TOP > FAQ> 法人版(Pro/MSP)関係
PC Maticのローカル・ホワイトリスト・ファイルは、端末固有の暗号キーにより暗号化されており、ファイルを他端末へ複写して利用することはできません。ホワイトリスト複写による運用は脆弱であり、ゼロトラトセキュリティモデルでは排除されています。
Sysprepはご利用頂けません。また仮想環境にて利用される際は、「アカウント設定」-「VDIモード管理」にて該当グループを有効化した上で、Windowsにて管理される端末名称を異なるものにしてから導入してください。
【グループ作成】
同じホワイトリストを活用する端末が複数台ある際は、グループをプロジェクト名にて作成します。
管理ポータルにログインし、「アカウント設定」-「グループ編集」にてプロジェクト名でグループを作成します。
【リファレンス機の用意】
「端末」タブから「+端末追加・削除」ボタンを押し「Windows版導入」を選択します。「グループ」にて先程作成したプロジェクト名のグループを指定し、「ダウンロード」を押してインストーラーを入手します。
オンライン環境にて、インストーラーを用いてインストールします。インストール直後に端末を再起動しないでください。
端末一覧にて表示されるリファレンス機のアイコンが黄色から緑色へ変化するのを待ちます。緑色は、PC Maticのインストールが完了し、安定稼働している状態を示しています。リファレンス機を選択してサブメニューから「SuperShieldオプション」を選択します。画面をスクロールして「保存」を押します。
「保護モード」を「グローバル」から「LW適用」か「LW標準」へ変更します。(稼働モードの詳細) 「起動阻止ファイル通知」を「許可・拒否リスト追加機能(ローカルリスト追加画面)」へ変更します。
業務アプリケーションをインストールします。起動が阻止されたら、その都度表示された画面にて「常時許可」を押します。押したアプリケーションのハッシュ情報が、管理ポータルの「アカウント設定」-「ローカルホワイトリスト」に掲載されていきます。画面は動的にリフレッシュされないため、必要に応じてF5キーを押して画面を再描画します。
前項の方法で指定すると「ハッシュ値」にて該当ファイルのみが起動許可されます。業務システムを構成しているファイルが膨大な場合は、「ファイルパス指定」や「デジタル署名」を用いて包括的な指定を行うと利便性が高まります。
業務アプリケーションのバイナリ形式及びスクリプト形式の全実行ファイルが呼び出されるよう、業務アプリケーションの全機能が起動できるか確認します。確認後、右上にある「善良と判定済を表示」の□にチェック印を入れグローバル・ホワイトリスト対象のリストも表示させます。
管理ポータル上のローカルホワイトリストにある業務アプリケーションのハッシュ値の左にある□をチェックし、上部にある「新しいレベルを選択」から先程作成した「グループ」を選択し、ホワイトリストを他端末でも同期されるようローカル・ホワイトリスト適用範囲を広げます。
【量産機】
オンライン環境にて PC Matic PROをインストールします。
インストール直後に端末を再起動しないでください。端末一覧にて表示されるリファレンス機のアイコンが黄色から緑色へ変化するのを待ちます。サーバーに登録されていない端末内のローカル・ホワイトリスト情報が自動的にアップロードされます。
業務アプリケーションをインストールし、必要なアプリケーションが起動するか確認します。これで導入は終了です。
オフライン環境にて運用します。リスト外のバイナリー形式・スクリプト形式の実行ファイルはすべて拒絶されます。
PC Matic PRO Embedded(PCM-P-E1) 組込版のライセンスは、10台以上、1台単位で指定販社経由にてお求め頂けます。長期に渡って段階的に100台以上の導入計画がある際は、その旨を指定販社へお申しつけください。ボリュームディスカウントが設定されています。
戻る