このトピックには、承認リストまたは禁止リストにレピュテーションを追加する概念的情報を記載しています。
パスでのワイルドカードの使用
パスを追加する際、ワイルドカードを使用して特定のファイルまたはディレクトリを対象にできます。
注: ワイルドカードを使用すると信頼済み認証局により署名されたように見える悪意のあるソフトウェアを偶発的に承認してしまう場合があるため、証明書を承認する場合はできるだけ具体的に行ってください。
| ワイルドカード | 説明 | 例 |
|---|---|---|
| * | 単一のサブディレクトリ レベルまでの 0 または連続文字に一致します。 | C:\program files*\custom application*.exe C:\program files\custom application\ または C:\program files(x86)\custom application\ の実行ファイル |
| ** | すべてのサブディレクトリ レベルの部分パスに一致し、繰り返されます。 | C:\Python27\Lib\site-packages** そのディレクトリとそのすべてのサブディレクトリ内のファイル。 |
| ? | その位置にある 0 または 1 文字に一致します。 | C:\Program Files\Microsoft Visual Studio 1?.0** MS Visual Studio バージョン 1 またはバージョン 10-19 のファイル。 |
ファイルの承認
承認リストへの追加は、指定されたアプリケーションの存在およびアクションを承認するものです。承認リストへの追加の効果はグローバルであり、アプリケーションの特定のバージョンに添付されているすべてのポリシーに適用されます。
次のような使用例で承認リストへの追加を使用します: ソフトウェア展開ツール、実行可能インストーラ、IDE、コンパイラ、スクリプト エディタなど。
Carbon Black では、承認されたアプリケーションを定期的に更新して、新しいバージョンに対応させることを推奨します。
[IT ツールおよび証明書を承認するメリット]
- IT ツールが即座に実行される新たな大量のコードをドロップした場合のパフォーマンスへの影響が最小限に抑えられます。
- IT ツールについては、新しいコードの実行により干渉されることはありません。ドロップされたコードはブロックされません。
- 証明書については、特定の証明書を使用して署名されたファイルの初回の実行がブロックされることはありません。
- 承認リストへの追加は、悪用を防止するための絶対的なものではありません。実行すると、新しいコードの遅延解析がバックグラウンドで始まります。
[承認された IT ツールおよび証明書に優先するレピュテーション]
- Company Black
- Company White
- 既知のマルウェア
- PUP マルウェア
- マルウェアの疑い
- Trusted White
ファイルの禁止
禁止リストへの追加は、指定されたアプリケーションの存在およびアクションを禁止するものです。禁止リスへの追加の効果はグローバルです。
