|
|
|
|
|
|
パラメータ
|
設定
|
値
|
説明
|
||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
Configuration
|
<Configuration> セクションのコンテナ
|
||||||||||
|
Feature
|
<Feature> セクションのコンテナ
|
||||||||||
|
ApplicationLockDown
|
LockDownMode
|
1
|
アプリケーション制御を有効にします
|
||||||||
|
2
|
アプリケーション制御を無効にします
|
||||||||||
|
WhiteList
|
RecentHistoryUnapprovedFilesLimit
|
0 - 65535
|
ブロックされたファイルのログエントリの最大数
|
||||||||
|
ExclusionList
|
許可リスト初期化時の除外セクションのコンテナ
|
||||||||||
|
Folder
|
<folder_path>
|
除外するフォルダパス
|
|||||||||
|
Extension
|
<file_extension>
|
除外するファイル拡張子
|
|||||||||
|
ScriptLockDown
|
Enable
|
yes
|
スクリプト制御を有効にします
|
||||||||
|
no
|
スクリプト制御を無効にします
|
||||||||||
|
Extension
|
ID
|
<file_extension>
|
スクリプト制御でブロックするファイル拡張子
たとえば、MSIの値を指定すると.msiファイルがブロックされます。
|
||||||||
|
Interpreter
|
<file_name>
|
指定したファイル拡張子のインタープリタ
たとえば、msiexec.exeを.msiファイルのインタープリタとして指定します。
|
|||||||||
|
TrustedUpdater
|
<TrustedUpdater> セクションのコンテナ
|
||||||||||
|
PredefinedTrustedUpdater
|
Enable
|
yes
|
許可リスト自動更新を有効にします
|
||||||||
|
no
|
許可リスト自動更新を無効にします
|
||||||||||
|
RuleSet
|
<RuleSet> 条件のコンテナ
|
||||||||||
|
Condition
|
ID
|
<unique_ruleset_name>
|
ルールセットの一意の名前
|
||||||||
|
ApprovedListCheck
|
Enable
|
yes
|
許可リスト自動更新を使用して実行されたプログラムのハッシュの確認を有効にします | ||||||||
|
no
|
許可リスト自動更新を使用して実行されたプログラムのハッシュの確認を無効にします
|
||||||||||
|
ParentProcess
|
Path
|
<process_path>
|
許可リスト自動更新のリストに追加する親プロセスのパス
|
||||||||
|
Exception
|
Path
|
<process_path>
|
許可リスト自動更新のリストから除外するパス
|
||||||||
|
Rule
|
Label
|
<unique_rule_name>
|
このルールの一意の名前
|
||||||||
|
Updater
|
Type
|
process
|
指定されたEXEファイルを使用します
|
||||||||
|
file
|
指定されたMSIまたはBATファイルを使用します
|
||||||||||
|
folder
|
指定されたフォルダのEXE、MSI、またはBATファイルを使用します
|
||||||||||
|
folderandsub
|
指定されたフォルダとそのサブフォルダのEXE、MSI、またはBATファイルを使用します
|
||||||||||
|
Path
|
<updater_path>
|
アップデートプログラムのパス
|
|||||||||
|
ConditionRef
|
<condition_ID>
|
許可リスト自動更新の詳細なルールを提供するための条件ID
|
|||||||||
|
WindowsUpdateSupport
|
Enable
|
yes
|
ロックダウンされている管理下のエージェントでのWindows Updateの実行を許可します。
|
||||||||
|
no
|
ロックダウンされている管理下のエージェントでのWindows Updateをブロックします。
|
||||||||||
|
DLLDriverLockdown
|
Enable
|
yes
|
DLL/ドライバ制御を有効にします
|
||||||||
|
no
|
DLL/ドライバ制御を無効にします
|
||||||||||
|
ExceptionPath
|
Enable
|
yes
|
除外パスを有効にします
|
||||||||
|
no
|
除外パスを無効にします
|
||||||||||
|
ExceptionPathList
|
除外リストのコンテナ
|
||||||||||
|
ExceptionPath
|
Path
|
<exception_path>
|
除外パス | ||||||||
|
Type
|
file
|
指定されたファイルのみを使用します
|
|||||||||
|
folder
|
指定されたフォルダのファイルを使用します
|
||||||||||
|
folderandsub
|
指定されたフォルダとそのサブフォルダのファイルを使用します
|
||||||||||
|
regexp
|
正規表現を使用して除外を使用します
|
||||||||||
