よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
セキュアスイッチでは以下のような機能があり、機能を組み合せることで、同じOS上で複数の
仮想デスクトップを使い分け運用が可能になります
1. 仮想デスクトップ切替時のスクリプト実行機能
2. プロセス起動抑止機能
3. アクセス先IP/Port制限機能
記載内容はあくまでも例です。各プロセス/フォルダー/サイトなど情報の正確性につきましては
製品サポートとして保証していませんので、お客様/SIer様の責任で確認/登録/運用をお願いいたします。
1. 仮想デスクトップ切替時のスクリプト実行機能
・実行ユーザ:実行する権限を選択します
・スクリプトファイルパス:実行するスクリプトパスを指定します
例) \\fs01.alsi.net\vol01\scripts\SSscript.bat(名前/パス名は任意)
クライアントからアクセス可能なパスを指定します。オフラインでも動作させるためには
ローカルに配布して実行させてください
例) c:\windows\scripts\SSscript.bat(名前/パス名は任意)
用途ごとのサンプルスクリプト
| 用途 | サンプルスクリプト |
| ゴミ箱を空にする | rd /s c:\$Recycle.Bin |
| クリップボードを空にする | echo off | clip |
| Win11メモ帳アプリの内容をクリアする | powershell -Command "Stop-Process -Force -Name "Notepad"" echo y| del %localappdata%\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\LocalState\TabState\*.* |
|
Win11付箋アプリなどを終了させる |
powershell -Command "Stop-Process -Force -Name "Microsoft.Notes"" (echo y| del %localappdata%\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\LocalStat\plum.sqlite) ※ その他アプリ "Excel" "Winword" "Powerpnt" "Outlook"" など |
| Officeアプリの履歴をクリアする ※Office 16(2016)の例 |
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Access\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\File MRU" /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\File MRU" /f |
|
Office自動回復用ファイルをクリアする |
cd %USERPROFILE%\AppData\Roaming\Microsoft\Excel del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\Word del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a cd %USERPROFILE%\AppData\Roaming\Microsoft\PowerPoint del *.* /Q for /F %%a in ('dir /AD /B /W *') do rd /S /Q %%a |
|
デフォルトゲートウエイの切替え |
netsh interface ip set address "イーサネット" static 192.168.3.8 255.255.255.0 192.168.3.1 |
※ProcessNameは稼働中のPCで以下のようなコマンドで抽出することができます
> powershell -Command "Get-Process | Select-Object ProcessName |Sort-Object -property ProcessName -unique"
2. プロセス起動抑止機能
起動許可するプロセスのみを登録します
[許可プロセス]はISManagerの[テンプレート] >「セキュアスイッチ」にあるデスクトップモード
に対し登録します。[デスクトップモード]はユーザ毎に設定する[デフォルトデスクトップモード]
に指定されると、ユーザ毎に設定する[プロセス起動抑止]の設定が優先され動作します。
・[プロセス起動抑止] ON の場合、[デフォルトデスクトップモード]指定された[デスクトップモード]ではすべてのプロセス起動が抑止されます
・[プロセス起動抑止] OFF の場合、[デフォルトデスクトップモード]指定された[デスクトップモード]ではすべてのプロセス起動が許可されます
[プロセス起動抑止] で起動許可するプロセスはISManagerの[環境設定] > [セキュアスイッチ設定] > [プロセス起動抑止] より登録してください。
以下は、起動許可される場合が多いプロセスまたはプロセスのあるパスを指定する場合の例です
☑ Officeを許可する ☑ ブラウザを許可する
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | .*System32.* | Win システム(登録非推奨) |
| * | .*SystemApps.* | Win システムアプリ(登録非推奨) |
| * | .*RuntimeBroker.* | Windowsアプリケーション共通 |
| * | .*msedgewebview.* | システム |
| PrintQueueActionCenter.exe | 印刷イメージ表示 | |
| SearchIndexer.exe | Windowsサーチ | |
| SearchHost.exe | Windowsサーチ | |
| SearchFilterHost.exe | Windowsサーチ Windowsサーチ | |
| OpenConsole.exe | コマンドプロンプト/ターミナル | |
| conhost.exe | コマンドプロンプト/ターミナル | |
