よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
セキュアスイッチでは以下のような機能があり、機能を組み合せることで、同じOS上で複数の
仮想デスクトップを使い分け運用が可能になります
1. 仮想デスクトップ切替時のスクリプト実行機能
2. プロセス起動抑止機能
3. アクセス先IP/Port制限機能
記載内容はあくまでも例です。各プロセス/フォルダー/サイトなど情報の正確性につきましては
製品サポートとして保証していませんので、お客様/SIer様の責任で確認/登録/運用をお願いいたします。
1. 仮想デスクトップ切替時のスクリプト実行機能
・実行ユーザ:実行する権限を選択します
・スクリプトファイルパス:実行するスクリプトパスを指定します
例) \\fs01.alsi.net\vol01\scripts\SSscript.bat(名前/パス名は任意)
クライアントからアクセス可能なパスを指定します。オフラインでも動作させるためには
ローカルに配布して実行させてください
例) c:\windows\scripts\SSscript.bat(名前/パス名は任意)
用途ごとのサンプルスクリプト
| 用途 | サンプルスクリプト |
| ゴミ箱を空にする | rd /s c:\$Recycle.Bin |
| クリップボードを空にする | echo off | clip |
| Win11メモ帳アプリの内容をクリアする | powershell -Command "Stop-Process -Force -Name "Notepad"" echo y| del %localappdata%\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\LocalState\TabState\*.* |
|
Win11付箋アプリなどを終了させる |
powershell -Command "Stop-Process -Force -Name "Microsoft.Notes"" (echo y| del %localappdata%\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalStat\plum.sqlite) ※ その他アプリ "Excel" "Winword" "Powerpnt" "Outlook"" など |
| Officeアプリの履歴をクリアする ※Office 16(2016)の例 |
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Access\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\File MRU" /f |
|
Office自動回復用ファイルをクリアする |
cd %USERPROFILE%\AppData\Roaming\Microsoft\Excel del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\Word del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\PowerPoint del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a |
|
デフォルトゲートウエイの切替え |
netsh interface ip set address "イーサネット" static 192.168.3.8 255.255.255.0 192.168.3.1 |
※ProcessNameは稼働中のPCで以下のようなコマンドで抽出することができます
> powershell -Command "Get-Process | Select-Object ProcessName |Sort-Object -property ProcessName -unique"
2. プロセス起動抑止機能
起動許可するプロセスのみを登録します
[許可プロセス]はISManagerの[テンプレート] >「セキュアスイッチ」にあるデスクトップモード
に対し登録します。[デスクトップモード]はユーザ毎に設定する[デフォルトデスクトップモード]
に指定されると、ユーザ毎に設定する[プロセス起動抑止]の設定が優先され動作します。
・[プロセス起動抑止] ON の場合、[デフォルトデスクトップモード]指定された[デスクトップモード]ではすべてのプロセス起動が抑止されます
・[プロセス起動抑止] OFF の場合、[デフォルトデスクトップモード]指定された[デスクトップモード]ではすべてのプロセス起動が許可されます
[プロセス起動抑止] で起動許可するプロセスはISManagerの[環境設定] > [セキュアスイッチ設定] > [プロセス起動抑止] より登録してください。
以下は、起動許可される場合が多いプロセスまたはプロセスのあるパスを指定する場合の例です
☑ Officeを許可する ☑ ブラウザを許可する
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | .*System32.* | Win システム全般 |
| * | .*SystemApps.* | Win システムアプリ全般 |
| * | .*RuntimeBroker.* | Windowsアプリケーション共通 |
| * | .*msedgewebview.* | Edgeレンダリングエンジン |
| * | .*browser_broker.* | Winシステムプロセス |
| * | .*MicrosoftEdge.* | Edge |
| * | .*msedge\.exe.* | Edge関連 |
| * | .*Search.* | Windowsサーチ関連 |
