ファイルレス攻撃対策のコマンド 親トピック

コマンドラインインタフェースに次の形式でコマンドを入力して、ファイルレス攻撃対策機能を設定します。
SLCmd.exe -p <admin_password> <command> <parameter> <value>
次の表は、使用可能なパラメータの省略表記一覧を示しています。

省略表記と用法

パラメータ
省略表記
用法
filelessattackprevention
flp
ファイルレス攻撃対策を管理します
filelessattackprevention-process
flpp
ファイルレス攻撃対策のプロセスを管理します
filelessattackprevention-exception
flpe
ファイルレス攻撃対策の除外を管理します
次の表は、使用可能なコマンド、パラメータ、および値の一覧を示しています。

ファイルレス攻撃対策のコマンド

コマンド
パラメータ
説明
set filelessattackprevention
ファイルレス攻撃対策の現在のステータスを表示します
たとえば、次のように入力します。
SLCmd.exe -p <admin_password> set filelessattackprevention
enable
ファイルレス攻撃対策を有効にします
たとえば、次のように入力します。
SLCmd.exe -p <admin_password> set filelessattackprevention enable
disable
ファイルレス攻撃対策を無効にします
たとえば、次のように入力します。
SLCmd.exe -p <admin_password> set filelessattackprevention disable
show filelessattackprevention-process
監視対象プロセスのリストを表示します
たとえば、次のように入力します。
SLCmd.exe -p <admin_password> show filelessattackprevention-process
add filelessattackprevention-exception
<monitored_process> <Parentprocess1> <Parentprocess2> <Parentprocess3> <Parentprocess4> -a <arguments> -regex –l <label>
ファイルレス攻撃対策の除外を追加します
次の除外の場合:
  • 監視対象プロセス: cscript.exe
  • 親プロセス1: a.exe
  • 親プロセス2:
  • 親プロセス3: c.exe
  • 親プロセス4:
  • 引数: -abc –def
  • 引数のユーザ正規表現: No
除外を追加するには、次のように入力します。
SLCmd.exe -p <admin_password> add flpe cscript.exe a.exe "" c.exe "" -a "-abc –def"
remove filelessattackprevention-exception
–l <label>
ファイルレス攻撃対策の除外を削除します
たとえば、次のように入力します。
SLCmd.exe -p <admin_password> remove filelessattackprevention-exception –l <label>
注意
注意
  • 監視対象プロセスがSafeLockの起動前に開始された場合、SafeLockはそのプロセスを検出およびブロックできません。
  • Windows Vista x86システム (Service Packのインストールなし) では、ファイルレス攻撃対策機能でプロセスチェーンのチェックを実行できますが、コマンドライン引数のチェックを実行することはできません。プロセスチェーンのチェックをパスすると、コマンドライン引数のチェックはスキップされます。