ポリシーに対する Application Control を構成する

Application Control は、グローバルに設定されますが、ポリシーに適用しない限りポリシーには使用されません。Application Control の設定で Application Control アクションを作成した後に、各ポリシーに対して有効になるように Application Control アクションを変更できます。

Application Control を構成するには、Fireware Web UI から以下の手順を実行します：

登録サービス > Application Control の順に選択します。
Application Control アクションページが開きます。Application Control ポリシーセクションには、各ポリシーに対して有効なApplication Control アクションが表示されます。

Screen shot of the Application Control Policies section of the Application Control page

1 つまたは複数のポリシーに対して Application Control アクションを変更するには、リストからポリシーを選択します。
アクションの選択 ドロップダウンリストから、選択したポリシーに適用する Application Control アクションを選択します。
または、選択したポリシーに対して Application Control を無効にするには、なしを選択します。
保存をクリックします。

Application Control を構成するには、Policy Manager から以下の手順を実行します：

登録サービス > Application Control の順に選択します。
Application Control アクションダイアログボックスが開きます。
ロールポリシー タブを選択します。
構成済みのポリシーのリストが表示されます。アクション列には、各ポリシーに対して有効な Application Control アクションが表示されます。

Screen shot of the Application Control Actions dialog box, Policies tab

1 つまたは複数のポリシーに対して Application Control アクションを変更するには、リストからポリシーを選択します。
複数のポリシーを同時に選択するには、Ctrl キーまたは Shift キーを使用します。
アクションの選択 ドロップダウンリストから、選択したポリシーに適用する Application Control アクションを選択します。
または、選択したポリシーに対して Application Control を無効にするには、なしを選択します。
OK をクリックします。

HTTPS プロキシポリシーの Application Control を有効化する場合は、HTTPS プロキシアクションでコンテンツインスペクションも有効化する必要があります。これは、Application Control が HTTPS 接続でアプリケーションを検出するために必要です。詳細については、HTTPS プロキシ：コンテンツインスペクションを参照してください。

ポリシーの Application Control を有効にした場合、Firebox は Application Control アクションの結果ドロップされたアプリケーションを常に特定し、そのログメッセージを作成します。ドロップされなかったアプリケーションも含めて、特定されたすべてのアプリケーションのログメッセージを Firebox に作成させる場合は、Application Control を有効にしたすべてのポリシーで、ログ記録を有効にする必要があります。

ポリシーでログ記録を有効にする方法の詳細については、ポリシーのログ記録および通知を構成するを参照してください。