権限、ブロック、およびパス拒否ルールを作成して、Carbon Black Cloud センサーが環境内で防止および許可するアプリケーションと動作を制御します。
標準および高度なデフォルト ポリシーの場合、多くの設定は設定不要で有効になります。
重要: スタンドアローン
Carbon Black Cloud Enterprise EDR をご利用のお客様の場合、次のポリシー ルール オプションは制限されています。
- [Runs or is running (実行または実行中)] のオプションが選択され、変更できません。
- [ネットワーク ドライブでのスキャン実行] オプションが選択され、変更できません。
パスでのワイルドカードの使用
パスを追加する際、ワイルドカードを使用してファイルまたはディレクトリを指定できます。
| ワイルドカード | 説明 | 例 |
|---|---|---|
| * | 単一のサブディレクトリ レベルまでの 0 または連続文字に一致します。 | C:\program files*\custom application*.exe 次にあるすべての実行ファイルを承認します: C:\program files\custom application\ C:\program files(x86)\custom application\ |
| ** | すべてのサブディレクトリ レベルの部分パスに一致し、繰り返されます。 | C:\Python27\Lib\site-packages** そのディレクトリとすべてのサブディレクトリにあるすべてのファイルを承認します。 |
| ? | その位置にある 0 または 1 文字に一致します。 | C:\Program Files\Microsoft Visual Studio 1?.0** MS Visual Studio バージョン 1 またはバージョン 10-19 のすべてのファイルを承認します。 |
