ビュー:
信頼ルールに含まれるプロパティと値は、そのルールによって自動承認されるソフトウェア変更を定義します。次のセクションでは、信頼ルールの設定に使用できる信頼ルールのプロパティの種類について、プロパティ値の設定に必要な情報を見つけるための手順を含めて説明します。

プロセス名

このプロパティは、ソフトウェア変更を作成するプロセスの名前を指定します。プロセス名には、ファイル名を含むプロセスの絶対パスを使用する必要があります。
ソフトウェア変更のプロセス名を確認するには
  1. Workload Securityの[処理]タブに移動します。
  2. ソフトウェア変更を検索して選択します。
プロセス名は、他の詳細と共に[プロセスによって変更されました]の右側に表示されます。
Deep Security Agentはプロセス名にワイルドカードを使用します。プロセス名がプロセスへのフルパスを含む場合、パス内でグロブスター**を使用すると、プロセス名内の任意の数の追加文字に一致します。単一のアスタリスクまたはスター*は、現在のディレクトリ内の任意の数の追加文字にのみ一致し、?は単一の文字に一致します。*文字はディレクトリパスの区切り文字 (/および\) で検索を停止します。?文字はディレクトリパスの区切り文字に一致しません。ドライブ文字はターゲットパス内の他の文字と同様に扱われ、一致に特別な意味を持ちません。
ソースからの無視ルールで使用される場合、プロセス名プロパティはDeep Security Agent 20.0.0-3165以降でのみサポートされています。

パス

このプロパティは、信頼ルールに適用される対象パスを指定します。アプリケーションコントロールは、このプロパティに入力されたパス内で発生するソフトウェアの変更を自動的に承認します。すべてのサブディレクトリを含みます。複数のパスをセミコロンで区切って設定できます。例えば、C:\Windows\;C:\Program Files\
パスの値を入力する際、パスの最後のスラッシュ (\ または /) がどのディレクトリに含まれるかに影響することを考慮してください。
  • スラッシュで終わるパスは、その完全なパスの下にあるすべてのサブディレクトリに一致します。例えば、C:\Windows\System\Systemディレクトリ内の任意のサブディレクトリに一致します。
  • 最後のスラッシュの後に指定された値は、正規表現のワイルドカードとして扱われ、特定のディレクトリおよび同じ値で始まる他のディレクトリに一致します。例えば、C:\Windows\Systemは、「C:\Windows\System*」に一致するすべてのディレクトリおよびサブディレクトリを含み、C:\Windows\System\C:\Windows\System32\C:\Windows\SystemApps\などが含まれます。
Deep Security Agentバージョン20.0.0-5137以降では、パスにおけるglobstar (**) ワイルドカードをサポートしています。パスでglobstar **を使用すると、現在のディレクトリおよびそのサブディレクトリ内の任意の数の追加文字に一致します。単一のアスタリスク*は、現在のディレクトリ内のみで任意の数の追加文字に一致し、疑問符?は単一の文字に一致します。*文字はディレクトリパスの区切り文字 (/および\) で検索を停止します。?文字はディレクトリパスの区切り文字に一致しません。ドライブ文字はターゲットパス内の他の文字と同様に扱われ、一致に特別な意味を持ちません。

SHA-256

[ソースから許可] ルールで使用する場合、ソフトウェア変更を作成するソースプロセスのチェックサム (SHA-256) を指定します。 [対象別に許可] または [対象別にブロック] ルールで使用された場合は、ソフトウェア変更自体のチェックサム (SHA-256) になります。
SHA256を見つけるには、次のいずれかを実行します。
  • Windows PowerShell (ソースまたはターゲット用): Windows PowerShell コマンド Get-FileHash の指示に従ってください。
  • Workload Security (ターゲットのみ) から: Workload Securityの[処理]タブで、ソフトウェアの変更を見つけて選択します。SHA256は右側の「SHA256」の下に他の詳細と共に表示されます。

ベンダ

このプロパティは現在Windowsでのみサポートされており、ソフトウェアのベンダを指定します。
ベンダを見つけるには、次のいずれかを実行します。
  • ファイルエクスプローラーから:
    1. プロセスまたはファイルが含まれているディレクトリから、ファイルエクスプローラーの上部に表示されているプロパティのいずれか (名前、更新日など) を右クリックし、[その他]を選択します。
    2. [会社]を選択し、[OK]をクリックしてください。
      ファイルエクスプローラーウィンドウにベンダーOSが表示されます。
  • Workload Securityから:
    • Workload Securityのアクションタブから、ソフトウェアの変更を見つけて選択します。
      「ベンダー」の下にベンダーが他の詳細と共に右側に表示されます。

