高速 国際CDN回線のVPN爆誕! 動画閲覧に最適

TOP > FAQ> 法人版(Pro/MSP)関係

PC Matic Embedded(PCM-E1) 組込版 導入利用手順

同一業務アプリケーションが組み込まれたPC Matic Embedded(個人版ベース)を複数台オフライン環境にて利用する際の推奨導入手順を説明します。

PC Maticのローカル・ホワイトリスト・ファイルは、端末固有の暗号キーにより暗号化されており、ファイルを他端末へ複写して利用することはできません。ホワイトリスト複写による運用は脆弱であり、ゼロトラトセキュリティモデルでは排除されています。

Sysprepはご利用頂けません。また仮想環境にて利用される際は、Windowsにて管理される端末名称を異なるものにしてから導入してください。

  1. 【リファレンス機の用意】
    業務アプリケーションのホワイトリストを作成します。オンライン環境にて、PC Matic AntiVirusをインストールします。

  2. インストール直後に端末を再起動しないでください。インストール完了後に約3,000のPC Maticを構成するファイルがバックグラウンドにてダウンロードされ導入されます。ダウンロード完了までは、ブロードバンド回線で5分、4G回線で15分、Proxyサーバーを利用した社内ネットワークで60分要します。

  3. インストール後に初期スキャンを実施します。これで端末が正しく登録されます。

  4. タスクトレイ上のPC Maticアイコンをクリックして表示されたメニューから、保護モードを「保護レベル」-「保護警告表示」-「防御・許可表示(B/W手動定義)」に変更します。

  5. 業務アプリケーションをインストールします。起動が阻止されたら、その都度表示された画面にて「常時許可」を押します。押したアプリケーションのハッシュ情報が、管理ポータルの「Home」-「ローカルホワイトリスト」に掲載されます。

  6. 前項の方法で指定すると「ハッシュ値」にて該当ファイルのみが起動許可されます。業務システムを構成しているファイルが膨大な場合は、「ファイルパス指定」を用いて包括的な指定を行うと利便性が高まりますが、そのファイルパスを知っている者が悪用するリスクが発生するため注意が必要です。

  7. 業務アプリケーションのバイナリ形式及びスクリプト形式の全実行ファイルが呼び出されるよう、業務アプリケーションの全機能が起動できるか確認します。起動阻止された実行ファイルの全てがローカル・ホワイトリストへ掲載されているか確認します。リファレンス機での作業はこれで終わりです。その後必要に応じてオフライン環境に移行します。

  8. 管理ポータル上のローカルホワイトリストにある業務アプリケーションのハッシュ値の左にある□をチェックし、上部にある「新しいレベルを選択」から「アカウント全体」を選択し、ホワイトリストを他端末でも同期されるようローカル・ホワイトリスト適用範囲を広げます。

  9. タスクトレイ上のPC Maticアイコンをクリックして表示されたメニューから、保護モードを「保護レベル」-「保護警告表示」-「保護警告表示(標準/推奨設定)」に戻します。

  10. 【量産1号機】
    オンライン環境にて PC Matic AntiVirusをインストールします。

  11. インストール直後に端末を再起動しないでください。インストール完了後に約3,000のPC Maticを構成するファイルがバックグラウンドにてダウンロードされるまで平行して、初期スキャンを実施します。これで端末が正しく登録されます。

  12. オフライン環境にし、タスクトレイ上のPC Maticアイコンをクリックして表示されたメニューから、保護モードを「保護レベル」-「保護警告表示」-「防御・許可表示(B/W手動定義)」に変更します。

  13. 業務アプリケーションをインストールし、必要なアプリケーションが起動するか確認します。リファレンス機の際はオンラインであったため、グローバル・ホワイトリストリストに登録されていたアプリケーションは起動阻止されませんでした。このためGood(善良)に分類済の実行ファイルが、オフラインに起動が阻止されたら、「常時許可」を押します。

  14. 必要なアプリケーションの起動が確認できたら、端末をネットワークへ接続してオンライン状態にします。これでサーバーに登録されていない端末内のローカル・ホワイトリスト情報が自動的にアップロードされます。

  15. タスクトレイ上のPC Maticアイコンをクリックして表示されたメニューから、保護モードを「保護レベル」-「保護警告表示」-「保護警告表示(標準/推奨設定)」に戻します。

  16. 管理ポータルの「Home」-「ローカルホワイトリスト」の右上にある「善良と判定済を表示」の□にチェック印を入れます。

  17. グローバル・ホワイトリストにてGood(善良)となっている実行ファイルの左にある□をチェックし、上部にある「新しいレベルを選択」から「アカウント全体」を選択し、ホワイトリストを他端末でも同期されるようローカル・ホワイトリスト適用範囲を広げます。

  18. 【量産2号機】以降
    導入機器へ PC Matic AntiVirusをオンライン環境にてインストールします。インストール直後に端末を再起動しないでください。

  19. インストールと初期スキャンを行うと、端末を利用する上で必要なローカル・ホワイトリストが端末に自動的に同期されます。オンライン環境にて業務アプリケーションが利用可能か必要に応じて確認し、その後オフライン環境に移行します。ローカル・ホワイトリストへの追加作業は不要です。

PC Matic Embedded(PCM-E1) 組込版のライセンスは、5台単位で指定販社経由にてお求め頂けます。100台以上など大量注文の際は、その旨を指定販社へお申しつけください。

戻る