信頼済みプログラムリストに設定されたプログラムは、以下の検索の対象から自動的に除外されます。
- 挙動監視
- リアルタイム検索(ファイルチェックとプロセス検索)
- デバイスコントロール
- アプリケーションコントロール
- Endpoint Sensor
信頼済みプログラムリストにプログラムを追加すると、そのプログラムとそのプログラムによって開始されたプロセスはリアルタイム検索の対象から除外されます。
ただし、アプリケーションコントロールについては登録されたプラグラム自身のみが除外対象となります。
また、Endpoint Sensor では登録されたプログラムは除外対象とならず、そのプログラムによって開始されたすべてのサブプロセスが除外対象となります。
信頼済みプログラムリストに設定できるのは、次の要件を満たすファイルです。
- Windows システムディレクトリに格納されていない(ビルド12015未満)
- 有効なデジタル署名がある
信頼するプログラムをリストに設定することでエンドポイントの検索パフォーマンスが向上しますが、不正プログラムに感染する可能性のリスクが伴うことを予めご了承ください。
UNCパスでの登録はサポートされていません。
信頼済みプログラムリストの設定
信頼済みプログラムリストへのプログラム設定は以下の手順で実施します。
- Apex One サーバの Web 管理コンソールにログオンし、[エージェント] → [エージェント管理] に移動します。
- エージェントツリーで、Apex One サーバ(ルートドメイン)をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
- [設定] → [信頼済みプログラムリスト] の順にクリックします。
- [信頼済みプログラムリスト] 画面で検索から除外するプログラムのフルパスを入力、[信頼済みプログラムリストに追加] をクリックして「保存」します。
- リストからプログラムを削除する場合は、[削除] アイコンをクリックして「保存」します。
Apex One サーバ(ルートドメイン)を選択した場合の保存
Apex One サーバ(ルートドメイン)を選択した場合、「保存」ボタンではなく「すべてのエージェントに適用」と「今後追加されるドメインにのみ適用」ボタンが表示されます。
- すべてのエージェントに適用
- 既存のエージェントおよび今後追加される新しいエージェントに設定を適用します。
- 今後追加されるドメインにのみ適用
- 今後追加されるドメインに加えられるエージェントにのみ設定を適用します。
このオプションでは、既存のドメインに加えられる新しいエージェントには設定を適用しません。
信頼済みプログラムリストのエクスポートとインポート
設定した信頼済みプログラムリストは、エクスポートおよびインポートすることが可能です。
- .Apex One サーバの Web 管理コンソールにログオンし、[エージェント] → [エージェント管理] に移動します。
- エージェントツリーで、Apex One サーバ(ルートドメイン)をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
- [設定] → [信頼済みプログラムリスト] の順にクリックします。
- [信頼済みプログラムリスト] 画面で「エクスポート」をクリックすると、リストが DAT 形式で保存されます。
エクスポートした datファイルは、製品内部で利用することを目的とした Apex One 専用ファイルです。
Apex One サーバ以外のアプリケーションでデータを参照したり、編集をすることはできません。
- エクスポートした信頼済みプログラムリストをインポートする場合は「インポート」をクリックします。
- [信頼済みプログラムリストのインポート] 画面で 「ファイルの選択」をクリック、DAT ファイルの場所を選択して「インポート」をクリックします。