製品名

このプロパティは現在Windowsでのみサポートされており、ソフトウェア製品名を指定します。
製品名を確認するには、次のいずれかを実行します。
  • ファイルプロパティから:
    1. ファイルが含まれているディレクトリから、プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
    2. [詳細]タブから「製品名」の値を確認してください
  • ファイルエクスプローラーから:
    1. ファイルを含むディレクトリから、ファイルエクスプローラーの上部に表示されているプロパティの1つ (名前、更新日時など) を右クリックし、[その他]をクリックします。
    2. 製品名を選択し、[OK]をクリックしてください。
      製品名は[製品名]列に表示されます。
  • Workload Securityから:
    • Workload Security の[処理]タブから、ソフトウェアの変更を見つけて選択します。
      製品名は他の詳細と共に[製品名]の下に右側に表示されます。

署名者名

[ソースから許可] ルールで使用する場合、ソフトウェア変更を作成するソースプロセスの署名者名を指定します。 [対象別に許可] または [対象別にブロック] ルールで使用する場合は、対象ファイルに署名した証明書の署名者名になります。
このプロパティは現在Windowsでのみサポートされており、ソフトウェア証明書に署名した会社の名前を指定します。
証明書署名者名を確認するには
  1. プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
  2. [デジタル署名]タブで、[シグネチャリスト]テーブル内の署名者の名前を見つけてください。
署名者名は[署名者名]の下に表示されます。
ソフトウェア変更イベントまたはセキュリティイベントの最大数を除外するには、署名者名ルールプロパティを使用して、特定の署名者からのすべてのイベントを照合します。

発行者の一般名

このプロパティは現在Windowsでのみサポートされており、署名するソフトウェア証明書の発行者の共通名 (CN) を指定します。
発行者の一般名を確認するには、次の手順に従います。
  1. プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
  2. [デジタル署名]タブから、署名リストに表示される最初の証明書を選択してください。
  3. 証明書を選択し、[詳細]をクリックしてください。
  4. [証明書を表示]を選択してください。
  5. [詳細]タブに移動し、[発行元]を選択してください。
証明書に含まれている場合、発行者CNは[発行元]の下に表示されます。

発行者の組織単位

このプロパティは現在Windowsでのみサポートされており、ソフトウェア証明書の発行者の組織単位 (OU) を指定します。
発行者の組織単位を見つけるには
  1. プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
  2. [デジタル署名]タブから、署名リストに表示される最初の証明書を選択してください。
  3. 証明書を選択し、[詳細]をクリックしてください。
  4. [証明書を表示]を選択してください。
  5. [詳細]タブに移動し、[発行元]を選択してください
証明書に含まれている場合は、発行者のOUが表示されます。

発行者の組織

このプロパティは現在Windowsでのみサポートされており、ソフトウェア証明書の発行者組織 (O) を指定します。
発行元の組織を確認するには
  1. プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
  2. [デジタル署名]タブから、署名リストに表示される最初の証明書を選択してください。
  3. 証明書を選択し、[詳細]をクリックしてください。
  4. [証明書を表示]を選択してください。
  5. [詳細]タブに移動し、[発行元]を選択してください。
証明書に含まれている場合は、発行者Oが表示されます。

発行者の地域

このプロパティは現在Windowsでのみサポートされており、ソフトウェア証明書の発行者の地域 (L) を指定します。
発行元の場所を確認するには
  1. プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
  2. [デジタル署名]タブから、署名リストに表示される最初の証明書を選択してください。
  3. 証明書を選択し、[詳細]をクリックしてください。
  4. [証明書を表示]を選択してください。
  5. [詳細]タブに移動し、[発行元]を選択してください。
証明書に含まれている場合は、発行者Lが表示されます。

発行者の都道府県

このプロパティは現在Windowsでのみサポートされており、ソフトウェア証明書の発行者の都道府県 (S) を指定します。
発行者の都道府県を確認するには
  1. プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
  2. [デジタル署名]タブから、署名リストに表示される最初の証明書を選択してください。
  3. 証明書を選択し、[詳細]をクリックしてください。
  4. [証明書を表示]を選択してください。
  5. [詳細]タブに移動し、[発行元]を選択してください。
証明書に含まれている場合は、発行者Sが表示されます。

発行国

このプロパティ(現在Windowsでのみサポート)は、ソフトウェア証明書の発行元の国(C)を指定します。
発行国を確認するには:
  1. プロセスまたはファイルを右クリックし、[プロパティ]を選択します。
  2. [デジタル署名]タブから、署名リストに表示される最初の証明書を選択してください。
  3. 証明書を選択し、[詳細]をクリックしてください。
  4. [証明書を表示]を選択してください。
  5. [詳細]タブに移動し、[発行元]を選択してください。
証明書に含まれている場合は、発行者Cが表示されます。