SecureAPlusでは、デジタル署名に基づき、その証明書の名前が「信頼された証明書リスト」で一致した場合、有効なデジタル署名を持つアプリケーションをインストーラとして信頼するように、デフォルトで設定されています。そのため、一部のアプリケーションを、ユーザにプロンプトメッセージを表示せず、信頼されたインストーラとして進めてしまうことがあります。「制限されたアプリケーションリスト」を追加することにより、ユーザのシステムに損害を与える可能性があるアプリケーションを自動的に持ち込むことは無くなります。

デジタル署名を使用して、アプリケーションホワイトリストモードを管理する方法をもっと知る

例:Google Chromeは、ダウンロードや外部ソースからのファイルをコピー、抽出が出来ますが、ファイルの一部がシステムに有害である可能性があります。Google Chromeを使用して新しいインストーラをダウンロードする場合、既にGoogle Chromeは署名され、信頼されているため、自動的にユーザからの許可を得ずに、信頼されたインストーラに設定されます。したがって、Google Chromeが作成したものは全て、自動的に信頼されてしまいます。それを回避するには、制限されたアプリケーションリストで制限付きアプリケーションとしてchrome.exeを設定する必要があります。

制限されたアプリケーションとしてアプリケーションを設定するには、以下の手順に従ってください:

  1. SecureAPlus > アプリケーション設定

Main-Console-Setting

      1. アプリケーション設定 メニューから、 アプリケーションホワイトリスティング> 詳細設定

Application-Whitelisting-Advanced-Setting-Status

      1. 制限されたアプリケーションタブ内で、 制限付きアプリケーション(制限付きで信頼されたアプリケーション)の設定をすることができます。ここで新しく作成されたファイルは自動的に信頼されることはありません。

Restricted-Applications-Tab

制限付きアプリケーションは、制限されたアプリケーションリストから削除しない限り、信頼されたインストーラに設定することはできません。もし信頼されたインストーラに設定しようとすると、以下に示すプロンプトが表示されます:

Restricted-Applications-Prompt

制限されたアプリケーションを追加、編集、削除するには、以下の手順に従ってください:

制限されたアプリケーションの追加

      1. 追加 ボタンをクリック。

Add-Restricted-Applications

      1. 制限されたアプリケーションウィンドウから、制限されたアプリケーションの実行ファイルを選択するか、ファイル名(フルパス/パス無し)を入力し、ブラウズボタンをクリック。その後、追加ボタンをクリックします。ウィンドウを終了するにはキャンセルをクリックします。

Add-Restricted-Applications-Window

      1. 新しく制限されたアプリケーションがリストに追加されます。

制限されたアプリケーションの編集

      1. リスト上で編集したい制限されたアプリケーションをダブルクリックしてテキストボックスを表示します。選択後、必要な変更を行いEnterキーを押します。

Edit-Restricted-Applications

制限されたアプリケーションの削除

      1. リストから削除したい制限されたアプリケーションを選択し、削除ボタンをクリックします。

Remove-Restricted-Application

This post is also available in: 英語