TOP > FAQ> 法人版(Pro/MSP)関係
【ローカル・ホワイトリスト運用モードの特長】
ローカル・ホワイトリスト運用モードのうち『適用』と『標準』は、マルウェア分析官により善良と判定されたOS構成ファイルの更新情報(OSに関連したグローバル・ホワイトリスト)を利用でき、その手間から解放されます。USBメモリに入れたホワイトリストファイルを端末へ適用する手間から完全に解放されます。
【本機能の背景】
最近は、セキュリティ企業が善良と認定済の比較的利用者が多いアプリケーションの脆弱性や汎用性を悪用し、マルウェアとして実行させるケースが急増してきています。これに対処するには、世の中で善良は判定されているアプリケーションであっても、組織内で利用させないことで、リスクを大幅に低減もしくは撤廃させることができます。
【利用推奨シーン】
産業機械の制御用コンピュータ、デジタルサイネージ、POSレジ、インフラ企業等の高い脅威耐性が必要なシステムなど
【保護モード設定レベル】
保護モードの変更は「SuperShieldオプション」メニューより、「端末」「グループ」「顧客企業」レベルにて設定して頂けます。
グローバルリストにて1億3千万件のアプリケーションのホワイトリスト提供あり。
ホワイト運用ながらも業界標準のブラックリスト方式エンドポイント保護製品と遜色ない使い勝手を実現
グローバルリストにてアプリケーションのホワイトリスト提供なし。
ローカル・ホワイトリスト内のバイナリー形式アプリケーションの更新ファイル自動付与
グローバルリストにてアプリケーションのホワイトリスト提供なし
グローバルリストでOS,アプリケーションの提供なし。
OS更新ファイルも阻止されるため運用には注意が必要です
上記の厳格な保護モードのローカル・ホワイトリストを容易に作成するため、顧客企業レベルで「ローカルホワイトリスト」設定の画面に、「ローカル・ホワイトリストの一括登録」ボタンがメニュー上のSWAM機能にて提供されています。このボタンは、業務に必要なアプリケーションのリファレンス端末にて、標準保護モードであらゆるアプリケーションを実行し、実行された全てのプロセスを一括でローカル・ホワイトリストへ登録することが可能です。上記の厳格な保護モードに移行する際に有効に機能します。
初めてボタンを押すと、以降インストーラーにてインストールされた端末内の全ファイル情報を取得し、ローカル・ホワイトリストへ登録するソフトウェアリストを容易に作成できます。