ソフトウェアの実行制御や不要なソフトウェアを排除
ソフトセキュリティではソフトウェアの実行制御や起動監視を行います。ソフトウェア一覧より制御するソフトウェアを選択し、使用許可の時間を指定することで、業務外の不正な使用を制限できます。
また、禁止ソフトウェアを暫定的に使用するための一時使用申請を利用することができます。
AZT(アプリケーション・ゼロトラスト)制御
AZT制御では、アプリケーションのホワイトリスト制御を簡単に運用することができます。アプリケーションのホワイトリスト制御を基本運用にすることで、未知のマルウェア等が実行される可能性の軽減が期待できます。
●AZT制御ルール・ルールグループ設定
AZT制御では、ファイル名だけでなくファイルハッシュやデジタル署名・著作権情報での判定が可能になります。
更新頻度が多いアプリケーションや、多くのアプリケーションをリリースする同一メーカー製のアプリケーション、あるいは厳密にファイルハッシュ値で判定したいアプリケーション等、アプリケーションの性質に合わせて優先順を設定することもでき、柔軟な運用が可能です。
●デフォルト許可/禁止モード
デフォルト禁止モードでは、ホワイトリスト制御でユーザセッションから起動するプログラムの実行を禁止できます。デフォルト許可モードではAZT制御によるホワイトリスト制御を行わずに、AZT制御ルールで実行禁止しているプログラムを除いた全てのプログラムを実行することができます。
●ユーザPCでスキャンされたアプリケーションの実行許可
クライアントPCでスキャンされたアプリケーションの実行を許可します。ユーザログオン後に初めてポリシーを適用すると、アプリケーションのフルスキャンが初回実行され、スキャン実行後にリストアップされたアプリケーションの実行が当該PC・ユーザ環境で許可されます。
●観察モード
観察モードは、「デフォルト許可モード」のオプションとして使用することができます。観察モードでは「明示的に実行禁止」されていないプログラムを実行することができます。観察モードで「明示的に実行許可」されているプログラムが実行されても何も起こりませんが、「明示的に実行許可」されていないプログラムがユーザセッションで起動されると、AZT制御ログに「ログタイプ」が「観察モード」のログが記録されます。収集された「AZT制御」ログから、AZT制御ルールに追加登録することもできます。
ソフトウェア実行の制御
この機能では、ユーザのPC上で起動中のソフトウェアを管理者が禁止に設定にすることで、ユーザのPC上でプログラムを強制終了させることが可能です。
●ソフトウェア/ソフトウェア集の実行許可、禁止
ソフトウェアの実行を制御 (許可/禁止/時間指定許可) します。
●ソフトウェア/ソフトウェア集の時間指定使用許可
業務時間外のソフトウェアの不審な起動や、休憩時間外のゲームの起動などにも、時間指定許可で対応できます。
●ソフトウェアリストの追加登録
禁止するソフトウェアを任意にリストへ追加することもできるので、独自のソフトウェアや新しいソフトウェアを制御することも可能です。
クライアントPC上で未知のソフトウェアが実行された場合、管理者はリモート操作でそのソフトウェアの情報をソフトウェアリストに取り込むことができます。
フォルダ保護制御
特定のフォルダに対して、ホワイトリスト制御や拡張子制御ができます。
●指定フォルダへのファイルアクセス禁止(ファイル拡張子制御)
クライアントPC内の指定したディレクトリにおける、指定ファイルの追加を制限します。
例えば.exeファイルを追加禁止と設定すると、アプリケーションの新規インストールを禁止することができます。
●指定フォルダへのファイルアクセス可能ソフトウェアの設定(ソフトウェアホワイトリスト制御)
指定したディレクトリに対してアクセスできるアプリケーションを限定することができます。
例えば、マイドキュメントフォルダは文書編集ソフトのみアクセス許可と設定すると、悪意あるアプリケーションによってマイドキュメント内のファイルが勝手に流出するという事故を防止することができます。
ソフトウェア実行の警告
●禁止ソフトウェアの実行警告
ユーザが禁止されたソフトウェアを実行しようとした場合、管理者やクライアントPCに警告が送られます。
ソフトウェアの特殊制御
●特定のアプリケーションに対する行動を禁止
※「ソフトウェアセキュリティ追加モジュール」の機能です
管理者は特定のプログラムを指定し、ユーザに行わせたくない行動を禁止することができます。
例えば「このソフトウェアは、情報の閲覧をしてもよいが、コピーや情報の入力などはさせたくない」、「業務アプリケーションを使用させたいが、印刷やコピーは制御したい」という場合は、この機能により実現可能です。
禁止操作の組み合わせにより、Zoom / Teams 等、インターネットを利用したアプリ版 Web会議ツールのファイル転送も禁止できます。制御ソフトウェアの追加により様々な種類のWeb会議ツールにも対応可能です。
●印刷を禁止 | ●「名前を付けて保存」を禁止 |
●クリップボードへの「コピー」を禁止 | ●クリップボードからの「コピー」を禁止 |
●マウスのドラッグ&ドロップによるデータの移動を禁止 | ●キーボードの使用を禁止 |
●スクリーンウォーターマークの表示 | ●「ファイルを開く」の禁止 |