Anti-Executable Standard ユ ー ザ ー ガ イ ド
|
1Anti-Executable Standard ユ ー ザ ー ガ イ ド
最新更新日:2014 年 1 月
© 1999 - 2014 Faronics Corporation. All rights reserved.Faronics、 Deep Freeze、 Faronics Core Console、 Faronics Anti-Executable、 Faronics Device Filter、 Faronics Power Save、 Faronics Insight、 Faronics System Profiler、 WINSelect は Faronics Corporation の商標および / ま たは登録商標です。 その他すべ ての会社名お よ び製品名はそれぞれの所有者の商標です。
Anti-Executable Standard ユ ー ザ ー ガ イ ド
|
3目次
序文 . . . 5 重要な情報 . . . 6 Faronics について . . . 6 製品マニ ュ アル. . . 6 テ ク ニ カルサポー ト . . . 7 お問い合わせ . . . 7 用語の定義 . . . 8 は じ めに . . . 10 Anti-Executable 概要 . . . 11 Anti-Executable について . . . 11 Anti-Executable のエデ ィ シ ョ ンについて . . . 11 シス テム要件 . . . 12 Anti-Executable のラ イ セン ス . . . 13 Anti-Executable のイ ンス ト ール . . . 15 イ ン ス ト ール概要 . . . 16 Anti-Executable Standard のイ ンス ト ール . . . 17 Anti-Executable Standard へのア ク セス . . . 20 Anti-Executable の使用 . . . 21 概要. . . 22 Anti-Executable の設定 . . . 23 ス テー タ ス タ ブ. . . 24 製品情報の確認. . . 24 Anti-Executable 保護の有効化 . . . 24Anti-Executable の Maintenance Mode . . . 25
実行管理 リ ス ト タ ブ. . . 26 ユーザー タ ブ . . . 27 Anti-Executable 管理者または信頼ユーザーの追加 . . . 27 Anti-Executable 管理者または信頼ユーザーの削除 . . . 28 Anti-Executable パスワー ド の有効化 . . . 28 [ 一時実行モー ド ] タ ブ. . . 29 一時実行モー ド の有効化または無効化. . . 29 セ ッ ト ア ッ プ タ ブ . . . 31 Anti-Executable でのイベン ト ログの設定 . . . 31 DLL 実行のモニ タ . . . 31 JAR 実行のモニ タ . . . 31 Anti-Executable のステルス機能 . . . 32 互換性オプ シ ョ ン . . . 32 ア ラ ー ト のカ ス タ マ イ ズ . . . 33 Anti-Executable のア ン イ ンス ト ール . . . 35 Anti-Executable Standard のアン イ ンス ト ール. . . 36
Anti-Executable Standard ユ ー ザ ー ガ イ ド
|
5序文
Faronics Anti-Executable は、 許可 さ れた実行可能フ ァ イ ルのみを ワー ク ス テーシ ョ ンやサー バーで実行で き る よ う にす る こ と に よ り 、 エ ン ド ポ イ ン ト でのセキ ュ リ テ ィ を確実にす る ソ リ ュ ーシ ョ ン です。Anti-Executable Standard ユ ー ザ ー ガ イ ド
重要な情報
こ のセ ク シ ョ ン にはAnti-Executable についての重要な情報を記載 し ています。Faronics について
Faronics は、 マルチユーザーコ ン ピ ューテ ィ ン グ環境の管理、 簡素化、 安全保護を支援する ソ フ ト ウ ェ ア を提供 し ます。 当社の製品は、 ワー ク ス テーシ ョ ン の 100% の可用性を保証 し 、 IT 担当者を面倒な技術サポー ト や ソ フ ト ウ ェ アの問題か ら 解放 し て き ま し た。 学校施設をは じ め、 医療機関、 図書館、 政府組織、 ま たは法人企業で Faronics の顧客中心の取 り 組みに よ る パ ワ フ ルなテ ク ノ ロ ジー改革を有効にご使用いただいてい ます。製品マニ ュ アル
Faronics Anti-Executable のテ ク ニ カルガ イ ド は、 以下のマニ ュ アルで構成 さ れています : Faronics Anti-Executable ユーザーガ イ ド - こ のマニ ュ アルでは製品の使用方法を説明 し ます。 Faronics Anti-Executable リ リ ース ノ ー ト - こ の ド キ ュ メ ン ト には新 し い機能、 既知の問題、 解 決 さ れた問題が記載 さ れてい ます。 Faronics Anti-Executable の機能説明書 - こ の説明書には最新の機能が記載 さ れています。 Faronics Anti-Executable readme.txt - こ の ド キ ュ メ ン ト では イ ン ス ト ールプ ロ セ ス を説明 し ま す。テ ク ニ カルサポー ト
|
7 Anti-Executable Standard ユ ー ザ ー ガ イ ドテ ク ニ カルサポー ト
当社では、 使いやす く 、 問題のない ソ フ ト ウ ェ ア を設計す る ためにあ ら ゆ る 努力を重ねてい ま す。 万が一、 問題が発生 し た場合は、 テ ク ニ カルサポー ト ま で ご連絡 く だ さ い。 Web:support.faronics.com 電子 メ ール:[email protected] フ リ ーダ イ ヤル( 北米 ):1-800-943-6422 電話番号: 1-604-637-3333 営業時間 : 月曜日~金曜日 午前 7 時か ら 午後 5 時 ( 太平洋標準時刻 )お問い合わせ
本社: Faronics Corporation609 Granville Street, Suite 1400 Vancouver, BC V7Y 1G5 Canada Web:www.faronics.com 電子 メ ール:[email protected] 電話番号:800-943-6422 ま たは 604-637-3333 フ ァ ッ ク ス :800-943-6488 ま たは 604-637-8188 営業時間 : 月曜日~金曜日 午前 7 時か ら 午後 5 時 ( 太平洋標準時刻 ) Faronics Technologies USA Inc.
