セキュリティ管理

不要なアプリケーションを制限

業務上不適切なアプリケーションをブラックリストとして指定しておくことで、
これらアプリケーションの実行を制限できます。
なお、アプリケーションの実行ファイル名以外にも、
細かく判定条件を設定できます

実行したクライアントPCにはメッセージで注意喚起、
管理者にはメッセージやメールで通知を行い不適切な操作をいち早く確認できます。
設定タブの「アラート設定」をクリック!
アプリケーション実行の禁止設定を行います。
アプリケーションアラートより、
「デスクトップアプリケーション」にチェックを入れ、
「設定」をクリック!
アプリケーションの実行ファイル名でアラート対象を指定します。
「追加」をクリック!
禁止するアプリケーションの実行ファイル名を入力します。
アラート設定の「禁止」と「端末通知」にチェックを入れます。
「OK」をクリック!
実行を禁止するアプリケーションが設定されました。
また、アラート対象を設定する際には、
実行ファイル名以外の細かい判定条件も指定できます。
ハッシュ値やウィンドウタイトルなどを指定しておくと、
ファイル名を変更したアプリケーションが外部から持ち込まれ実行されても、
同一であることを検知し、実行を禁止できます。
「実行ファイルの一致判定条件の設定」をクリック!
登録済みの判定条件が一覧で表示されます。
この画面上に、実行ファイルをドラッグ&ドロップすることで、
判定条件を登録できます。
※判定条件は、直接入力して設定することもできます。
「OK」をクリック!

ハッシュ値などの実行ファイル情報を共有して設定時に活用

「アラート対象実行ファイルの一致判定条件の設定」画面に登録されている
条件は、「不許可ファイル検索」アラートの判定条件と共有できます。
「不許可ファイル検索」アラートでは、ファイル名を偽装したマルウェアを
ハッシュ値などの情報を基に特定することができます。
禁止するアプリケーションの一致判定条件の設定を行います。
「追加」をクリック!
一致判定条件の設定画面で登録されている条件が表示されます。
設定する判定条件にチェックを入れ、アラートの設定を行います。
「OK」をクリック!
禁止するアプリケーション一致判定条件が設定されました。
設定完了後、実行を禁止した実行ファイルを
クライアントPCで起動しようとすると……
アイコンをクリック!
禁止設定されたアプリケーションを実行しようとしても、
注意メッセージが画面に表示され起動しません。
管理機には、アラートの発生を知らせるメッセージが表示されます。
管理コンソール上では……
アラートが発生した端末のアイコンの枠が、赤く強調表示されるため、
注意が必要な端末を見逃しません。
※強調表示はアラート発生回数・期間を事前に設定する必要があります。
運用に応じて、アラートの表示を一定日数経過後に自動で解除するよう
設定することも可能です。
組織として使用を許可するアプリケーションをホワイトリスト(禁止除外対象)として
指定し、それ以外のアプリケーションの実行を禁止することもできます。
除外対象のアプリケーションは、実行ファイル名、ハッシュ値、保存先フォルダパスや
ファイルの実行方法などで指定できます。