ビュー:
目標
許可ルール
ブロックルール
結果
すべてのユーザのDownloadsフォルダを監視します。
-
  1. 診断モードを有効にする
  2. 任意のローカルストレージ
  3. 文字列
  4. C:\Users\*\Downloads\*
すべてのユーザのDownloadsフォルダにあるアプリケーションにアクセスようとする操作をすべて記録します。
監視:
  • C:¥Users¥john_doe¥Downloads¥start.exe
  • C:¥Users¥Administrator¥Downloads¥start.exe
いずれかのProgram FilesディレクトリのMyAppsサブフォルダにあるフォルダ内のアプリケーションをすべてブロックします。
-
  1. Program Filesフォルダ
  2. 文字列
  3. \MyApps*
ブロック:
  • C:¥Program Files(x86)¥MyApps¥start.exe
  • C:¥Program Files¥MyApps¥start.exe
  • C:¥Program Files(x86)¥MyApps¥bin¥start.exe
許可:
  • C:¥Program Files(x86)¥start.exe
いずれかのProgram FilesディレクトリのMyAppsサブフォルダにあるフォルダ内のすべてのアプリケーションを許可し、それ以外のアプリケーション/フォルダをすべてブロックします。
  1. Program Filesフォルダ
  2. 文字列
  3. \MyApps*
  1. 任意のローカルストレージ
  2. 文字列
  3. C:\Program Files\*
AND
  1. 任意のローカルストレージ
  2. 文字列
  3. C:\Program Files (x86)\*
ブロック:
  • C:¥Program Files(x86)¥start.exe
許可:
  • C:¥Program Files(x86)¥MyApps¥start.exe
  • C:¥Program Files¥MyApps¥start.exe
  • C:¥Program Files(x86)¥MyApps¥bin¥start.exe
いずれかのProgram FilesディレクトリのMyAppsサブフォルダにあるアプリケーションのみをブロックし、それ以外のアプリケーション/フォルダをすべて許可します。
  1. MyAppsディレクトリ内のサブフォルダを許可します。
    1. Program Filesフォルダ
    2. 文字列
    3. \MyApps\*\*
  1. Program Filesフォルダ
  2. String
  3. \MyApps\*
ブロック:
  • C:¥Program Files(x86)¥MyApps¥start.exe
  • C:¥Program Files¥MyApps¥start.exe
許可:
  • C:¥Program Files(x86)¥start.exe
  • C:¥Program Files(x86)¥MyApps¥bin¥start.exe
任意のフォルダ内の特定のアプリケーションファイル名をブロックします。
-
  1. 特定のパス
  2. 正規表現 (PCRE)
  3. .*\\(?i)test(?-i)\..*
ブロック:
  • C:\MyApps\test.exe
  • C:\Users\guet\AppData\Local\Temp\test.exe
  • C:\Program Files(x86)\MyApps\test.exe