稼働ログおよび、プロセス稼働管理を用いた具体的な操作手順は以下をご参照ください。
バイナリー実行ファイル:exe, dll, lnk, bin, msi 等
スクリプト実行ファイル:bat, ps1, wsf, js, hta 等
| 指定方法 | 脅威耐性 | バイナリー実行File | スクリプト実行File | 個人版 | 法人版 | 解説・使用例 |
|---|---|---|---|---|---|---|
| Binary ハッシュ値 |
高 | ● | ● | ● | 【指定箇所】「SuperShieldログ」「通知-セキュリティ」「プロセス稼働管理(法人版)」より指定します。 【解説】同じハッシュ値をもつ同一のバイナリ形式ファイルを端末内のどのディレクトリからも起動を許可します。 【改版対応】バージョンアップするとハッシュ値が変わるため再度指定が必要です。 【指定例】0x4F31C643AAAF28BBB9ACB904A09E5911 |
|
| Script ハッシュ値 |
高 | ● | ▲ | ● | 【指定箇所】「ローカル・ホワイトリスト」「プロセス稼働管理(法人版)」より指定します。 【解説】同じハッシュ値をもつ同一のScriptファイルを端末内のどのディレクトリからも起動を許可します。 【改版対応】バージョンアップするとハッシュ値が変わるため再度指定が必要です。 【指定例】0x4F31C643AAAF28BBB9ACB904A09E5911 |
|
| デジタル署名 | 高 | ● | ● | 【指定箇所】「プロセス稼働管理」より指定します。 【解説】同じデジタル署名をもつ複数のファイルを端末内のどのディレクトリからも起動を許可します。社内開発アプリケーションや会計ソフトなどを指定することで効力を発揮します。 【改版対応】同一のデジタル署名であれば、バージョンアップにも対応することができます。 |
||
| Script | 中 | ● | ● | 【指定箇所】「通知-セキュリティ」「プロセス稼働管理」より指定します。 個人版では、対応していません。 【解説】bat,cmd,wsf,vbs,js,ps1などのスクリプト形式ファイルを、指定したフルパス指定でのファイルパスのみ起動を許可します。ファイル名のみの指定はできません。 【改版対応】ファイルを差し替えても起動します。 【指定例】 ファイル単位フルパス指定: %FP% /c "C:\Program Files (x86)\Fujitsu\MCCMUtility\TCMStart.bat "" 正規表現指定: C:\\Users\\[^\\]+\\AppData\\Local\\Apps\\app\.ps1 C:\Users\mick\AppData\Local\Apps\app.ps1などユーザ名が変化する指定に活用できます。regex による ECMA-262の詳細 |
||
| ファイルパス | 低 | ● | ● | ● | 【指定箇所】「アカウント-ローカルホワイトリスト」「プロセス稼働管理(法人版)」より指定します。 【解説】フルパスもしくはディレクトリ指定で起動許可させます。ファイル名のみの指定はできません。 【改版対応】ファイルを差し替えても起動します。 【指定例】 ディレクトリ単位包括指定: C:\Program Files (x86)\PCMatic PC Matic配下の全てのバイナリー形式の実行ファイルを起動許可します。 ファイル単位フルパス指定: C:\Program Files (x86)\PCMatic\ReinstallService.exe ReinstallService.exeのみ実行許可します。 |
脅威耐性は、ハッキングリスクへの耐性です。「高」となっているものは指定しても悪用リスクは低くなります。
戻る