よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
セキュアスイッチでは以下のような機能があり、機能を組み合せることで、同じOS上で複数の
仮想デスクトップを使い分け運用が可能になります
1. 仮想デスクトップ切替時のスクリプト実行機能
2. プロセス起動抑止機能
3. アクセス先IP/Port制限機能
記載内容はあくまでも例です。各プロセス/フォルダー/サイトなど情報の正確性につきましては
製品サポートとして保証していませんので、お客様/SIer様の責任で確認/登録/運用をお願いいたします。
1. 仮想デスクトップ切替時のスクリプト実行機能
・実行ユーザ:実行する権限を選択します
・スクリプトファイルパス:実行するスクリプトパスを指定します
例) \\fs01.alsi.net\vol01\scripts\SSscript.bat(名前は任意)
クライアントからアクセス可能なパスを指定します。オフラインでも動作させるためには
ローカルに配布して実行させてください
例) c:\windows\scripts\SSscript.bat(名前は任意)
用途ごとのサンプルスクリプト
| 用途 | サンプルスクリプト |
| ゴミ箱を空にする | rd /s c:\$Recycle.Bin |
| Win11メモ帳アプリの内容をクリアする | echo y| del %localappdata%\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\LocalState\TabState\*.* |
|
Win11付箋アプリを終了させる |
powershell -Command "taskkill /im Microsoft.Notes.exe /f" (echo y| del %localappdata%\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalStat\plum.sqlite) |
| Officeアプリの履歴をクリアする ※Office 16(2016)の例 |
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Access\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\File MRU" /f |
|
Office自動回復用ファイルをクリアする |
cd %USERPROFILE%\AppData\Roaming\Microsoft\Excel del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\Word del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\PowerPoint del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a |
|
デフォルトゲートウエイの切替え |
netsh interface ip set address "イーサネット" static 192.168.3.8 255.255.255.0 192.168.3.1 |
2. プロセス起動抑止機能
起動許可するプロセスのみを登録します
以下は、起動許可される場合が多いプロセスまたはプロセスのあるパスを指定する場合の例です
ISManager画面: テンプレート - セキュアスイッチ -プロセス
☑ Officeを許可する ☑ ブラウザを許可する
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | ^[a-zA-Z]:.*\\WindowsApps\\.* | winアプリ全般(登録非推奨) |
| * | ^[a-zA-Z]:.*\\System32\\.* | Win システム、コマンドプロンプト(登録非推奨) |
| * | ^[a-zA-Z]:.*\SystemApps\\.* | Win システムアプリ PowerShellなど(登録非推奨) |
| * | ^[a-zA-Z]:.*\\RuntimeBroker.exe | ウィジット、ニュース、天気など |
| * | ^[a-zA-Z]:.*\\msedgewebview2.exe | ウィジット、ニュース、天気など |
| PrintQueueActionCenter.exe | 印刷イメージ表示 | |
| RuntimeBroker.exe | Windowsアプリケーション共通 | |
| SearchIndexer.exe | Windowsサーチ | |
| SearchHost.exe | Windowsサーチ | |
| SearchFilterHost.exe | Windowsサーチ Windowsサーチ | |
| OpenConsole.exe | コマンドプロンプト/ターミナル | |
| conhost.exe | コマンドプロンプト/ターミナル | |
| WindowsTerminal.exe | Windowsターミナル | |
| eventvwr.exe | イベントビュア | |
| Photos.exe | フォト | |
| mspaint.exe | MSペイント | |
| SnippingTool.exe | SnippingTool | |
| notepad.exe | メモ帳 | |
| wordpad.exe | ワードパッド | |
| MicrosoftEdge.exe | Edge | |
| msedgewebview2.exe | Edge | |
| MicrosoftEdgeCP.exe | Edge | |
| msedge.exe | Edge | |
| browser_broker.exe | Edge | |
| AcroRd32.exe | アドビ Reader | |
| TaroCE.exe | JustSystem 一太郎 | |
| C:\Program Files (x86)\JustSystems\ | JustSystem 一太郎ビューワ | |
| C:\Program Files (x86)\Sky Product\ | Skysea | |
| C:\Program Files\Sky Product\ | Skysea | |
| C:\ProgramData\Sky Product\ | Skysea | |
| C:\Program Files\VideoLAN\VLC | VLCMediaplayer | |
| C:\Program Files\7-Zip | 7zip | |
| C:\Program Files\CubePDF | CubePDF | |
| C:\Program Files\CubePDF Utility2 | CubePDFUtility | |
| C:\ProgramData\SafeNet Sentinel\ | SentinelOne |
※本サイトの制限上、一部全角文字を使用していますが、英数記号はすべて半角になります。コピー&ペーストの際はご注意ください
否定/排他形の記述例(1仮想デスクトップにつき1行しか登録できません)
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | ^(?!.*StickyNotes).*$ | 付箋起動抑止 |
| * | ^(?!.*(StickyNotes|Clipchamp)).*$ | 付箋とClipchamp起動抑止。複数プロセスは|で区切って登録します |
※本サイトの制限上、一部全角文字を使用していますが、英数記号はすべて半角になります。コピー&ペーストの際はご注意ください
3. アクセス先IP/Port 制限機能
プロセス機能許可してもInternet上へアクセスするケースがあります。
以下はサイトへのアクセス制限を行いながら、MS OFFICEを利用するための例外設定例です。
ISManager画面: テンプレート - セキュアスイッチ -IP/Port の例外ルール
□ すべて許可 ☑ すべて禁止
| プロトコル | 開始アドレス | 終了アドレス | ポート |
| TCP/UDP | graph.microsft.com | ALL | |
| TCP/UDP | mobile.events.data.microsoft.com | ALL | |
| TCP/UDP | odc.officeapps.live.com | ALL | |
| TCP/UDP | officeclient.microsoft.com | ALL | |
| TCP/UDP | self.events.data.microsoft.com | ALL | |
| TCP/UDP | support.content.office.net | ALL |
■FileProtection(暗号化製品)と併用して利用する際の設定
SecureSwitchで利用する「仮想デスクトップ」「一時作業領域」については、デフォルトで暗号化対象外(システム保護フォルダ)に指定されています。
「仮想デスクトップ」「一時作業領域」にて暗号化ファイルをご利用いただく場合、InterSafe Managerの設定を変更してください。
・「仮想デスクトップ」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\Desktop.*」を「On」に変更する。
・「一時作業領域」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\SSDrive.*」を「On」に変更する。
関連するご質問
- よくあるご質問
- 詳細