2411 Old Crow Canyon Road, Suite 170 San Ramon, CA 94583
USA
Faronics Corporation ( ヨ ー ロ ッ パ ) Siena Court
The Broadway Maidenhead Berkshire, SL6 1NJ UK
Anti-Executable Standard ユ ー ザ ー ガ イ ド
用語の定義
用語 定義 ア ラ ー ト 実行禁止フ ァ イ ルを起動 し よ う と す る と 、 表示 さ れ る 通知ダ イ ア ロ グで す。Anti-Executable の管理者は、 ア ラ ー ト の メ ッ セージ と 画像を指定で き ます。 Anti-Executable 管理者 Anti-Executable 管理者は、 すべての Anti-Executable 設定オプシ ョ ンにア ク セ ス で き ます。Anti-Executable ユーザーの管理、 Anti-Executable 保護 の有効化ま たは無効化の設定、Anti-Executable のア ン イ ン ス ト ールや ア ッ プグ レー ド を行 う こ と がで き ます。 Anti-Executable 信頼ユーザー Anti-Executable の保護を 「有効」 ま たは 「無効」 に設定で き ます。 Anti-Executable を ア ン イ ン ス ト ール し た り ア ッ プグ レー ド する こ と はで き ません。 実行可能フ ァ イル オペレーテ ィ ン グ シ ス テ ムに よ っ て実行で き る すべての フ ァ イ ル。 Anti-Executable に よ っ て管理 さ れ る実行可能フ ァ イ ルで、 .scr、 .jar、 .bat、 .com、 ま たは .exe と い う 拡張子が付いてい る も の。 .dll と い う 拡張子が付いたダ イ ナ ミ ッ ク リ ン ク ラ イ ブ ラ リ は、[ 設定 ] タ ブで設定 さ れて いれば管理 さ れ ます。 実行管理 リ ス ト 実行管理 リ ス ト は、Anti-Executable がフ ァ イ ルま たは発行者を管理する 方法を定義 し ます。 こ の実行管理 リ ス ト は、 フ ァ イ ルを 「許可」 ま たは 「ブ ロ ッ ク 」 す る か ど う か を定義 し ます。 外部ユーザー Anti-Executable 管理者ユーザーま たは Anti-Executable 信頼ユーザーのい ずれで も ないその他すべてのユーザー。 外部ユーザーは、 実行許可フ ァ イ ルのみを実行で き 、Anti-Executable の 構成を操作す る こ と はで き ません。 オペレーテ ィ ン グ シ ス テ ムに よ っ て指 定 さ れたユーザー権限に関係な く 、 こ の制限は適用 さ れ ます。 Identifile Identifile デー タベースは、 実行可能フ ァ イ ルに関する情報を提供 し ます。 Identifile の詳細には、 メ ーカー名、 アプ リ ケーシ ョ ン タ イ プ、 製品名、 製品バージ ョ ン、 フ ァ イ ル名、 お よ び特殊 コ ー ド が含まれ ます。 特殊 コ ー ド は、 悪質な コ ー ド のシ グ ネチ ャ やその他の種類の特別なエ ン ト リ な ど、 特殊な フ ァ イ ルのシ グネチ ャ エ ン ト リ を識別す る 単一文字の フ ィ ール ド で す。 特殊 コ ー ド には、M ( 悪質な フ ァ イ ル )、 S ( 特殊フ ァ イ ル ) な どの値 を与え た り 、 空欄( 正常な フ ァ イ ル ) にする こ と がで き ます。 Maintenance
Mode Maintenance Mode にな っ てい る と き に、 追加ま たは修正 さ れた新 し い実行可能フ ァ イ ルは、 自動的に ロ ーカル管理 リ ス ト に追加 さ れ ます。
JAR JAR (Java ARchive) は、 多数の Java ク ラ ス フ ァ イ ル、 関連する メ タデー
タ と リ ソ ース( テキ ス ト 、 画像な ど ) を 1 つのフ ァ イ ルに ま と めたアーカ
イ ブ フ ァ イ ル形式の1 つで、 Java プ ラ ッ ト フ ォームでのアプ リ ケーシ ョ ン
用語の定義
|
9 Anti-Executable Standard ユ ー ザ ー ガ イ ド 保護 [ 有効化 ] に設定する と 、 一括管理 リ ス ト と ローカル管理 リ ス ト に基づい て、Anti-Executable に よ り ワー ク ス テーシ ョ ンが保護 さ れてい る こ と を こ の設定が示 し ます。[ 無効化 ] に設定する と 、 あ ら ゆ る実行可能フ ァ イ ルを ワー ク ス テーシ ョ ン上で実行す る こ と がで き ます。 発行者 発行者 と はフ ァ イ ルの作成者を指 し ます。 発行者はデジ タ ル署名で フ ァ イ ルを認証し ます。Anti-Executable では、 発行者の名前、 製品のフ ァ イル名、 バージ ョ ンの詳細を使っ て、 発行者が作成し た フ ァ イ ルを識別し ます。 ス テル ス モー ド ス テル ス モー ド は、 シ ス テ ム上のAnti-Executable の存在を視覚的に示す ア イ コ ン な ど を管理す る 複数のオプシ ョ ン です。 ス テル ス モー ド では、 管 理者は、Windows のシ ス テ ム ト レ イ で Anti-Executable のア イ コ ン を非表 示に し た り 、 ア ラ ー ト が表示 さ れない よ う にす る オプシ ョ ン を利用で き ま す。 一時実行モー ド 一時実行モー ド に よ り 、 指定期間中、Anti-Executable か ら の操作な し で、 ユーザーは実行可能フ ァ イ ルを実行で き ます。 こ の期間中は、 制限を受け ずに、 実行可能フ ァ イ ルを実行す る こ と がで き ます。 ブ ロ ッ ク さ れた実行 可能フ ァ イ ルは、 実行が許可 さ れ ません。 信頼実行可能 フ ァ イ ル 信頼実行可能フ ァ イ ルでは、 実行禁止にな っ てい る その他の実行可能フ ァ イ ルを実行す る こ と がで き ます。 実行禁止ファイル 実行禁止フ ァ イ ルは、 実行が許可 さ れていない フ ァ イ ルです。 用語 定義Anti-Executable Standard ユ ー ザ ー ガ イ ド