| * | .*PrintQueueActionCenter.* | 印刷イメージ表示 |
| * | .*conhost.* | コマンドプロンプト関連 |
| * | .*WindowsTerminal.* | Winターミナル |
| * | .*OpenConsole.* | Winターミナル関連 |
| * | .*eventvwr.* | イベントビュア |
| * | .*Microsoft Office.* | MSOffice |
| * | .*SecHealthUI.* | Windows Defender |
| * | .*MsMpEng.* | Windows Defender |
| * | .*MpDefenderCoreService.* | Windows Defender |
| * | .*notepad.* | メモ帳 |
| * | .*wordpad.* | ワードパッド |
| * | .*OutlookForWindows.* | Outlook |
| * | .*GoogleUpdater.* | GoogleUpdater |
| * | .*chrome.* | Googleクローム |
| * | .*SnippingTool.* | SnippingTool |
| * | .*mspaint.* | MSペイント |
| * | .*CalculatorApp.* | 電卓 |
| * | .*Photos\.exe | フォト |
| * | .*Microsoft\.Media\.Player.* | メディアプレイヤー |
| * | .*VoiceRecorder.* | サウンドレコーダー |
| * | .*Microsoft\.WindowsAlarms.* | クロック |
| * | .*Microsoft\.WindowsMaps.* | マップ |
| * | .*WindowsCamera.* | カメラ |
| * | .*Microsoft\.Msn\.Weather.* | 天気 |
| * | .*Microsoft\.Msn\.News.* | ニュース |
| * | .*AcroRd32\.exe | アドビ Reader |
| * | .*TaroCE\.exe | JustSystem 一太郎 |
| * | .*JustSystems.* | JustSystem 一太郎ビューワ |
| * | .*Sky Product.* | Skysea |
| * | .*VideoLAN\\VLC.* | VLCMediaplayer |
| * | .*7-Zip.* | 7zip |
| * | .*CubePDF.* | CubePDF |
| * | .*Sentinel.* | SentinelOne |
| * | .*yarai.* | yarai |
| * | .*DWVLT.* | DocuWorks |
※英数記号はすべて半角になります。コピー&ペーストの際はご注意ください
※ISManager-ロ グ > ログポリシー > デバイスログ [プロセス] 抑止 にチェックを入れることで
ログが記録され確認することができます(大量に出力されるため一時的なチェックを推奨)
■否定/排他形の記述例
※1仮想デスクトップにつき1行しか登録できません
※ プロセス/パス長のMAXは 260Byte
□ Officeを許可する □ ブラウザを許可する
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | ^(?!.*Microsoft\.Notes\.exe).*$ | 付箋起動抑止 |
| * | ^(?!.*(Microsoft\.Notes\.exe|ONENOTE*\.EXE)).*$ | 複数プロセスは|で区切って登録 |
3. アクセス先IP/Port 制限機能
プロセス機能許可してもInternet上へアクセスするケースがあります。
以下はサイトへのアクセス制限を行いながら、MS OFFICEを利用するための例外設定例です。
ISManager画面: テンプレート - セキュアスイッチ -IP/Port の例外ルール
□ すべて許可 ☑ すべて禁止
| プロトコル | 開始アドレス | 終了アドレス | ポート |
| TCP/UDP | graph.microsft.com | ALL | |
| TCP/UDP | mobile.events.data.microsoft.com | ALL | |
| TCP/UDP | odc.officeapps.live.com | ALL | |
| TCP/UDP | officeclient.microsoft.com | ALL | |
| TCP/UDP | self.events.data.microsoft.com | ALL | |
| TCP/UDP | support.content.office.net | ALL |
■FileProtection(暗号化製品)と併用して利用する際の設定
SecureSwitchで利用する「仮想デスクトップ」「一時作業領域」については、デフォルトで暗号化対象外(システム保護フォルダ)に指定されています。
「仮想デスクトップ」「一時作業領域」にて暗号化ファイルをご利用いただく場合、InterSafe Managerの設定を変更してください。
・「仮想デスクトップ」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\Desktop.*」を「On」に変更する。
・「一時作業領域」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\SSDrive.*」を「On」に変更する。
関連するご質問
- よくあるご質問
- 詳細