エージェント設定:信頼できるファイル リスト

ツール > セキュリティと準拠 > セキュリティ > Endpoint Security > 信頼できるファイル リスト

[信頼できるファイル リスト] ダイアログ ボックスについて

このダイアログボックスを使用して、信頼できるファイル リストの管理ができます。信頼できるファイル リストは、アプリケーションファイルに対して実行可能な特定の処理を許可および禁止する特定の権限 (特権または権限付与) グループが設定されているファイルから構成されています。

このダイアログ ボックスには次のオプションがあります。

  • 名前:信頼できるファイル リストに一意の名前を付けます。検索機能を使用して、特定の単語やフレーズを含むリストの項目を検索できます。生成されたリストには検索条件に一致した項目のみが表示されます。
  • 追加:ファイル エクスプローラ ダイアログ ボックスが開き、ファイル証明書を使用して構成するファイルを参照および選択できます。
  • 編集:選択したファイルの証明書を編集できます。
  • 削除:選択したファイルおよびその証明書を削除します。
  • 移動:ダイアログ ボックスが開き、1 つ以上の信頼できるファイルを選択し、別のリストに移動またはコピーできます。
  • 既定に設定:この HIPS (あるいはファイアウォール) 設定を使用するタスクについて、このリストを既定の信頼できるファイル リストとして割り当てます。
  • ID:この特定のリストを ID を指定します。この情報はデータベースに格納され、各リストを把握するために使用されます。

[信頼できるファイル] ダイアログ ボックスについて

このダイアログ ボックスを使用すると、特定のアプリケーション ファイルに対して、HIPS および Ivanti Firewall 権限を設定できます。

このダイアログ ボックスには次のオプションがあります。

  • ファイル名:証明書が割り当てられているアプリケーション ファイルを特定します。
  • フル パス:ファイルの場所を指定します。
  • ファイル サイズ:ファイルのサイズを KB で指定します。
  • ファイルの日付:ファイルの作成日時を示します。
  • バージョン:ファイルのバージョン番号がある場合は、その番号を示します。
  • 証明日時:ファイルの証明書の作成日時または最終変更日時を示します。
  • MD5 ハッシュ:ファイルの MD5 ハッシュを表示します。ハッシュ ファイルは、ファイルの完全性を確実にするために使用されます。
  • 説明:ファイルの説明を入力できるテキスト ボックスを提供します。
  • すべての保護を回避:アプリケーション ファイルに全面的な許可を与えます。ファイルはフィルタも監視もされません。
  • バッファ オーバーフロー プロテクションを無視:バッファ オーバーフロー プロテクションを無視します。このオプションは、認証済みで信頼できるファイルやプロセスのみに使用してください。
  • システム セキュリティ
    • 実行可能ファイルの変更:アプリケーションに対して、他の実行可能ファイルを変更する権限を許可します。
    • 保護されたファイルの変更:アプリケーションに対して、保護されたファイルを変更する権限を許可します。保護されたファイル (Ivanti® Endpoint Manager デバイス エージェントなど) のリストを生成できます。
    • 保護されたレジストリ キーの変更:アプリケーションに対して、保護されたレジストリ キーを変更する権限を許可します。キーを保護することにより、悪意のあるプログラムへの感染を防ぐことができます。
  • ネットワーク セキュリティ
    • 電子メールの送信:アプリケーションに対して、電子メール メッセージの送信を許可します。(メモ:HIPS では、標準的な電子メール クライアント アプリケーションを認識し、電子メールが送信できるように自動的に認証します。
  • ディスク上のファイル
    • システムのスタートアップに追加:アプリケーションに対して、ファイルをシステムの [スタートアップ] に追加する権限を許可します。
    • 実行許可:デバイスでアプリケーションやプロセスを実行可能にします。認証済みのファイルでは、実行が自動的に許可されています。また、部分的な権限を与える認証済みファイルでも実行許可オプションが自動的に許可されています。
  • 詳細セキュリティ ルール
    • メモリ内のアプリケーションを保護:メモリで実行されているアプリケーションに対する保護を強化します。アプリケーションは強制終了または変更されないように保護されています。
    • 子プロセスに継承:同じファイル証明書 (権限) をこのアプリケーションによって実行されるすべての従属プロセスに割り当てます。たとえば、セットアップまたはインストール用の実行可能ファイルに対して使用し、セットアップ プログラムによって起動される従属プロセスに同じ権限を与えることができます。
    • 正規インストーラ:ソフトウェアのインストールと配布を実行する許可がアプリケーションに与えられていることを示しています。これは Ivanti® Endpoint Manager ソフトウェア配布ツールおよびソフトウェア配布アプリケーションに適用されます。
  • 学習オプション
    • 信頼できるファイルをロックする (ファイル権限は学習モード経由で更新されません):
    • ファイル名にのみ基づいてこのエントリを照合する:
  • OK :ファイル証明書を保存し、メインの [HIPS 設定] ダイアログ ボックスにある証明されたファイルのリストに追加します。
  • キャンセル :ファイル証明書を保存せずにダイアログ ボックスを終了します。

関連トピック