初期インストール時、アプリケーションホワイトリストは、ファイルをホワイトリスト化するためのホワイトリスティングを行い、システム上でホワイトリストのデータベースを作成します。その後、ファイルが信頼されているかどうかを確認するためには、このホワイトリストを使用します。

アプリケーションホワイトリストは、インストール後すぐに動作を開始します。したがって、初期のホワイトリスト作成中であっても、アプリケーションホワイトリストは新しいファイルまたはアプリケーションが実行された場合に、プロンプトを表示します。

デフォルトにより、ファイルがホワイトリストにない場合、それが信頼された証明書のリストで発見されるのであれば、代わりにそのデジタル署名を用いて信頼することになっています。

アプリケーションホワイトリストのモードを管理するには、以下の手順に従ってください:

  1.  SecureAPlus >アプリケーション設定

Main-Console-Setting

  1. アプリケーション設定 メニューから、アプリケーションホワイトリスト > 基本設定をクリック。

Application-Whitelisting-Basic-Settings

信頼された証明書リスト内の名 (デフォルト) – これらのファイルはアプリケーションホワイトリストに含まれていないにもかかわらず、それらのデジタル署名に基づいて、信頼されたインストーラとしてファイルを信頼されるようになっています。

アプリケーションを有効なデジタル署名でインストーラとして信頼する。その証明書が:

  • オペレーションシステムによって信頼された – マイクロソフトOSによって信頼された証明書リスト内に、存在する証明書である限り信頼する。
  • 信頼された証明書リスト内の名 (デフォルト) – 信頼された証明書リストに存在する証明書である場合のみ信頼する。
  • 信頼された証明書リスト内の名とサムプリント信頼された証明書 に存在する証明書とサムプリントである場合のみ信頼する。

This post is also available in: 英語