アプリケーションホワイトリストにおいて、SecureAPlusは信頼できるグループとユーザに次の権限を与えています。

  • 新しいホワイトリストの追加
  • 各プログラムファイルの信頼レベルを変更
  • インストーラとして信頼されたインストールソフトウェアの実行

デフォルトでAdministrators(管理者)は、Windows上で何かを行うことが許可されている、信頼されたグループになっています。SecureAPlusが作動している全てのWindowsマシンも同様です。企業ユーザにおいて複数管理者がいる場合、信頼されたユーザに特定の管理者を追加したり、信頼されたグループから管理者を削除することができます。全ての管理者代わりに、特定の管理者にのみ権限を与えることもできます。

ユーザは特定のグループだけに属すること、または、複数のグループに属することもできます。

例えば、adminは、Administrators(管理者)グループとユーザグループに属しています。ChloeとSijieは、各々Administrators(管理者)グループとユーザグループに属しています。

User Accounts

信頼されたグループタブの下に示されているのは、Windowsで作成されたデフォルトのグループです。

Default-Group

信頼されたユーザタブでは、WindowsのユーザIDを入力することにより、ホワイトリストを変更および設定をする権限を持つユーザを指定することができます。

Default-System-Accounts

  • Windowsが起動し、すべてのオペレーティング・システム・ファイルを実行するには、バックグラウンドで Systemアカウントとしてログインします。Local ServiceNetwork Service アカウントについても同様に、Windowsは、Windowsのアップデートとしていくつかのオペレーティングシステムのタスクを実行するために、これらのアカウントを使用する必要があります。したがって、この3つのアカウントはアプリケーションホワイトリストに遮られることなく、新しいホワイトリストを追加し、通常通り、そのタスクを実行する必要があり、信頼されたユーザのリストに記載されていなければなりません。

信頼されないユーザが、信頼されたインストーラアプリケーションを実行しようとする場合、自動的に実行中の間のみ、信頼レベルが信頼されたアプリケーションにダウングレードされることに注意してください。

また、信頼されないユーザにおいて、彼らのSecureAPlusは常に封鎖(ロックダウン)モードであり、加えてアプリケーションホワイトリストモードを変更する権限もありません。

This post is also available in: 英語