はじ めに
Anti-Executable は、 許可 さ れたアプ リ ケーシ ョ ンのみを コ ン ピ ュー タ ま たはサーバー上で実行 で き る よ う にす る こ と に よ っ て、 エ ン ド ポ イ ン ト の完全な生産性を保証 し ます。 プ ロ グ ラ ム が 有害であ る か、 無許可であ る か、 ま たは不必要であ る かに関わ ら ず、 無許可プ ロ グ ラ ムの実行 は常にブ ロ ッ ク さ れ ます。ト ピ ッ ク
Anti-Executable概要 シ ス テ ム要件 Anti-Executableの ラ イ セ ン スAnti-Executable 概要
|
11 Anti-Executable Standard ユ ー ザ ー ガ イ ドAnti-Executable 概要
Anti-Executable について
Faronics は、 マルチユーザーコ ン ピ ューテ ィ ン グ環境の管理、 簡素化、 安全保護を支援する ソ フ ト ウ ェ ア を提供 し ます。 当社の製品は、 ワ ー ク ス テーシ ョ ンの 100% の可用性を保証 し 、 IT 担 当者を面倒な技術サポー ト や ソ フ ト ウ ェ アの問題か ら 解放 し て き ま し た。 学校施設をは じ め、 医 療機関、 図書館、 政府組織、 ま たは法人企業で Faronics の顧客中心の取 り 組みに よ る パ ワ フル な テ ク ノ ロ ジー改革を有効にご使用いただいてい ます。Anti-Executable のエデ ィ シ ョ ンについて
Faronics Anti-Executable には 4 つの異な る エデ ィ シ ョ ンがあ り ます。 サーバーま たは ワー ク ス テーシ ョ ン であ ろ う と 、 ス タ ン ド ア ロ ン ま たはネ ッ ト ワ ー ク の一部であ ろ う と 、 Anti-Executable は必要 と さ れる保護を提供 し ます。 ニーズに最 も 適 し た Anti-Executable のエ デ ィ シ ョ ン を選択 し て く だ さ い。 エデ ィ シ ョ ン 保護のために使用するAnti-Executable Standard 非サーバーオペレーテ ィ ン グ シ ス テ ムが稼働 し てい る1 台の ス タ ン ド ア ロ ン コ ン ピ ュ ー タ Server Standard サーバーオペレーテ ィ ン グ シ ス テ ム が稼働 し てい る1 台の ス タ ン ド ア ロ ン コ ン ピ ュ ー タ Enterprise 非サーバーオペレーテ ィ ン グ シ ス テ ムが稼働 し てい る 複数の コ ン ピ ュ ー タ Server Enterprise サーバーオペレーテ ィ ン グシ ス テムが稼働し てい る複数の コ ン ピ ュータAnti-Executable Standard ユ ー ザ ー ガ イ ド
シ ス テム要件
Anti-Executable は、 以下のオペレーテ ィ ン グシ ス テ ムに イ ン ス ト ールで き ます。 • Windows XP SP3 の 32 ビ ッ ト 版および Windows XP SP2 の 64 ビ ッ ト 版
• Windows Server 2003 と Windows Server 2008 の 32 ビ ッ ト 版お よび 64 ビ ッ ト 版、 Windows Server 2008 R2 (64 ビ ッ ト 版のみ )、 Windows Server 2012、 Windows Vista、 Windows 7、 Windows 8.1 の 32 ビ ッ ト 版および 64 ビ ッ ト 版
Anti-Executable のラ イ セ ン ス
|
13 Anti-Executable Standard ユ ー ザ ー ガ イ ドAnti-Executable のラ イ センス
Anti-Executable には完全版 と 評価版があ り ます。 評価版は無料で Faronics の ウ ェ ブサ イ ト (www.faronics.com) か ら ダ ウ ン ロー ド で き ます。 評価版を イ ン ス ト ールする と 30 日間使用で き ます。 評価版の有効期限が切れ る と 、 コ ン ピ ュ ー タ は保護 さ れ ません。 ア ン イ ン ス ト ールす る か、 完全版にア ッ プグ レー ド す る 必要があ り ます。 完全版で コ ン ピ ュ ー タ を保護す る には、 有効 な ラ イ セ ン ス キーが必要です。 Anti-Executable サーバー版は、 非サーバーオペレーテ ィ ン グシ ス テ ムに イ ン ス ト ールす る こ と はで き ません。Anti-Executable サーバー版の ラ イ セン ス キーは、 非サーバー版で使用す る こ と はで き ません。 Anti-Executable 非サーバー版は、 サーバーオペレーテ ィ ン グシ ス テ ムに イ ン ス ト ールす る こ と はで き ません。Anti-Executable 非サーバー版の ラ イ セン ス キー は、 サーバー版で使用す る こ と はで き ません。|
15 Anti-Executable Standard ユ ー ザ ー ガ イ ドAnti-Executable のイ ンス ト ール
こ の章ではAnti-Executable の イ ン ス ト ールプ ロ セ ス について説明 し ます。ト ピ ッ ク
イ ン ス ト ール概要 Anti-Executable Standardの イ ン ス ト ール Anti-Executable Standardへのア ク セ スAnti-Executable Standard ユ ー ザ ー ガ イ ド
イ ン ス ト ール概要
