Windowsパソコンから起動阻止時にローカル・ホワイトリストへ登録
PC Matic SuperShield(EPP)が未分類のアプリケーションを検出した際に、手軽に端末のみのローカル・ホワイトリストへ登録する事ができるポップアップ画面を表示させることができます。
本機能は、ご自身で開発したアプリケーション以外には利用しないでください。パッケージソフトの場合は、セキュリティソフトの業界標準レベルであるブラックリスト保護モードへ一時的に切り換えて、アプリケーションをご利用ください。
【法人版のみ】
インストーラー作成時にこの稼働モードを「SuperShieldオプション」-「起動阻止ファイル通知」-「許可・拒否リスト追加機能(ローカルリスト追加画面)」に設定することでご利用頂けます。また社内展開後も、管理ポータルを通じて、指定対象端末のサブメニュー「セキュリティ」-「SuperShieldオプション」の「起動阻止ファイル通知」において「許可・拒否リスト追加機能」へ変更することでポップアップ表示されるようになります。なおPC Matic社は、本モードで常時利用し続けることは、利用者が無条件で「常時許可」を押す行動を学習してしまうため、非推奨としています。
PC Maticのマルウェア分析は、ゼロトラストセキュリティ基準にて分類を行うため、深刻なセキュリティホールを含むアプリケーションは永久に「善良」判定がなされません。 セキュリティ上の欠陥を含むフリーソフトなどのアプリケーション利用は、脆弱性により深刻な危険が伴います。
端末からの追加は即座に反映され、オフライン時でも起動が可能になります。システムトレイ上のSuperShieldアイコンの「保護レベル」-「保護警告表示」から、「防御・許可表示(B/W手動定義)」を選択します。
- 善良と判断されていないアプリケーションを起動すると以下の画面が表示されます。
「許可」はローカル・ホワイトリストへ登録せず一時的に起動を許可します。
「常時許可」はローカル・ホワイトリストへ登録し、起動を許可します。
「防御」はローカル・ブラックリストへ追加せず、一時的に起動を拒否します。
「常時防御」はローカル・ブラックリストへ追加されます。
-
「常時許可」でローカル・ホワイトリストへ追加したものは、その端末限定のローカル・ホワイトリストとして登録されています。必要に応じ、許可レベルを変更します。
管理ポータルの「HOME」-「ローカル・ホワイトリスト」を表示します。先程のデータが登録されています。
-
リストの左にある □ を選択し、上部のごみ箱の横にあるプルダウンを選択すると変更可能なレベルが表示されます。
-
ローカル・ホワイトリストによる起動可能端末の範囲が広がりました。
