁に表示されます。Application Control が最新のアプリケーションを認識できるようにするために、署名は頻繁に更新する必要があります。次のセクションの説明に従い、Firebox 上の署名が WatchGuard から自動的に更新されるように構成することができます:Application Control 更新サーバーを構成する。クラウド管理の Fireboxes では、コンテンツ フィルタリングを有効にすると署名が自動的に更新されます。
関連情報:
Application Control アクションを構成する