Anti-Executable は、 Windows Server 2003、 Windows Server 2008、 Windows Server 2008 R2、 Windows XP SP3、 Windows Vista、 Windows 7 および Windows 8.1 の 32 ビ ッ ト 版およびビ ッ
ト 版に イ ン ス ト ールで き ます。
シ ス テム イ ン ス ト ール フ ァ イル
Windows XP、 Windows Vista、 Windows 7 および Windows 8.1 (32 ビ ッ ト )
AEStd_32-bit.msi Windows XP、 Windows Vista、 Windows 7 および
Windows 8.1 (64 ビ ッ ト )
AEStd_64-bit.msi Windows Server 2003、 Windows Server 2008、 および
Windows Server 2008 R2 (32 ビ ッ ト )
AESrvStd_32-bit.msi Windows Server 2003、 Windows Server 2008、 および
Windows Server 2008 R2 (64 ビ ッ ト )
Anti-Executable Standard のイ ン ス ト ール
|
17 Anti-Executable Standard ユ ー ザ ー ガ イ ドAnti-Executable Standard のイ ンス ト ール
Anti-Executable Standard を イ ン ス ト ールする には、 以下の手順を実行 し ます。 1. .msi フ ァ イ ルを ダブル ク リ ッ ク し て、 イ ン ス ト ールプ ロ セ ス を開始 し ます。 [ 次へ ] を ク リ ッ ク し て、 続行 し ます。 2. 使用許諾契約書に同意 し ます。 [ 次へ ] を ク リ ッ ク し て、 続行 し ます。 3. ユーザー名 と 組織を入力 し ます。 [ 次へ ] を ク リ ッ ク し て、 続行 し ます。Anti-Executable Standard ユ ー ザ ー ガ イ ド
4. [ イ ン ス ト ール先フ ォルダ ] を指定 し ます。 デフ ォル ト の場所は、 C:\Program Files\Faronics\AE です。 [ 次へ ] を ク リ ッ ク し て、 続行 し ます。
5. AE Administrator のユーザーパス ワー ド と AE 信頼ユーザーのパス ワー ド を指定 し ます。 [ 次へ ] を ク リ ッ ク し て、 続行 し ます。
Anti-Executable Standard のイ ン ス ト ール
|
19 Anti-Executable Standard ユ ー ザ ー ガ イ ド 6. 以下のオプシ ョ ン を選択 し て、 [ イ ン ス ト ール ] を ク リ ッ ク し ます。 Anti-Executable に よ り コ ン ピ ュ ー タ が ス キ ャ ン さ れ、 すべての フ ァ イ ル と 発行者の リ ス ト を含む管理 リ ス ト が作成 さ れ ます。 管理 リ ス ト の作成時にDLL フ ァ イ ルを含め る - DLL を含め る場合は、 こ のオプシ ョ ン を選択 し ます。 管理 リ ス ト の作成時にFaronics Anti-Virus で ス キ ャ ンする - ローカル管理 リ ス ト を適用する前 に、Faronics Anti-Virus で コ ン ピ ュータ を ス キ ャ ンする には、 こ のオプシ ョ ン を選択 し ます。 Faronics Anti-Virus が イ ン ス ト ール さ れてい る場合にのみ、 こ のオプシ ョ ンは有効にな り ます。 7. [OK] を ク リ ッ ク し て、 コ ン ピ ュー タ を再起動 し ます。 後で コ ン ピ ュータ を再起動する には、 [ キ ャ ンセル ] を ク リ ッ ク し ます。 8. [ 完了 ] を ク リ ッ ク し て、 イ ン ス ト ールを終了 し ます。Anti-Executable Standard ユ ー ザ ー ガ イ ド
Anti-Executable Standard へのア ク セス
Anti-Executable は、 ワー ク ス テーシ ョ ン上で Shift キーを押 し た ま ま、 Windows のシ ス テ ム ト レ イ のAnti-Executable ア イ コ ン を ダブル ク リ ッ ク し て、 ア ク セ ス で き ます。 ま た、 Ctrl + Alt + Shift + F10 ホ ッ ト キーを使用する こ と も で き ます。 管理者は、[ ス テータ ス ]、 [ 実行管理 リ ス ト ]、 [ ユーザー ] の各タ ブにア ク セ ス で き ます。 信 頼ユーザーは、[ ス テー タ ス ] タ ブ と [ 実行管理 リ ス ト ] タ ブのみにア ク セ ス で き ます。 外部ユーザーはAnti-Executable にア ク セ ス で き ません。 パス ワー ド が設定 さ れてい る場合、 Anti-Executable 管理者お よび信頼ユーザーが Anti-Executable にア ク セ スする には、 適切なパ ス ワー ド を入力す る 必要があ り ます。
|
21 Anti-Executable Standard ユ ー ザ ー ガ イ ドAnti-Executable の使用
こ の章ではAnti-Executable の構成 と 使用手順について説明 し ます。ト ピ ッ ク
概要 ス テー タ ス タ ブ 実行管理 リ ス ト タ ブ ユーザー タ ブ [一時実行モー ド ]タ ブ セ ッ ト ア ッ プ タ ブ レ ポー ト タ ブAnti-Executable Standard ユ ー ザ ー ガ イ ド
概要
