アプリケーション起動時に許可リスト(注1)に従ってアプリケーションの実行を制御します。「ブロック」と「検知のみ」の2種類の実行モードがあります。制御対象ファイルはEXE、DLL、Driver、スクリプトファイルなどです。
- (注1)ファイルパスと対象ファイルのハッシュ値を保持。
TXOne StellarEnforce 機能紹介
アプリケーション制御
許可リスト管理
システムに存在する制御対象ファイルを自動収集する次の機能により、導入時の手間軽減と運用時の操作性や視認性の向上を実現しています。
- 簡易初期設定機能
- 手動編集機能
- 信頼するアップデータの事前指定機能
- エクスポート/インポート機能
- ハッシュ確認機能
ぜい弱性攻撃対策
次のような機能により、ウイルス感染リスクや不正実行リスクを低減します。
- USB不正プログラム対策
- ネットワークウイルス対策
- DLLインジェクション対策
- APIフッキング対策
- メモリーのランダム化
権限設定
管理者アカウントと制限付きユーザーアカウントの2種類が用意されています。制限付きユーザーアカウントが利用できる機能を制限することもできます。
ログ
本製品の一連の動作ログを Windows イベントログに出力します。運用中に通知画面を表示しないため、システムの利用を阻害しません。
Trend Micro Portable Security 3との連携
本製品を搭載した端末において、オフライン端末向けウイルス検索・駆除ツールTrend Micro Portable Security 3を利用する際、実行ファイルを許可リストに追加することなくTrend Micro Portable Security 3を利用可能です。