よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
セキュアスイッチでは以下のような機能があり、機能を組合すことで、同じOS上で複数の
仮想デスクトップを使い分け運用が可能になります
1. 仮想デスクトップ切替時のスクリプト実行機能
2. プロセス起動抑止機能
3. アクセス先IP/Port制限機能
以下はあくまでも例です。各プロセス/フォルダー/サイトなど情報の正確性につきましては
製品サポートとして保証できませんので、お客様ご自身の責任で確認/登録/運用をお願いいたします。
1. 仮想デスクトップ切替時のスクリプト実行機能
・実行ユーザ:実行する権限を選択します
・スクリプトファイルパス:実行するスクリプトパスを指定します(名前は任意)
例) \\fs01.alsi.net\vol01\scripts\SSscript.bat
用途ごとのサンプルスクリプト
| 用途 | サンプルスクリプト |
| ゴミ箱を空にする | rd /s c:\$Recycle.Bin |
| Win11のメモ帳を初期化する | echo y| del %localappdata%\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\LocalState\TabState\*.* |
| 付箋アプリを終了する | taskkill /IM Microsoft.Notes.exe /T /F |
| Officeアプリの履歴をクリアする | reg delete "HKCU\SOFTWARE\Microsoft\Office\15.0\Excel\File MRU" /f |
|
Office自動回復されたファイルをクリアする |
cd %USERPROFILE%\AppData\Roaming\Microsoft\Excel del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\Word del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\PowerPoint del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a |
2. プロセス起動抑止機能
起動許可するプロセスのみを登録します
以下は、起動許可される場合が多いプロセスまたはプロセスのあるパスを指定する場合の例です
ISManager画面: テンプレート - セキュアスイッチ -プロセス
☑ Officeを許可する ☑ ブラウザを許可する
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | ^[a-zA-Z]:.*\\WindowsApps\\.* | winアプリ先般(登録非推奨) |
| * | ^[a-zA-Z]:.*\\System32\\.* | Win システム、コマンドプロンプト(登録非推奨) |
| * | ^[a-zA-Z]:.*\SystemApps\\.* | Win システムアプリ PowerShellなど(登録非推奨) |
| * | ^[a-zA-Z]:.*\\RuntimeBroker.exe | ウィジット、ニュース、天気など |
| * | ^[a-zA-Z]:.*\\msedgewebview2.exe | ウィジット、ニュース、天気など |
| PrintQueueActionCenter.exe | 印刷イメージ表示 | |
| RuntimeBroker.exe | Windowsアプリケーション共通 | |
| SearchIndexer.exe | Windowsサーチ | |
| SearchHost.exe | Windowsサーチ | |
| SearchFilterHost.exe | Windowsサーチ Windowsサーチ | |
| OpenConsole.exe | コマンドプロンプト/ターミナル | |
| conhost.exe | コマンドプロンプト/ターミナル | |
| WindowsTerminal.exe | Windowsターミナル | |
| eventvwr.exe | イベントビュア | |
| Photos.exe | フォト | |
| mspaint.exe | MSペイント | |
| SnippingTool.exe | SnippingTool | |
| notepad.exe | メモ帳 | |
| wordpad.exe | ワードパッド | |
| MicrosoftEdge.exe | Edge | |
| msedgewebview2.exe | Edge | |
| MicrosoftEdgeCP.exe | Edge | |
| msedge.exe | Edge | |
| browser_broker.exe | Edge | |
| AcroRd32.exe | アドビ Reader | |
| TaroCE.exe | JustSystem 一太郎 | |
| C:\Program Files (x86)\JustSystems\ | JustSystem 一太郎ビューワ | |
| C:\Program Files (x86)\Sky Product\ | Skysea | |
| C:\Program Files\Sky Product\ | Skysea | |
| C:\ProgramData\Sky Product\ | Skysea | |
| C:\Program Files\VideoLAN\VLC | VLCMediaplayer | |
| C:\Program Files\7-Zip | 7zip | |
| C:\Program Files\CubePDF | CubePDF | |
| C:\Program Files\CubePDF Utility2 | CubePDFUtility | |
| C:\ProgramData\SafeNet Sentinel\ | SentinelOne | |
| cmd.exe | コマンドプロンプト(登録非推奨) | |
| Microsoft.Notes.exe | 付箋アプリ(登録非推奨) | |
| Microsoft.Photos.exe | フォト(登録非推奨) |
3. アクセス先IP/Port 制限機能
プロセス機能許可してもInternet上へアクセスするケースがあります。
以下はサイトへのアクセス制限を行いながら、MS OFFICEを利用するための例外設定例です。
ISManager画面: テンプレート - セキュアスイッチ -IP/Port の例外ルール
□ すべて許可 ☑ すべて禁止
| プロトコル | 開始アドレス | 終了アドレス | ポート |
| TCP/UDP | graph.microsft.com | ALL | |
| TCP/UDP | mobile.events.data.microsoft.com | ALL | |
| TCP/UDP | odc.officeapps.live.com | ALL | |
| TCP/UDP | officeclient.microsoft.com | ALL | |
| TCP/UDP | self.events.data.microsoft.com | ALL | |
| TCP/UDP | support.content.office.net | ALL |
■FileProtection(暗号化製品)と併用して利用する際の設定
SecureSwitchで利用する「仮想デスクトップ」「一時作業領域」については、デフォルトで暗号化対象外(システム保護フォルダ)に指定されています。
「仮想デスクトップ」「一時作業領域」にて暗号化ファイルをご利用いただく場合、InterSafe Managerの設定を変更してください。
・「仮想デスクトップ」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\Desktop.*」を「On」に変更する。
・「一時作業領域」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\SSDrive.*」を「On」に変更する。
関連するご質問
- よくあるご質問
- 詳細