Anti-Executable は、 保護強化のために複数の管理 リ ス ト を提供 し ます。 以下の コ ンポーネ ン ト があ り ます。 実行管理 リ ス ト は、Anti-Executable がフ ァ イ ルま たは発行者を管理する方法を定義 し ます。 こ の実行管理 リ ス ト は、 フ ァ イ ル ま たは発行者を 「許可」 ま たは 「ブ ロ ッ ク 」 す る か ど う か を定 義 し ます。 フ ァ イ ル と 発行者の ロ ーカル リ ス ト ( 管理 リ ス ト ) - Anti-Executable を ワー ク ス テーシ ョ ンに初 めて イ ン ス ト ールす る と 、Anti-Executable に よ り ワー ク ス テーシ ョ ンが ス キ ャ ン さ れ、 許可 さ れたすべての フ ァ イ ル と 発行者の リ ス ト が作成 さ れ ます。Anti-Executable の設定
|
23 Anti-Executable Standard ユ ー ザ ー ガ イ ドAnti-Executable の設定
Anti-Executable には以下の タ ブがあ り ます。 - ス テータ ス - 実行管理 リ ス ト - ユーザー - 一時実行モー ド - セ ッ ト ア ッ プAnti-Executable Standard ユ ー ザ ー ガ イ ド
ス テー タ ス タ ブ
[ ス テー タ ス ] タ ブに よ り 、 Anti-Executable 管理者 と 信頼ユーザーは、 さ ま ざ ま な設定、 保護 の有効化、 無効化、Maintenance Mode の設定な どが行え ます。製品情報の確認
[ バージ ョ ン情報 ] ペ イ ンには、 イ ン ス ト ール さ れてい る Anti-Executable のバージ ョ ンが表示 さ れ ます。 新 し いバージ ョ ン があ る 場合、 「新規バージ ョ ン が利用可能です」 と 表示 さ れ ます。 詳細は、[ 更新 ] を ク リ ッ ク し て く だ さ い。 Anti-Executable の評価版が イ ン ス ト ール さ れてい る場合は、 [ 有効期限 ] フ ィ ール ド には、 Anti-Executable の有効期限が切れ る日付が表示 さ れます。 Anti-Executable では、 Windows の シ ス テ ム ト レ イ に現在の ラ イ セ ン ス状況について表示 さ れ ます。 評価期間の期限が切れ る と 、Anti-Executable で コ ン ピ ュー タ が保護 さ れません。 Anti-Executable の有効期限が切れ る と 、 以下のア イ コ ンが表示 さ れます。 Anti-Executable の評価版を完全版に変換する ためには、 [ 編集 ] を ク リ ッ ク し 、 [ ラ イ セン ス キー] フ ィ ール ド に有効な ラ イ セン ス キーを入力 し ます。 ラ イ セン ス キーは Faronics ま たは Faronics パー ト ナーに連絡 し て入手する こ と がで き ます。Anti-Executable 保護の有効化
イ ン ス ト ール後に、 デフ ォ ル ト でAnti-Executable が有効にな り ます。 保護が無効の場合に、 ワー ク ス テーシ ョ ン上でAnti-Executable の保護を有効にする よ う に通知 さ せ る には、[ 通知間隔 ] チ ェ ッ ク ボ ッ ク ス を使用 し ます。ス テー タ ス タ ブ
|
25Anti-Executable Standard ユ ー ザ ー ガ イ ド
Anti-Executable の Maintenance Mode
Maintenance Mode で Anti-Executable を実行する には、 [Maintenance Mode] を選択 し て、 [ 適
用] を ク リ ッ ク し ます。 Maintenance Mode にな っ てい る と き に、 追加ま たは修正 さ れた新 し い
実行可能フ ァ イ ルは、 自動的に実行管理 リ ス ト に追加 さ れ ます。Maintenance Mode を終了する
には、[ 有効化 ] ま たは [ 無効化 ] を選択 し ます。
[ 有効化 ] を選択する と 、 Anti-Executable で変更が記録 さ れます。 [ 無効化 ] を選択する と 、 Anti-Executable で変更は記録 さ れません。
コ ン ピ ュ ー タ がMaintenance Mode で実行 さ れてい る間は、 Windows Updates
のために十分な時間を取 る 必要があ り ます。
コ ン ピ ュ ー タ がMaintenance Mode で実行 さ れていて、 保護が無効にな っ てい
る 場合、Maintenance Mode の間に ワー ク ス テーシ ョ ンに対 し て行われた変更は
Anti-Executable Standard ユ ー ザ ー ガ イ ド
実行管理 リ ス ト タ ブ
[ 実行管理 リ ス ト ] タ ブに よ り 、 一括管理 リ ス ト にあ る項目を許可する かブ ロ ッ ク する かを指定 で き ます。 Anti-Executable の動作を指定する には、 以下の手順を実行 し ます。 1. [ フ ァ イ ル と フ ォルダの表示 ] ま たは [ 発行者の表示 ] を選択 し ます。 2. [ フ ァ イ ル と フ ォルダの表示 ] を選択する と 、 以下の列が表示 さ れます。 名前 AE ア ク シ ョ ン ソ ース 信頼 種類 パス 追加デー タ コ メ ン ト 3. フ ァ イ ルま たはフ ォルダ を一括管理 リ ス ト および実行管理 リ ス ト に追加する には、 [ 追加 ] を ク リ ッ ク し ます。 実行管理 リ ス ト か ら 削除す る には、 項目を選択 し て、[ 削除 ] を ク リ ッ ク し ます。 項目を選択 し て、[ 許可 ] ま たは [ ブ ロ ッ ク ] を ク リ ッ ク し ます。 4. [ 適用 ] を ク リ ッ ク し ます。 [OK] を ク リ ッ ク し ます。ユーザー タ ブ
|
27 Anti-Executable Standard ユ ー ザ ー ガ イ ドユーザー タ ブ