|
TrustedCertification
|
Enable
|
yes
|
信頼するデジタル証明書の使用を有効にします
|
||||||||
|
no
|
信頼するデジタル証明書の使用を無効にします
|
||||||||||
|
PredefinedTrustedCertification
|
Type
|
updater
|
この証明書で署名されたファイルはアップデートプログラムとみなされます
|
||||||||
|
lockdown
|
この証明書で署名されたファイルはアップデートプログラムとみなされません
|
||||||||||
|
Hash
|
<SHA-1_hash_value>
|
このデジタル証明書のSHA1ハッシュ値です
|
|||||||||
|
Label
|
<label>
|
このデジタル証明書の説明です
|
|||||||||
|
Subject
|
<subject>
|
このデジタル証明書の発行先です
|
|||||||||
|
Issuer
|
<issuer>
|
このデジタル証明書の発行者です
|
|||||||||
|
TrustedHash
|
Enable
|
yes
|
信頼するハッシュリストの使用を有効にします
|
||||||||
|
no
|
信頼するハッシュリストの使用を無効にします
|
||||||||||
|
PredefinedTrustedHash
|
Type
|
updater
|
このハッシュ値に一致したファイルはアップデートプログラムとみなされます
|
||||||||
|
lockdown
|
このハッシュ値に一致したファイルはアップデートプログラムとみなされません
|
||||||||||
|
Hash
|
<SHA-1_hash_value>
|
このファイルのSHA-1ハッシュ値です
|
|||||||||
|
Label
|
<label>
|
このファイルの説明です
|
|||||||||
|
AddToApprovedList
|
yes
|
初回アクセス時にこのハッシュ値に一致したファイルを許可リストに追加します
|
|||||||||
|
no
|
このハッシュ値に一致したファイルを許可リストに追加しません
|
||||||||||
|
Path
|
<file_path>
|
ファイルパス
|
|||||||||
|
Note
|
<note>
|
このハッシュ値に一致したファイルのメモを追加します
|
|||||||||
|
WriteProtection
|
Enable
|
yes
|
書き込み制御を有効にします
|
||||||||
|
no
|
書き込み制御を無効にします
|
||||||||||
|
ActionMode
|
0
|
編集、名前の変更、削除などの処理を許可します
|
|||||||||
|
1
|
編集、名前の変更、削除などの処理をブロックします
|
||||||||||
|
ProtectApprovedList
|
yes
|
書き込み制御が有効な場合に、書き込み制御リストとともに許可リストの保護を有効にします
|
|||||||||
|
no
|
書き込み制御が有効な場合に、書き込み制御リストとともに許可リストの保護を無効にします
|
||||||||||
|
リスト
|
書き込み制御リストのコンテナ
|
||||||||||
|
File
|
Path
|
<file_path>
|
ファイルパス
|
||||||||
|
Folder
|
Path
|
<folder_path>
|
フォルダパス
|
||||||||
|
IncludeSubfolder
|
yes
|
指定されたフォルダとそのサブフォルダのファイルを使用します
|
|||||||||
|
no
|
指定されたフォルダのファイルを使用します
|
||||||||||
|
RegistryKey
|
Key
|
<reg_key>
|
レジストリキー
<reg_key> は、次に示すように省略形を使用することも、省略せずに記述することもできます。
|
||||||||
|
IncludeSubkey
|
yes
|
サブキーをすべて含めます
|
|||||||||
|
no
|
サブキーを含めません
|
||||||||||
|
RegistryValue
|
Key
|
<reg_key>
|
レジストリキー
<reg_key> は、次に示すように省略形を使用することも、省略せずに記述することもできます。
|
||||||||
|
Name
|
<reg_value_name>
|
レジストリ値の名前
|
|||||||||
|
ExceptionList
|
書き込み制御の除外リストのコンテナ
|
||||||||||
|
Process
|
Path
|
<process_path>
|
プロセスのパス
|
||||||||
|
File
|
Path
|
<file_path>
|
ファイルパス
|
||||||||
|
Folder
|
Path
|
<folder_path>
|
フォルダパス
|
||||||||
|
IncludeSubfolder
|
yes
|
指定されたフォルダとそのサブフォルダのファイルを使用します
|
|||||||||
|
no
|
指定されたフォルダのファイルを使用します
|
||||||||||
|
RegistryKey
|
Key
|
<reg_key>
|
レジストリキー
<reg_key> は、次に示すように省略形を使用することも、省略せずに記述することもできます。
|
||||||||
|
IncludeSubkey
|
yes
|
サブキーをすべて含めます
|
|||||||||
|
no
|
サブキーを含めません
|
||||||||||
|
RegistryValue
|
Key
|
<reg_key>
