法人版厳格な保護モード(ローカルホワイトリスト運用)の利用について

法人版は、グローバル・ホワイトリスト及びローカル・ホワイトリストの利用レベルを変更することでき、より厳格なホワイト運用が可能です。ローカルホワイトリスト運用による保護モードは、PC Matic federal(政府機関版)に実装されていたものを、法人版全般へ適用範囲を広げたものです。保護モードを厳格化することにより、攻撃面を極小化することができ、サイバー攻撃に対する耐性をより高めることができます。全ての保護モードはホワイト運用であるため、OSのもつ全機能を標準でロックし、未知のサイバー攻撃や脆弱性への耐性が強固になります。

【利用推奨シーン】
産業機械の制御用コンピュータ、デジタルサイネージ、POSレジ、インフラ企業等の高い脅威耐性が必要なシステムなど

【保護モード設定レベル】
保護モードの変更は「SuperShieldオプション」メニューより、「端末」「グループ」「顧客企業」レベルにて設定して頂けます。

標準 (SuperShield保護モード/グローバル＋ローカルリスト運用)

グローバルリストにて1億3千万件のアプリケーションのホワイトリスト提供あり。
ホワイト運用ながらも業界標準のブラックリスト方式エンドポイント保護製品と遜色ない使い勝手を実現

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのファイル、スクリプト

ローカルホワイトリスト運用 - 適応

グローバルリストにてアプリケーションのホワイトリスト提供なし。
ローカル・ホワイトリスト内のバイナリー形式アプリケーションの更新ファイル自動付与

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのスクリプト
グローバル・ホワイトリストのOS構成ファイル
ローカル・ホワイトリストのファイルに関連する更新ファイル

ローカルホワイトリスト運用 - 標準

グローバルリストにてアプリケーションのホワイトリスト提供なし

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのスクリプト
グローバル・ホワイトリストのOS構成ファイル

ローカルホワイトリスト運用 - 厳格 (組込用途)

グローバルリストでOS,アプリケーションの提供なし。
OS更新ファイルも阻止されるため運用には注意が必要です

ローカル・ホワイトリストのファイル、スクリプト、デジタル署名、ファイルパス
グローバル・ホワイトリストのスクリプト

「ローカル・ホワイトリストの一括登録」ボタン

上記の厳格な保護モードのローカル・ホワイトリストを容易に作成するため、顧客企業レベルで「ローカルホワイトリスト」設定の画面に、「ローカル・ホワイトリストの一括登録」ボタンがあります。このボタンは、業務に必要なアプリケーションのリファレンス端末にて、標準保護モードであらゆるアプリケーションを実行し、実行された全てのプロセスを一括でローカル・ホワイトリストへ登録することが可能です。上記の厳格な保護モードに移行する際に有効に機能します。

初めてボタンを押すと、自動的に過去24時間以内にその顧客企業レベル内の全端末上で実行が許可された全てのファイルを取得し、その顧客企業レベルのローカル・ホワイトリストに追加できます。今後このボタンを再度利用すると、前回登録した以前の日付にチェックが戻り、端末上で実行が許可されたファイルが再びカスタム許可リストに追加されます。過去利用されたファイルも逃しません。

戻る