| WindowsTerminal.exe | Windowsターミナル | |
| eventvwr.exe | イベントビュア | |
| mspaint.exe | MSペイント | |
| SnippingTool.exe | SnippingTool | |
| notepad.exe | メモ帳 | |
| wordpad.exe | ワードパッド | |
| MicrosoftEdge.exe | Edge | |
| msedgewebview2.exe | Edge | |
| MicrosoftEdgeCP.exe | Edge | |
| msedge.exe | Edge | |
| browser_broker.exe | Edge | |
| AcroRd32.exe | アドビ Reader | |
| TaroCE.exe | JustSystem 一太郎 | |
| * | .*JustSystems.* | JustSystem 一太郎ビューワ |
| * | .*Sky Product.* | Skysea |
| * | .*VideoLAN\\VLC.* | VLCMediaplayer |
| * | .*7-Zip.* | 7zip |
| * | .*CubePDF.* | CubePDF |
| * | .*Sentinel.* | SentinelOne |
| CalculatorApp | 電卓 | |
| Photos | フォト | |
| Microsoft.Media.Player | メディアプレイヤー | |
| VoiceRecorder | サウンドレコーダー | |
| * | .*Microsoft.WindowsAlarms.* | クロック |
| * | .*Microsoft.WindowsMaps.* | マップ |
| * | .*Microsoft Office.* | MSOffice |
| * | .*OutlookForWindows.* | Outlook |
| * | .*GoogleUpdater.* | GoogleUpdater |
| * | .*SecHealthUI.* | Windows Defender |
| * | .*MsMpEng.* | Windows Defender |
| * | .*MpDefenderCoreService.* | Windows Defender |
| WindowsCamera | カメラ | |
| Microsoft.Msn.Weather | 天気 | |
| Microsoft.Msn.News | ニュース | |
| chrome | Googleクローム | |
| * | .*yarai.* | yarai |
| * | .*DWVLT.* | DocuWorks |
※本サイトの制約上、一部全角文字を使用していますが、英数記号はすべて半角になります。コピー&ペーストの際はご注意ください
否定/排他形の記述例
※1仮想デスクトップにつき1行しか登録できません
※ プロセス/パス長のMAXは 260Byte
□ Officeを許可する □ ブラウザを許可する
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | ^(?!.*Microsoft\.Notes\.exe).*$ | 付箋起動抑止 |
| * | ^(?!.*(Microsoft\.Notes\.exe|ONENOTE*\.EXE)).*$ | 付箋とOneNote起動抑止。複数プロセスは|で区切って登録します |
※本サイトの制約上、一部全角文字を使用していますが、英数記号はすべて半角になります。コピー&ペーストの際はご注意ください
3. アクセス先IP/Port 制限機能
プロセス機能許可してもInternet上へアクセスするケースがあります。
以下はサイトへのアクセス制限を行いながら、MS OFFICEを利用するための例外設定例です。
ISManager画面: テンプレート - セキュアスイッチ -IP/Port の例外ルール
□ すべて許可 ☑ すべて禁止
| プロトコル | 開始アドレス | 終了アドレス | ポート |
| TCP/UDP | graph.microsft.com | ALL | |
| TCP/UDP | mobile.events.data.microsoft.com | ALL | |
| TCP/UDP | odc.officeapps.live.com | ALL | |
| TCP/UDP | officeclient.microsoft.com | ALL | |
| TCP/UDP | self.events.data.microsoft.com | ALL | |
| TCP/UDP | support.content.office.net | ALL |
■FileProtection(暗号化製品)と併用して利用する際の設定
SecureSwitchで利用する「仮想デスクトップ」「一時作業領域」については、デフォルトで暗号化対象外(システム保護フォルダ)に指定されています。
「仮想デスクトップ」「一時作業領域」にて暗号化ファイルをご利用いただく場合、InterSafe Managerの設定を変更してください。
・「仮想デスクトップ」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\Desktop.*」を「On」に変更する。
・「一時作業領域」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\SSDrive.*」を「On」に変更する。
関連するご質問
- [SS]セキュアスイッチ利用時の注意・制限事項
- LDAP連携を行った認証時に認証エラーになる、認証ポップアップが出る、異なるユーザで認証される。
- [SD Std/Pro] Windowsの制限ユーザーでも管理コンソールを利用することはできますか
- [BZ]モバイルアプリログイン時に「認証に失敗しました。BIZUTTO経費アプリを再インストールしてください。 [ZE0004]」と表示された場合の対処法
- 【完了】【InterSafe CATS】メンテナンスのお知らせ(5/27実施予定)
- [BZ]ワークフローの用語解説~申請部門承認と承認部門承認の違い、「スキップ」、「デフォルト」、「条件なし」とは~
- よくあるご質問
- 詳細