禁止リストへの追加は、指定されたアプリケーションの存在およびアクションを禁止するものです。禁止リストへの追加の効果は「グローバル」であり、アプリケーションの特定のバージョンに添付されているすべてのポリシーに適用されます。
注:
-
[調査]、[アラート]、または [プロセス解析] の画面で禁止を適用できます。
- スタンドアローン Carbon Black Cloud Enterprise EDR の場合、この機能はハッシュの禁止に制限されます。
[ワイルドカードの使用]
パスを追加する際、ワイルドカードを使用して特定のファイルまたはディレクトリを対象にできます。ワイルドカードを使用すると信頼済み認証局により署名されたように見える悪意のあるソフトウェアを偶発的に承認してしまう場合があるため、証明書を承認する場合はできるだけ具体的に行ってください。
| ワイルドカード | 説明 | 例 |
|---|---|---|
| * | 単一のサブディレクトリ レベルまでの 0 または連続文字に一致します。 | C:\program files*\custom application*.exe 次にあるすべての実行ファイルを承認します: C:\program files\custom application\ C:\program files(x86)\custom application\ |
| ** | すべてのサブディレクトリ レベルの部分パスに一致し、繰り返されます。 | C:\Python27\Lib\site-packages** そのディレクトリとすべてのサブディレクトリにあるすべてのファイルを承認します。 |
| ? | その位置にある 0 または 1 文字に一致します。 | C:\Program Files\Microsoft Visual Studio 1?.0** MS Visual Studio バージョン 1 またはバージョン 10-19 のすべてのファイルを承認します。 |
