Issue:
- Client Security や Server Security などの Business Suite 製品を使用して、ユーザーが特定のファイルにアクセスしたり実行したりすることをブロックする方法はありますか?
- たとえば、C:\Temp\temp.do やWithSecureアンインストール ツールをブロックできますか?
Resolution:
アプリケーション制御のファイル アクセス ルールを使用すると、管理者は環境内での特定のファイルの配布と実行をブロックできます。
ルールを作成するときに、ルール条件としてファイル ハッシュのみを指定するだけで十分ですが、特に大きなファイルの場合は、新しいダイジェストを計算する必要があるため、パフォーマンスが低下する可能性があります。ルールのパフォーマンスを最適化するには、ファイル アクセス ルールの追加条件としてファイル サイズを指定することをお勧めします。
- ポリシーマネージャコンソールにログイン
- ドメインツリーからホストまたはドメインを選択します
- 設定タブに移動します
- アプリケーションコントロールページに移動します
- 編集可能なカスタムプロファイルを作成するには、 [複製]をクリックします
- 新しく作成したプロファイルをホストプロファイルとして設定します
- ルールの追加をクリック
- イベントをファイルアクセスとして設定
- アクションをブロックとして設定
- 条件を追加: ターゲット SHA1 - 等しい - <ファイル SHA1>
- 条件を追加: ターゲット サイズ - 等しい - <ファイル サイズ>
- [OK]をクリックしてルールを保存します
- ポリシーを配布する (Ctrl + D)
注:ターゲットサイズ条件を追加するには、F-Secure Policy Manager 14.30が必要です。
このスクリーンショットは、ポリシー マネージャー コンソールでこれを構成する方法の例を示しています。これにより、ユーザーがエクスプロイトを含む「不正な」PDF ファイルを起動することがブロックされます。
Article no: 000001830
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
