複数の実行可能ファイルが含まれているインストーラパッケージは、共有フォルダにパッケージを入れて、信頼されたアプリケーションとしてそのフォルダを設定することをお勧めします。メインのインストーラファイルが直接実行されるためには、信頼されたインストーラ(例:setup.exe)として設定し、実行してください。

プロンプト表示は、アプリケーションホワイトリストの設定に基づいて行われます。デフォルト設定では、ホワイトリストにないファイルは、デジタル署名によって信頼された証明書のリストに含めるかどうかを決定する必要があります。従って、新規アプリケーションにデジタル署名があっても、そのリストに含まれていない場合は、信頼できるかどうかを問うプロンプト表示がなされます。

オンザフライで信頼を問うプロンプト表示

シナリオ 1
信頼されない実行可能ファイルが実行/起動された場合、ウィンドウズエクスプローラによってアプリケーションホワイトリストは以下のような行動を起こします:

プロンプト表示が必要ない場合、「この答えを全過程で記憶する」というオプションが選択できます。ただし、このオプションを選択すると、Windows エクスプローラで実行されるファイルがすべて、自動的に信頼されるようになります。そうなれば、Windows エクスプローラで実行されるマルウェアまで信頼され、システムに侵入することになります。

Windowsエクスプローラからアクセスできない実行可能ファイルは、目で確認できない可能性があり、手動でファイルの信頼レベルを設定できない可能性もあります。したがって、アプリケーションホワイトリストのオンザフライで信頼を問うプロンプト表示が有効であれば、このような怪しいファイルに対しても適切な設定をすることができます。

On-The-Fly-Trust_Scenario-3

インストーラファイルが信頼でき、このファイルに対してのプロンンプト表示がこれ以上必要ないと確信がある場合、「ブロックを解除して信頼されたインストーラとしてファイルを設定する」を選択してください。

  1. インストーラファイル名を右クリックし、「ブロックを解除して信頼されたインストーラとしてファイルを設定する」を選択してください。

ファイル名をクリックするとファイルの場所に移動します。

シナリオ 2
実行中に、新しい実行可能なファイルを作成する信頼されたアプリケーションに対して、アプリケーションホワイトリストは以下のように、さらなるアクションをお知らせします:

On-The-Fly-Trust_Scenario-4

 

  1. 信頼されたアプリケーションが作成したファイルを信頼しないとして、これ以上のプロンプト表示が必要ない場合は、「このプロセスはインストーラではありません。制限されたアプリケーションとして設定する」をクリックします。こうすると、そのアプリケーションは制限されたアプリケーションというリストに加えられます。このアクションを元に戻したい場合は、制限されたアプリケーションのリストからアプリケーションを消去します。
  2. 「オプションをもっと見る」をクリックして実行可能ファイルの詳細を表示します。
  3. この新しく作成されたファイルのみを信頼する」をクリックして、現在新しく作成された実行可能ファイルを信頼されたアプリケーションとしてリストに加えます。しかし、メインの信頼されたアプリケーションは信頼されたインストーラとしては加わりません。ですので、次回新しく実行可能なファイルが作成される時にはプロンプト表示が行われます。

信頼されたインストーラに対しては、自動的に信頼されたアプリケーションとして設定されますので、新しく実行可能なファイルが作成されてもプロンプト表示はされません。

手動で信頼レベルを設定する

手動でアプリケーションの信頼レベルを設定するには以下の指示に従ってください:

  1. 実行可能ファイルを右クリックし、「信頼レベル」にカーソルを合わせます。 表示されたメニューで、チェックマークは実行可能なファイルの信頼レベルを表しています。当てはまる信頼レベルにチェックマークを入れてください。

Manually-Trust-Select

  1. 実行可能ファイルをもう一度右クリックしてください。表示されたメニューには、新しく選択した信頼レベルにチェックマークが付いていることが確認できます。

Manually-Trust_Check-File-Trust-Level-Again

  1. フォルダ内でファイルの信頼レベルを設定することもできます。 実行可能フォルダを右クリックして「信頼レベル」にカーソルを合わせます。表示されたメニューの中から信頼レベルを選択します。

Manually-Trust_Set-Folder-Trust-Level

  1. もう一度フォルダを右クリックして「ホワイトリストの管理」にカーソルを合わせます。 SecureAge アプリケーションホワイトリストのウィンドウが表示され、フォルダ内で新しく設定された信頼レベルが確認できます。

Manually-Trust_Check-Folder-Trust-Level

This post is also available in: 英語