TOP > FAQ> セキュリティ SuperShield

デジタル署名、ハッシュ、ファイルパスを利用しホワイトリストへ包括登録

PC Matic PRO(法人版)では、自社開発アプリケーションに用いるデジタル署名をホワイトリストへ包括的に登録することが可能です。起動阻止されるリスクがなくなります。

1. ブロックされた企業の「プロセス稼働管理」-「プロセス起動阻止」タブをクリックします。

   

2. 起動許可を与えたいアプリケーションの左にある「+」を押します。

   

3. 開いた画面の「阻止/許可」タブを押し、種類を「デジタル署名」にします。デジタル署名がなされていない場合は、デジタル署名を選択することができません。
   デジタル署名がない場合は、「ファイルパス指定」を検討ください。同じディレクトリで頻度高くMD5ハッシュが変更される際に効率に運用可能です。ただし、セキュリティレベルは低くなります。
   (強固)「MD5ハッシュ値」<「デジタル署名」<「ファイルパス指定」(弱い)

   

4. ウインドウ下のスクロールバーを利用して、その行の右にある「ファイル実行許可」を押してデジタル署名のホワイトリストへ追加します。

   

5. 登録に成功すると画面上部に「成功しました」と緑色の通知が表示され、先程追加したウインドウに追加された項目が増えます。これで追加が完了しました。

   

「SuperShield許可リスト」へ直接ファイルパス指定方法

ディレクトリ単位指定例: C:\Program Files (x86)\Google\Update
ディレクトリ以下の実行可能ファイルがすべて許可されます。
exe,dll,com,msiなどのバイナリ形式の実行可能ファイルのみ。wsf,vbs,bat等のスクリプトは包括指定で起動許可されません。

ファイル単位での指定例: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
指定ファイルのみ実行が許可されます。

1. 「アカウント設定」-「SuperShield許可リスト」-「ファイルパス追加」を選択します。

   

2. 『ファイルパス』『説明(アプリケーション名称など)』『グループ』『Windows/mac』を入力・選択し、最後に緑色アイコンの『保存』を押します。

   

3. 下のリストへ追加されれば成功です。『詳細』のファイルパスにマウスオーバーし、ファイルパスが正しく入力されているか確認ください。

   

戻る