ファイル所有者情報による制御

  • 信頼されたリストと一致した場合にのみファイルの実行が
    可能
  • 登録されたファイル所有者以外の実行を阻止
  • ユニークな技術
    「Trusted Ownership(信頼された所有者)」
    ※米国特許を取得
  • 運用負荷を高めずにクライアントのセキュリティ強化に貢献
イメージ

ホワイトリストを複数のアプローチから定義可能

  • ファイル
    特定のファイル名のファイルの実行許可
    (ワイルドカード可)
  • フォルダ
    特定のフォルダ内のファイルの実行許可
    (ワイルドカード可)
  • ドライブ
    特定のドライブ内のファイルの実行許可
  • 署名(シグネチャ)
    ハッシュ値ベースでファイルを定義
  • ネットワーク接続
    ネットワーク状態で実行できるファイルの許可
  • 拡張子
    特定の拡張子を除外、または特定の拡張子のみチェック
  • コンポーネント
    OSの各種設定
    例)時刻、ネットワーク接続、電源オプション
イメージ

特定の接続先への通信をブロック

  • IPアドレス
    特定のIPアドレスへの接続制御
    (ポート指定可能)
  • ネットワーク共有
    特定の共有フォルダ(UNC)
    への接続制御
  • ホスト名
    特定のホスト名への接続制御
    (ポート指定可能)
イメージ

必要時には管理者権限での実行を許可

  • ヘルプデスクの手を煩わせることなく、
    自己昇格により実行可能化
  • 特定のアプリケーションのみ制御可能
  • 理由を入力させてロギング
イメージ

ヘルプデスクでのワンタイム認証

  • 一時的な利用許可をヘルプデスクで付与することが可能
  • ユーザーがリクエストコードを伝え、レスポンスコードを
    入手
  • ダイアログからコードを登録すると、一定時間アプリが実行
    可能
イメージ