適用対象:WatchGuard EPDR、WatchGuard EDR
承認済みソフトウェア設定プロファイルで、分類される前に実行を許可する承認済みソフトウェアまたは承認済みソフトウェア ファミリの設定を構成することができます。たとえば、プログラムの送信元とブロックされた理由が判明している場合は、そのプログラムのブロックを解除することが可能となります。以下は、ブロックの解除を検討するべきプログラムの例です。
- ユーザーが非常に少ない特定のニッチ プログラム。
- ユーザーの操作なしでベンダーの Web サイトから自動的に更新されるプログラム。
- 数百ものライブラリに分散された機能を備えたプログラム。これはメモリにロードされるため、ユーザーがプログラム メニューからこれを使用するとブロックされます。
- クライアント側が共有ネットワーク リソースでホストされているクライアント サーバー モデル。
- 実行可能ファイルを動的に生成するポリモーフィック ソフトウェア。
承認済みソフトウェア設定を割り当てることができるのは、Windows サーバーまたはワークステーションのみです。
プログラムが分析された後、WatchGuard Endpoint Security でプログラムがグッドウェアまたはマルウェアとして分類されます。プログラムが脅威となる場合は、こうした設定で承認されているかどうかに関わらず、プログラムがブロックされます。
承認済みソフトウェア設定を構成するには、以下の手順を実行します。
- 上部のナビゲーション バーで、設定 を選択します。
- 左ペインで、承認済みソフトウェア を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定を追加または編集する ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- 新規ルールを作成するには、プログラムを承認する をクリックします。
プログラムを承認する ダイアログ ボックスが開きます。
- MD5 ハッシュ コードで実行可能なプログラムを指定する場合は、MD5 を選択します。
- テキスト ボックスに、追加するプログラムの MD5 ハッシュを入力します。
詳細については、次を参照してください:1 つまたは複数のファイルの MD5 を計算する
。 - プログラム プロパティ経由で追加するプログラムを指定するには、プログラム プロパティ を選択します。
- 署名 – ファイルの SHA-1 デジタル署名。詳細については、署名付きプログラムの拇印を取得する を参照してください。
- 製品名 – ブロックを解除するファイルのヘッダーにある製品名の値。製品名を表示するには、プログラム ファイルを右クリックして、プロパティ > 詳細 の順に選択します。
- ファイル パス – サーバーまたはワークステーションのプログラム パス。環境変数が受け入れられます。
- ファイル名 – ブロックを解除するファイルの名前。ワイルドカード * および ? を使用できます。
- ファイル バージョン – ブロックを解除するファイルのヘッダーにあるバージョン。バージョンを表示するには、プログラム ファイルを右クリックして、プロパティ > 詳細 の順に選択します。
- 承認する をクリックします。
- 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、設定プロファイルを割り当てる を参照してください。