Anti-Executable では、 ユーザーが利用可能な機能を決定する ために、 Windows のユーザーア カ ウ ン ト が使用 さ れ ます。 以下の2 種類の Anti-Executable ユーザーがあ り ます。 ? 管理者ユーザー - 一括管理 リ ス ト 、 ローカル管理 リ ス ト 、 実行管理 リ ス ト 、 ユーザー、 お よ びセ ッ ト ア ッ プの管理 と Anti-Executable のア ン イ ン ス ト ールがで き ます。 ? 信頼ユーザー - Anti-Executable と 実行管理 リ ス ト を設定で き ます。 Anti-Executable のアン イ ン ス ト ールは禁止 さ れています。 ユーザーま たはセ ッ ト ア ッ プを管理する こ と はで き ません。 デフ ォ ル ト では、Anti-Executable の イ ン ス ト ールを行 う Windows ユーザーア カ ウ ン ト が、 最初 のAnti-Executable 管理者ユーザーにな り ます。 その後、 こ の管理者ユーザーは、 既存の Windows ユーザーを、 Anti-Executable に追加する こ と がで き ます。 Anti-Executable が有効にな っ てい る と き に、 Anti-Executable 管理者ま たは信頼ユーザーが無許 可のアプ リ ケーシ ョ ン を開 こ う と す る と 、[ ア ラ ー ト ] ダ イ ア ロ グが表示 さ れます。Anti-Executable 管理者または信頼ユーザーの追加
すべてのAnti-Executable ユーザーは、 既存の Windows ユーザーアカ ウ ン ト です。 ただ し、 すべ てのWindows ユーザーアカ ウ ン ト が自動的に管理者ま たは信頼ユーザーにな る わけではあ り ま せん。 管理者ま たは信頼ユーザーではないWindows ユーザーアカ ウ ン ト は外部ユーザーです。 Anti-Executable にユーザーを追加する には、 以下の手順を実行 し ます。 1. Anti-Executable ウ イ ン ド ウ の上部の [ ユーザー ] タ ブを ク リ ッ ク し ます。 2. [ 追加 ] を ク リ ッ ク し て、 新規ユーザーを追加 し ます。 提示 さ れた リ ス ト か ら 、 ユーザーア イ コ ン を選択 し ます。 3. [ 詳細 ] > [ 検索 ] を ク リ ッ ク し て、 利用可能なユーザーの リ ス ト を表示 し ます。 Anti-Executable 管理者は、 ド メ イ ンユーザー ( ま たはグループ ) と ローカルユーザー ( ま た はグループ) を追加で き ます。 Anti-Executable の リ ス ト にユーザーを追加する には、 ユー ザーま たはグループ を ク リ ッ ク し て、[OK] を ク リ ッ ク し ます。Anti-Executable Standard ユ ー ザ ー ガ イ ド 4. デフ ォル ト では、 追加 さ れた各ユーザーは Anti-Executable 信頼ユーザーにな り ます。 新規 ユーザーに管理者権限を与え る 場合、[Anti-Executable Admin ロール ] チ ェ ッ ク ボ ッ ク ス を 選択 し て、Anti-Executable 管理者 と し て指定 し ます。
Anti-Executable 管理者または信頼ユーザーの削除
[ ユーザー ] タ ブを ク リ ッ ク し 、 削除する ユーザーを選択 し ます。 [ 削除 ] を ク リ ッ ク し ます。 こ れに よ り Windows ユーザーア カ ウ ン ト は削除 さ れません。 こ れでユーザーは外部ユーザーに な り ます。Anti-Executable パスワー ド の有効化
保護の強化 と し て、Anti-Executable では、 各ユーザーグループにパス ワー ド を付加する こ と が で き ます。 パ ス ワー ド は関連づけ ら れた グループの メ ンバーのみに適用 さ れ ます。 パ ス ワ ー ド を指定す る には、[ 有効化 ] チ ェ ッ ク ボ ッ ク ス が選択 さ れてい る こ と を確認 し 、 [ 新 し いパス ワ ー ド ] フ ィ ール ド と [ パス ワー ド の確認 ] フ ィ ール ド にパス ワー ド を入力 し ます。 変更を保存 す る には、[ 適用 ] を ク リ ッ ク し ます。[ 一時実行モー ド ] タ ブ
|
29 Anti-Executable Standard ユ ー ザ ー ガ イ ド[ 一時実行モー ド ] タ ブ
一時実行モー ド に よ り 、 指定期間中、Anti-Executable か ら の操作な し で、 ユーザーは実行可能 フ ァ イ ルを実行で き ます。 こ の期間中は、 制限を受けずに、 実行可能フ ァ イ ルを実行す る こ と が で き ます。 一時実行モー ド の期間が終了す る と 、 Anti-Executable が有効にな り ます。 [ 一時実行 モー ド ] タ ブにポ リ シーの情報が表示 さ れます。 [ 一時実行モー ド ] タ ブの設定は ワー ク ス テー シ ョ ン では変更で き ません。 以下のオプシ ョ ン が一時実行モー ド で使用で き ます。 次のユーザーは一時実行モー ド にア ク セ ス で き ます - こ のチ ェ ッ ク ボ ッ ク ス を選択する と 、 特定 のユーザーが各自のシ ス テ ム で一時実行モー ド を有効にで き ます。 [ すべてのユーザー ]、 [Anti-Executable ユーザー ]、 [Anti-Executable 管理者のみ ] を選択 し ます。 一時実行モー ド の ロ グ制限 - こ のチ ェ ッ ク ボ ッ ク ス を選択する と 、 一時実行モー ド 中に ロ グ フ ァ イ ルが作成 さ れ ます。 ロ グ フ ァ イルの数 - ログ フ ァ イルの数を指定 し ます ( 最大 10 フ ァ イルまで )。 ログ情報は フ ァ イルに連続的に保存 さ れます。 た と えば、A、 B、 C と い う 3 つのフ ァ イルがある場合、 Faronics Anti-Executable では最初に フ ァ イル A にエ ラ ーログが書き込まれます。 フ ァ イル A が一杯にな る と 、 フ ァ イルB に書き込み、 最後に フ ァ イル C に書き込みます。 フ ァ イル C が一杯にな る と 、 フ ァ イルA のデー タ が消去 さ れ、 新 し いログデー タ がそれに書き込まれま す。 フ ァ イルのサイ ズ - 各フ ァ イルのサイズを MB で選択 し ます。 それぞれが 10 MB の 10 のロ グ フ ァ イル( 合計 100 MB) を作成する こ と がで????一時実行モー ド の有効化または無効化
