承認リストへの追加は、指定されたアプリケーションの存在およびアクションを承認するものです。承認リストへの追加の効果はグローバルであり、アプリケーションの特定のバージョンに添付されているすべてのポリシーに適用されます。
特定のデバイス上のみでアプリケーションの存在およびアクションを承認するには、代わりとして権限ルールを使用します。
- 承認されたアプリケーションを定期的に更新して、新しいバージョンに対応します。権限はパスまたはアプリケーション名別に追加されるため、権限ルールを更新する必要はありません。
-
[レピュテーション]、[調査]、[アラート]、または [プロセス解析] の画面から承認リストに追加できます。
- この機能は、スタンドアローンの Carbon Black Cloud Enterprise EDR を使用しているお客様には使用できません。
[IT ツールおよび証明書を承認するメリット]
-
IT ツールが即座に実行される新たな大量のコードをドロップした場合のパフォーマンスへの影響が最小限に抑えられます。
-
IT ツールについては、新しいコードの実行により干渉されることはありません。より厳格な防止ポリシールールが設定されていても、ドロップされたコードはブロックされません。
-
証明書については、特定の証明書を使用して署名されたファイルの初回の実行がブロックされることはありません。
-
承認リストへの追加は、悪用を防止するための絶対的なものではありません。実行すると、新しいコードの遅延解析がバックグラウンドで始まります。ファイルが既知のマルウェアである場合、初回の実施後に設定されたポリシー適用ルールが実行されます。
[承認された IT ツールおよび証明書に優先するレピュテーション:]
-
Company Black
-
Company White
-
既知のマルウェア
-
PUP マルウェア
-
マルウェアの疑い
-
Trusted White
[ワイルドカードの使用]
パスを追加する際、ワイルドカードを使用して特定のファイルまたはディレクトリを対象にできます。ワイルドカードを使用すると信頼済み認証局により署名されたように見える悪意のあるソフトウェアを偶発的に承認してしまう場合があるため、証明書を承認する場合はできるだけ具体的に行ってください。
| ワイルドカード | 説明 | 例 |
|---|---|---|
| * | 単一のサブディレクトリ レベルまでの 0 または連続文字に一致します。 | C:\program files*\custom application*.exe 次にあるすべての実行ファイルを承認します: C:\program files\custom application\ C:\program files(x86)\custom application\ |
| ** | すべてのサブディレクトリ レベルの部分パスに一致し、繰り返されます。 | C:\Python27\Lib\site-packages** そのディレクトリとすべてのサブディレクトリにあるすべてのファイルを承認します。 |
| ? | その位置にある 0 または 1 文字に一致します。 | C:\Program Files\Microsoft Visual Studio 1?.0** MS Visual Studio バージョン 1 またはバージョン 10-19 のすべてのファイルを承認します。 |