|
レジストリキー
<reg_key> は、次に示すように省略形を使用することも、省略せずに記述することもできます。
|
||||||||
|
Name
|
<reg_value_name>
|
レジストリ値の名前
|
|||||||||
|
CustomAction
|
ActionMode
|
0
|
アプリケーション制御で次のいずれかのイベントがブロックされた場合に、ブロックされたファイルまたはプロセスを無視します
|
||||||||
|
1
|
アプリケーション制御で次のいずれかのイベントがブロックされた場合に、ブロックされたファイルまたはプロセスを隔離します
|
||||||||||
|
2
|
アプリケーション制御で次のいずれかのイベントがブロックされた場合に、ブロックされたファイルまたはプロセスに対する処理を確認します
|
||||||||||
|
UsbMalwareProtection
|
Enable
|
yes
|
USB不正プログラム対策を有効にします
|
||||||||
|
no
|
USB不正プログラム対策を無効にします
|
||||||||||
|
ActionMode
|
0
|
検出された不正プログラムによって処理を許可します
|
|||||||||
|
1
|
検出された不正プログラムによって処理をブロックします
|
||||||||||
|
DllInjectionPrevention
|
Enable
|
yes
|
DLLインジェクション対策を有効にします
|
||||||||
|
no
|
DLLインジェクション対策を無効にします
|
||||||||||
|
ActionMode
|
0
|
DLLインジェクションを許可します
|
|||||||||
|
1
|
DLLインジェクションをブロックします
|
||||||||||
|
ApiHookingPrevention
|
Enable
|
yes
|
APIフッキング対策を有効にします
|
||||||||
|
no
|
APIフッキング対策を無効にします
|
||||||||||
|
ActionMode
|
0
|
APIフッキングを許可します
|
|||||||||
|
1
|
APIフッキングをブロックします
|
||||||||||
|
MemoryRandomization
|
Enable
|
yes
|
メモリのランダム化を有効にします
|
||||||||
|
no
|
メモリのランダム化を無効にします
|
||||||||||
|
NetworkVirusProtection
|
Enable
|
yes
|
ネットワークウイルス対策を有効にします
|
||||||||
|
no
|
ネットワークウイルス対策を無効にします
|
||||||||||
|
ActionMode
|
0
|
検出されたネットワークウイルスによって処理を許可します
|
|||||||||
|
1
|
検出されたネットワークウイルスによって処理をブロックします
|
||||||||||
|
IntegrityMonitoring
|
Enable
|
yes
|
変更監視を有効にします
|
||||||||
|
no
|
変更監視を無効にします
|
||||||||||
|
StorageDeviceBlocking
|
Enable
|
yes
|
管理下のエージェントへのストレージデバイス (CD/DVDドライブ、フロッピーディスクおよびUSBデバイス) によるアクセスをブロックします
|
||||||||
|
Disable
|
no
|
管理下のエージェントへのストレージデバイス (CD/DVDドライブ、フロッピーディスクおよびUSBデバイス) によるアクセスを許可します
|
|||||||||
|
ActionMode
|
0
|
編集、名前の変更、削除などの処理を許可します
|
|||||||||
|
1
|
編集、名前の変更、削除などの処理をブロックします
|
||||||||||
|
Log
|
ログ設定のコンテナ
<Log> セクションを参照してください。
|
||||||||||
|
FilelessAttackPrevention
|
Enable
|
yes
|
ファイルレス攻撃対策を有効にします
|
||||||||
|
no
|
ファイルレス攻撃対策を無効にします
|
||||||||||
|
ExceptionList
|
ファイルレス攻撃対策の除外リストのコンテナ
|
||||||||||
|
Exception
|
Target
|
<monitored process>
|
powershell.exe、wscript.exe、CScript.exe、または mshta.exe を指定します
|
||||||||
|
Label
|
<label>
|
この除外の一意の名前
|
|||||||||
|
Arguments
|
<arguments>
|
許可される引数
|
|||||||||
|
Regex
|
yes
|
引数に正規表現が含まれる場合は yes を指定します
|
|||||||||
|
no
|
引数に正規表現が含まれない場合は no を指定します
|
||||||||||
|
Parent1
|
<parent process>
|
監視対象プロセスの親プロセス
|
|||||||||
|
Parent2
|
<grandparent process>
|
監視対象プロセスの祖父母プロセス
|
|||||||||
|
Parent3
|
<great grandparent process>
|
監視対象プロセスの曾祖父母プロセス
|
|||||||||
|
Parent4
|
<great great grandparent process>
|
監視対象プロセスの高祖父母プロセス
|
|||||||||