一時実行モー ド の有効化: シ ス テ ム ト レ イ で Anti-Executable ア イ コ ン を右 ク リ ッ ク し 、 [ 一時実 行モー ド ]> [x 分 ]( 最長 60 分、 24 時間、 ま たは 7 日のいずれかを選択 ) の順に選択 し ます。Anti-Executable Standard ユ ー ザ ー ガ イ ド 一時実行モー ド の無効化: シ ス テ ム ト レ イ で Anti-Executable ア イ コ ン を右 ク リ ッ ク し 、 [ 一時 実行モー ド ] > [ 無効 ] の順に選択 し ます。 [ 一時実行モー ド ] が有効にな る と 、 ワー ク ス テーシ ョ ンのシ ス テ ム ト レ イ に以下のア イ コ ンが 表示 さ れ ます。 一時実行モー ド が終了す る 3 分前に メ ッ セージが ワー ク ス テーシ ョ ンに表示 さ れ ます。 一時実行モー ド 中は、Windows の自動更新は無効にな り ます。
セ ッ ト ア ッ プ タ ブ
|
31 Anti-Executable Standard ユ ー ザ ー ガ イ ドセ ッ ト ア ッ プ タ ブ
Anti-Executable 管理者は、 さ ま ざ ま なユーザーのア ク シ ョ ン を ロ グに記録する ために ロ ギ ン グ の設定、 ス テル ス モー ド の さ ま ざ ま な設定の適用、 ア ラ ー ト の設定、 互換性の有効化な ど がで き ます。Anti-Executable でのイベン ト ログの設定
ロ グ フ ァ イ ルに イ ベン ト の ロ グ を書 き 込むには、[ フ ァ イ ルへの ロ グの書き込み ] を選択 し ます。 ロ グ フ ァ イ ルはAll Users/Documents デ ィ レ ク ト リ にあ り ます。DLL 実行のモニ タ
DLL をモニ タする には、 [DLL 実行のモニ タ ] チ ェ ッ ク ボ ッ ク ス を選択 し ます。 こ のチ ェ ッ ク ボ ッ ク ス が選択 さ れていない と 、 実行管理 リ ス ト にDLL が追加 さ れて も モニ タ さ れません。JAR 実行のモニ タ
DLL をモニ タする には、 [DLL 実行のモニ タ ] チ ェ ッ ク ボ ッ ク ス を選択 し ます。 こ のチ ェ ッ ク ボ ッ ク ス が選択 さ れていない と 、 実行管理 リ ス ト にDLL が追加 さ れて も モニ タ さ れません。 [DLL 実行のモニ タ ] チ ェ ッ ク ボ ッ ク ス の選択を解除する と 、 「実行管理 リ ス ト の すべてのDLL エン ト リ を削除 し ますか ?」 と い う メ ッ セージが表示 さ れます。 すべてのDLL エン ト リ を削除する には、 [ はい ] を ク リ ッ ク し 、 エン ト リ を維持 す る には、[ いいえ ] を ク リ ッ ク し ます。Anti-Executable Standard ユ ー ザ ー ガ イ ド
Anti-Executable のステルス機能
ス テル ス モー ド は、 シ ス テ ム上のAnti-Executable の存在を視覚的に示すア イ コ ン な ど を管理す る 複数のオプシ ョ ン です。 ス テル ス モー ド では、 管理者は、Windows のシ ス テ ム ト レ イ で Anti-Executable のア イ コ ン を非表示に し た り 、 ア ラ ー ト が表示 さ れない よ う にする オプシ ョ ン を利用で き ます。 Anti-Executable がシ ス テ ム ト レ イ に表示 さ れていない場合、 管理者 と 信頼ユーザーは、 Ctrl + Alt + Shift + F10 ホ ッ ト キーを使っ て Anti-Executable を起動で き ます。ス テル ス機能には以下のオプシ ョ ン があ り ます。
通知を表示 し ない - ア ラ ー ト が表示 さ れないよ う に し ます。
シ ス テム ト レ イのア イ コ ン を表示 し ない - システム ト レ イの Anti-Executable ア イ コ ン を 非表示に し ます。
互換性オプ シ ョ ン
Anti-Executable は Deep Freeze お よび Faronics Anti-Virus と 互換性があ り ます。 Deep Freeze 互換性
Deep Freeze の互換性機能に よ り 、 管理者は Deep Freeze と Anti-Executable の Maintenance Mode を同期 さ せる こ と がで き ます。
[Deep Freeze 互換性の有効化 ] チ ェ ッ ク ボ ッ ク ス を有効にする こ と で、 Deep Freeze が
Maintenance Mode にな る と (Deep Freeze は、 Maintenance Mode の と き に Thawed で再起動 し ます)、 Anti-Executable も 自動的に Maintenance Mode にな り ます。
