Anti-Executable Enterprise

セキュリティ仕様

• マルウェア、スパイウェア、迷惑ソフトウェアから保護
• 暗号ハッシュベースのホワイトリストにより、ホワイトリストにないファイルが実行されないことを保証
• Anti-Executableは正規ユーザー以外はコンフィギュレーションや無効化が絶対にできないよう自衛

ホワイトリストの仕様

• ワークステーションのホワイトリスト自動作成
• ホワイトリストは読み込み、書き出し、表示、編集、検索、マージ、ソートが可能
• 複数ホワイトリストのサポート
• ホワイトリストの一括導入
• 「ホワイトフォルダ」機能により、フォルダ、CD-ROM、USB、ディスク、あるいはネットワークドライブをホワイトリストから除外可能
• 定義ファイルはアップデート不要
• 不正なインストレーションの試みをすべてログに記録
• リモートのワークステーションをスキャンしてホワイトリストを作成
• ホワイトリストはスケジュールに応じて有効化／無効化が可能

互換性関連オプション

• サードパーティー製主要ウイルス対策／スパイウェア対策ソフトウェアと互換
• アクティブディレクトリとグループポリシーを補完
• ファストユーザースイッチングと互換
• ウイルス対策プログラムなどの特定のアプリケーションを「Trusted」に指定して規制から除外するオプションを提供
• Maintenance Modeにより、ソフトウェアのアップデートや新しいソフトウェアのインストレーションが可能
• Deep Freeze Maintenance Eventがコンピュータを「解凍」したことを検知すると自動的にMaintenance Modeに切り替え

保護とコントロールの拡張

• 追加保護レイヤーとしてブラックリストも有効化
• ブラックリストの実行イメージはすべて実行を阻止
• ホワイトリストとブラックリストではファイル、サイト、パスベースの項目の入力が可能
• 完全なセキュリティのためにパスワード保護を提供
• Anti-Executableを瞬時に有効／無効にする機能を提供
• マスターイメージの一部として導入
• ユーザーがAnti-Executableに承認されていない操作を実行しようとするとカスタム違反メッセージを表示。
• 「Administrators」、「Trusted」、「External」ユーザーごとに異なる保護レベル
• コンピュータを完全に保護しながらAnti-Executableの存在を隠せるStealth Mode

柔軟性に関するオプションの拡張

• USBやCD/DVDドライブからのアプリケーションの実行を許可もしくはブロック
• ホワイトリスト／ブラックリストの細かい読み込み／書き出しによりユーザーは必要な情報だけを選択可能
• 柔軟なホワイトリスト／ブラックリストエディタにより管理が容易
• シャットダウン、再起動、Wake-on-LANの各操作のスケジューリング

エンタープライズコンソール

• Faronics Coreが一元化された導入、コンフィギュレーション、スケジューリング、コントロールを実現
• Anti-Executableをいずれかもしくはすべてのワークステーションに素早くインストール
• 1台以上のワークステーションで保護の有効／無効が選択可能
• 違反行為のログ記録を管理および書き出し
• メンテナンススケジュールを瞬時に変更
• ワークステーションのグループ分けもしくはフィルタリングにより管理が容易
• 保護されたワークステーション上でパスワードを瞬時にアップデート
• LAN、WAN、もしくはインターネット経由でワークステーションと通信
• Wake-on-LAN技術を使ってワークステーションの電源を投入
• Active Task機能により、利用可能でないワークステーションにもオンライン時にタスクを再送することで変更を確実に適用

Faronics Core Console

Faronics Core Consoleにより、Faronicsの全製品をネットワーク全体で完全に管理およびコントロール可能です。

適切な製品を読み込むことで、Faronics Core Consoleはプログラムホワイトリスト、ウイルス対策、電源管理、Windows環境／IT資産管理のコントロールを実現します。
All the機能of Faronicsのソフトウェアの全機能が一カ所以上のコアコンソールからネットワーク経由でアクセスおよび管理可能です。
1台以上のワークステーションの詳細レポート作成、自動タスクやアップデートのスケジューリング、ログの記録がすべて中央にある1台のコンソールから可能です。
Faronics Core Consoleのインプリメンテーションは組織によって異なります。ユーザーガイドをご覧になるか、下からCore Consoleパッケージをダウンロードされることを推奨します。

Faronics Coreをダウンロード

Core User Guide

Faronics Anti-Executable

会社のITセキュリティを管理するEvelyn、Certified Information Systems Security Professional（CISSP）、そしてEvelynの部下たちはファイアウォール、ウイルス対策、そしてAnti-Executableのアプリケーションホワイトリスト技術の堅牢な保護機能を組み合わせたレイヤードセキュリティ 戦略を採用しました。安全を確保しなければならないワークステーションを大量に抱える彼女たちは、Faronics CoreによるAnti-Executableの導入管理を賞賛しました。必要なワークステーション情報はすべてCore Consoleで簡単に表示することができ、管理を容易にするためにすべてのワークステーションを部署別に分けました。

Evelynのチームはワークステーションの台数に関係なくAnti-Executableのすべてのタスクをリモートから実行もしくはスケジューリングできます。ホワイトリストによる保護機能のオン／オフ、コンピュータのMaintenance Mode設定、新しいソフトウェアを簡単に適用するためのソフトウェアのアップデートやインストレーション、ホワイトリストの書き出し／読み込み、独自ホワイトリスト作成のための管理ワークステーションのリモートスキャンが可能になっています。CoreのActive Task機能を使うことで、影響を受けるコンピュータが現在利用可能かどうかにかかわらず、コンフィギュレーションの変更がすべてワークステーションに適用されることが分かります。対象のワークステーションがオンラインになるまでタスクが動作し続けます。

Faronics Coreのレポート機能を使うことで、Evelynのチームは違反行為のログを定期的に書き出しており、それを見てブロックされた実行イメージ、その行為中にアクティブだったユーザー、そして違反発生日時を追跡することができます。
Faronics Deep Freezeも導入しているため、Deep Freeze Maintenance Eventによるコンピュータの「解凍」をAnti-Executableが検知すると自動的にMaintenance Modeに入り、登録されたアプリケーションをワークステーションのホワイトリストに適用することにもかなり満足しています。
PC用マルウェアの活動が活発な地域の海外子会社を先ごろ買収したたため、企業ネットワークの整合性を維持する必要性からFaronics Anti-Executableは当然の選択となりました。次の段階では、新しい拠点が専用のレイヤードセキュリティを監視および管理ができるよう、Coreの拡張可能なアーキテクチャを使って複数のCore Consolesをセットアップすることになります。