TXOne StellarEnforce 機能紹介
アプリケーション制御(許可リスト)
許可リストに登録されている情報と実在するファイル情報を比較し、ファイルパス(フルパス)とハッシュ値の両方が一致した場合のみ、実行を許可します。許可リスト自動作成機能を使うと、GUIのガイダンスに従うだけで制御対象の実行ファイルを自動収集し、許可リストへ登録することも可能です。
英語版画面
USBデバイス制御
「端末でのUSBデバイスの使用は禁止されているが、信頼されたUSBデバイスだけは許可したい」
このような場合、ベンダーID、プロダクトID、シリアルナンバーによってUSBデバイスを認識し、信頼されたUSBデバイスの使用を許可することができます。USBブロックイベントから許可リストに登録することも可能です。
- * GUIからの設定はStellarOneでのみ可能です。エージェント上ではCLIでの設定となります。
英語版画面
メンテナンスモード
アプリのパッチ適用を行う際に、許可リストを正確に更新することが困難な場合があります。
- アプリパッチ名が正確に分からない。
- ブロックログから原因となるパッチを探し出せない。
- オペレーション中断は避けてパッチ適用を行いたい。
このような場合にはメンテナンスモードが有効です。指定した時間帯に作成、実行、変更された全てのファイルを自動的に許可リストに追加。追加されたファイルに対してウイルス検索を行い、ウイルスが検出されなかったもののみ許可リストに追加します。
- * GUIからの設定はStellarOneでのみ可能です。
不正プログラム検索
- パターンファイルによる不正プログラム検索を、メンテナンスモード時以外でも手動で実行可能。
- エージェント側では手動での実行、StellarOne側からは手動もしくはスケジュール予約により実行可能。
除外リストに登録しているファイルに対するウイルス検索として、また、レギュレーションに合わせるためにアプリケーション制御(許可リスト)に加えて本機能(拒否リスト)でもセキュリティ対策としてご利用いただけます。
- * 本機能を使用するには、TXOne StellarEnforce+AVのご購入が必要です。
英語版画面