よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
セキュアスイッチではプロセス起動抑止やアクセス先IP/Port制限などの機能があり、
運用する際に、通常例外設定が必要となります。
以下はあくまでも例です。各プロセス/フォルダー/サイトなど情報の正確性につきましては
製品サポートとして保証できませんので、お客様ご自身の責任で確認/登録/運用をお願いいたします。
■許可プロセスリスト登録例
SecureSwitchでは、起動許可するプロセスを限定する機能があります。
以下は、起動許可される場合が多いプロセスまたはプロセスのあるパスを指定する場合の例です
ISManager画面: テンプレート - セキュアスイッチ -プロセス
☑ Officeを許可する ☑ ブラウザを許可する
| 正規表現 | プロセス名(またはパス) | 備考 |
| * | ^[a-zA-Z]:.*\\WindowsApps\\.* | windowsアプリ |
| * | ^[a-zA-Z]:.*\\System32\\.* | Windows システム |
| * | ^[a-zA-Z]:.*\SystemApps\\.* | Windows システム |
| PrintQueueActionCenter.exe | 印刷イメージ表示 | |
| RuntimeBroker.exe | Windowsアプリケーション共通 | |
| SearchIndexer.exe | Windowsサーチ | |
| SearchHost.exe | Windowsサーチ | |
| SearchFilterHost.exe | Windowsサーチ Windowsサーチ | |
| OpenConsole.exe | コマンドプロンプト/ターミナル | |
| conhost.exe | コマンドプロンプト/ターミナル | |
| WindowsTerminal.exe | Windowsターミナル | |
| eventvwr.exe | イベントビュア | |
| Photos.exe | フォト | |
| mspaint.exe | MSペイント | |
| SnippingTool.exe | SnippingTool | |
| notepad.exe | メモ帳 | |
| wordpad.exe | ワードパッド | |
| MicrosoftEdge.exe | Edge | |
| msedgewebview2.exe | Edge | |
| MicrosoftEdgeCP.exe | Edge | |
| msedge.exe | Edge | |
| browser_broker.exe | Edge | |
| AcroRd32.exe | アドビ Reader | |
| TaroCE.exe | JustSystem 一太郎 | |
| C:\Program Files (x86)\JustSystems\ | JustSystem 一太郎ビューワ | |
| C:\Program Files (x86)\Sky Product\ | Skysea | |
| C:\Program Files\Sky Product\ | Skysea | |
| C:\ProgramData\Sky Product\ | Skysea | |
| AllCopy.exe | allcopy | |
| C:\Program Files\VideoLAN\VLC | VLCMediaplayer | |
| C:\Program Files\7-Zip | 7zip | |
| C:\Program Files\CubePDF | CubePDF | |
| C:\Program Files\CubePDF Utility2 | CubePDFUtility | |
| C:\ProgramData\SafeNet Sentinel\ | SentinelOne |
■IP/Port 例外ルール登録例
SecureSwitchでは、アクセス可能なサイトを限定する機能があります。
以下はサイトへのアクセス制限を行いながら、MS OFFICEを利用するための例外設定例です。
ISManager画面: テンプレート - セキュアスイッチ -IP/Port の例外ルール
□ すべて許可 ☑ すべて禁止
| プロトコル | 開始アドレス | 終了アドレス | ポート |
| TCP/UDP | graph.microsft.com | ALL | |
| TCP/UDP | mobile.events.data.microsoft.com | ALL | |
| TCP/UDP | odc.officeapps.live.com | ALL | |
| TCP/UDP | officeclient.microsoft.com | ALL | |
| TCP/UDP | self.events.data.microsoft.com | ALL | |
| TCP/UDP | support.content.office.net | ALL |
■FileProtection(暗号化製品)と併用して利用する際の設定
SecureSwitchで利用する「仮想デスクトップ」「一時作業領域」については、デフォルトで暗号化対象外(システム保護フォルダ)に指定されています。
「仮想デスクトップ」「一時作業領域」にて暗号化ファイルをご利用いただく場合、InterSafe Managerの設定を変更してください。
・「仮想デスクトップ」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\Desktop.*」を「On」に変更する。
・「一時作業領域」上で暗号化ファイルを利用する場合
環境設定 > ファイル暗号設定(FP) > 対象アプリ > フォルダー設定タブ > 「システム保護フォルダーの例外サブフォルダー一覧」内の
「%ALLUSERSPROFILE%\\ALSI\\SSUsers\\.*\\SSDrive.*」を「On」に変更する。
関連するご質問
- よくあるご質問
- 詳細