ビュー:

目標

許可ルール

ブロックルール

結果

すべてのユーザのDownloadsフォルダを監視します。

-

  1. 診断モードを有効にする

  2. 任意のローカルストレージ

  3. 文字列

  4. C:\Users\*\Downloads\*

すべてのユーザのDownloadsフォルダにあるアプリケーションにアクセスようとする操作をすべて記録します。

監視:

  • C:\Users\john_doe\Downloads\start.exe

  • C:\Users\Administrator\Downloads\start.exe

いずれかのProgram FilesディレクトリのMyAppsサブフォルダにあるフォルダ内のアプリケーションをすべてブロックします。

-

  1. Program Filesフォルダ

  2. 文字列

  3. \MyApps*

ブロック:

  • C:\Program Files(x86)\MyApps\start.exe

  • C:\Program Files\MyApps\start.exe

  • C:\Program Files(x86)\MyApps\bin\start.exe

許可:

  • C:\Program Files(x86)\start.exe

いずれかのProgram FilesディレクトリのMyAppsサブフォルダにあるフォルダ内のすべてのアプリケーションを許可し、それ以外のアプリケーション/フォルダをすべてブロックします。

  1. Program Filesフォルダ

  2. 文字列

  3. \MyApps*

  1. 任意のローカルストレージ

  2. 文字列

  3. C:\Program Files\*

AND

  1. 任意のローカルストレージ

  2. 文字列

  3. C:\Program Files (x86)\*

ブロック:

  • C:\Program Files(x86)\start.exe

許可:

  • C:\Program Files(x86)\MyApps\start.exe

  • C:\Program Files\MyApps\start.exe

  • C:\Program Files(x86)\MyApps\bin\start.exe

いずれかのProgram FilesディレクトリのMyAppsサブフォルダにあるアプリケーションのみをブロックし、それ以外のアプリケーション/フォルダをすべて許可します。

  1. MyAppsディレクトリ内のサブフォルダを許可します。

    1. Program Filesフォルダ

    2. 文字列

    3. \MyApps\*\*

  1. Program Filesフォルダ

  2. 文字列

  3. \MyApps\*

ブロック:

  • C:\Program Files(x86)\MyApps\start.exe

  • C:\Program Files\MyApps\start.exe

許可:

  • C:\Program Files(x86)\start.exe

  • C:\Program Files(x86)\MyApps\bin\start.exe

任意のフォルダ内の特定のアプリケーションファイル名をブロックします。

-
  1. 特定のパス
  2. 正規表現 (PCRE)

  3. .*\\(?i)test(?-i)\..*

ブロック:

  • C:\MyApps\test.exe

  • C:\Users\guet\AppData\Local\Temp\test.exe

  • C:\Program Files(x86)\MyApps\test.exe
親トピック: ファイルパス