Deep-Freeze と Anti-Executable が同時に Maintenance Mode にな る よ う に設定する こ と で、 コ ン ピ ュ ー タ に追加 さ れた実行可能フ ァ イ ルは、 実行管理 リ ス ト に追加 さ れ る だけでな く 、 Maintenance Mode の終了後にコ ン ピ ュータが保護さ れる と 、 Deep Freeze に よ って保持さ れます。 Anti-Executable では、 Deep Freeze の Maintenance Mode が終了する少 し 前ま で Maintenance Mode が継続 し ます。 Anti-Executable の Maintenance Mode が終了する と 、 実行管理 リ ス ト に
新 し い実行可能フ ァ イ ル ま たは更新 さ れた実行可能フ ァ イ ルが追加 さ れ ます。Deep Freeze の
Maintenance Mode が終了する と 、 更新 さ れた実行管理 リ ス ト で Frozen にな っ てい る コ ン ピ ュ ー タ が再起動 し ます。
Deep Freeze の詳細は、http://www.faronics.com/deepfreezeを ご覧 く だ さ い。
こ の機能は、 コ ン ピ ュ ー タ にDeep Freeze と Anti-Executable が イ ン ス ト ール さ れてい る と き にのみ有効にな り ます。
Deep Freeze 互換性が有効にな っ てお り 、 Deep Freeze が Frozen にな っ てい る場
合、Anti-Executable を Maintenance Mode に設定する こ と はで き ません。 こ れ
は コ ン ピ ュ ー タ に加え ら れた変更が再起動に よ っ て失われ る ためです。
Anti-Executable が無効にな っ てい る と き に、 Deep Freeze が Maintenance Mode
にな る と 、Anti-Executable は無効の状態が続き ます。
Deep Freeze に よ っ て開始する Maintenance 期間は、 Anti-Executable で設定 さ
セ ッ ト ア ッ プ タ ブ
|
33 Anti-Executable Standard ユ ー ザ ー ガ イ ド Faronics Anti-Virus の互換性 こ のオプシ ョ ン に よ り 、 ロ ーカル管理 リ ス ト に追加 さ れ る 実行可能フ ァ イ ルが最初にFaronics Anti-Virus で自動的に ス キ ャ ン さ れます。 感染 し てい る実行可能フ ァ イ ルは、 ローカル管理 リ ス ト には追加 さ れず、 ア ラ ー ト が表示 さ れ ます。[Faronics Anti-Virus 互換性の有効化 ] チ ェ ッ ク ボ ッ ク ス を選択 し 、 Anti-Executable と Faronics Anti-Virus の互換性を有効に し ます。
ア ラ ー ト のカ ス タ マ イ ズ
Anti-Executable 管理者は、 [ ア ラ ー ト ] ペ イ ン を使っ て、 ユーザーが実行禁止フ ァ イ ルを実行 し よ う と し た と き に表示 さ れ る メ ッ セージ と 画像を指定す る こ と がで き ます。 以下の メ ッ セージ を 設定で き ます。 実行管理 リ ス ト 違反の メ ッ セージ: ブ ロ ッ ク さ れた通知 メ ッ セージ: メ ッ セージ を入力す る か、 デフ ォ ル ト の メ ッ セージ を使用 し ます。 ユーザーが実行禁止フ ァ イ ル を実行 し よ う と す る と 、 こ のテ キ ス ト がすべてのア ラ ー ト ダ イ ア ロ グに表示 さ れ ます。 [ 変更 ] を ク リ ッ ク し て、 フ ァ イ ルを参照 し 、 ビ ッ ト マ ッ プ画像を選択 し ます。 選択 し た画像は ア ラ ー ト ダ イ ア ロ グのテ キ ス ト と と も に表示 さ れ ます。 ア ラ ー ト メ ッ セージには、 以下の情報が 表示 さ れ ます。 実行可能 フ ァ イルの場所 実行可能 フ ァ イル名 デ フ ォ ル ト またはカ ス タ マ イ ズ さ れた イ メ ージ デ フ ォ ル ト またはカ ス タ マ イ ズ さ れた メ ッ セージ 以下はア ラ ー ト ダ イ ア ロ グの例です。こ の機能は、 コ ン ピ ュ ー タ にAnti-Executable と Faronics Anti-Virus が イ ン ス ト ール さ れてい る と き にのみ有効にな り ます。
レ ポー ト タ ブ
|
35 Anti-Executable Standard ユ ー ザ ー ガ イ ドレ ポー ト タ ブ
[ レ ポー ト ] タ ブに よ り 、 選択 し た期間に関する ¢ 最 も ブ ロ ッ ク さ れ る プ ロ グ ラ ム £ のレ ポー ト を作成で き ます。 レ ポー ト を作成す る には、 次の手順を実行 し ます。 1. [ レ ポー ト ] タ ブを ク リ ッ ク し ます。 2. [ レ ポー ト 開始日 ] に日付を選択 し ます。 3. [ レ ポー ト 終了日 ] に日付を選択 し ます。 4. [ 生成 ] を ク リ ッ ク し ます。 ブ ラ ウ ザが開 き 、 レ ポー ト が表示 さ れ ます。|
37Anti-Executable Standard ユ ー ザ ー ガ イ ド
Anti-Executable のアン イ ンス ト ール
ト ピ ッ ク
Anti-Executable Standard ユ ー ザ ー ガ イ ド
Anti-Executable Standard のアン イ ンス ト ール
Anti-Executable の削除は、 .msi フ ァ イ ルを ダブル ク リ ッ ク し て行え ます。 セ ッ ト ア ッ プ ウ ィ ザー ド が表示 さ れ ます。 1. [ 次へ ] を ク リ ッ ク し て、 ア ン イ ン ス ト ールを開始 し ます。 2. [ 削除 ] を ク リ ッ ク し ます。 3. [ 削除 ] を ク リ ッ ク し ます。Anti-Executable Standard のア ン イ ン ス ト ール
|
39Anti-Executable Standard ユ ー ザ ー ガ イ ド 4. [完了] を ク リ ッ ク し ます。
