簡単なアプリケーションのホワイトリスト処理
ブラックリストとは逆に、ホワイトリストは正規のものであることが明示され、安全だと思われるプログラムだけにマシン上での動作を許可します。21世紀のアプリケーションホワイトリストは、今日のダイナミックな環境に適した柔軟で使い易いプラットフォームを提供するモダンソリューションへと進化しています。Faronics Anti-Executableは高度なエンドポイント保護を実現し、認可済みプログラムのリスト管理を容易にします。
手元のウイルス対抗ソフトだけでは実現できないセキュリティ
お使いのウイルス対抗ソフトはブラックリスト技術を使い、マスターリストに基づいて既知の様々な危険兆候を禁止することでこれらを阻止します。新しいマルウェアの開発が憂慮すべきレベルで頻繁に行われ、複雑化するなか、問題発生からその検知までのギャップはますます深刻になっています。特にウイルス対抗ソフトがゼロデイや標的型アタックを阻止できないことを考慮すると、膨大な数の新しいマルウェアを毎日追いかけていれば攻撃も受けやすくなります。Faronics Anti-Executableは、運用中でも不正/悪質なソフトウェアのマシンへのインストールを阻止して究極の保護を提供することでこのギャップを埋めます。
PCをチーターのように超高速運用
不正なアプリケーションがマシンの速度を低下させるのを防ぐことでPCを軽量かつ高速に運用し続けます。これによりPCの寿命が延び、時期尚早のハードウェア交換コストを節約することになります。Faronics Anti-Executableは高速パフォーマンスと修復時間短縮を組み合わせて勝利の方程式を導き出します。セキュリティ保護の新たなレイヤーを加えることは安全性の維持に役立ちます。
レイヤードセキュリティのアプローチ
6万種類の新しいマルウェアが毎日登場するなか、1つのセキュリティ対策だけに頼るのではもはや不十分です。レイヤードセキュリティのアプローチは潜在的危険兆候の複数のレイヤーに対処して第一級のセキュリティシステムと安心感を提供します。Faronics Anti-Executableは既存のウイルス対策ソフトウェアに新たな保護レイヤーを追加して、ウイルス対策ソフトではインストールや実行を防げないすべての問題を回避し、システムに対する危害を防ぎます。
主な機能
高級ナイトクラブの入り口に立つVIP担当マネージャー同様、Anti-Executableもゲストリストを見るのと同じようにして実行可能なプログラムを選別します。このリストにないプログラムは絶対に実行できません。管理者が必要に応じてホワイトリストでプログラムを追加したり削除することは簡単に可能で、通常のユーザーから見るとAnti-Executableはバックグラウンドで静かに動いているだけです。Anti-Executable Standard とAnti-Executable Enterprise 主な機能比較
- ワークステーションのホワイトリストを自動作成
- 複数のホワイトリストの読み込み、書き出し、表示、および編集が可能
- 「ホワイトフォルダ」機能によりCD/DVD ROM、USB、あるいはネットワークドライブへの適用を除外可能
- サードパーティー製主要ウイルス対策/スパイウェア対策ソフトウェアのすべてと互換(ただし最適な運用にはFaronics Anti-Virusを推奨)
柔軟性とコントロール
- オプションの「ブラックリスト」が追加保護レイヤーを作成
- 特定のアプリケーション(例:Anti-Virus)の制限を除外
- 外部デバイス(CDROM/USBドライブ)のアプリケーションをブロック
- 管理者、信頼ユーザー、外部ユーザーのカスタム保護レベルを有効化/無効化
Network Products Guide
Network Products Guide 2010 Product Innovation Award, Security Solution for Medium Enterprise.
Tech & Learning
Tech & Learning 2009 Awards of Excellence (Best Upgrade)
ほかのコメント...
製品が政府機関内でも機能するのか不安でしたが、1週間使用したところ、これなしでの業務は考えられなくなりました。庁舎内には緊急用の連携室に10台のコンピュータが設置されており、これらは担当地域でどのような緊急事態がいつ生じても使用できるよう準備しておく必要があります。
Faronics Anti-Executableを広範にテストしたところ、 ホワイトリストにリストされたマシン上でのソフトウェア開発を可能にするホワイトリストの「信頼」チェックボックスなど、考え抜かれた機能を搭載する優れた製品であることが分かりました。また、テクニカルサポートとのやりとりのなかで世界有数のサポート組織であることも分かりました。Cognetic Systems社長
Anti-Executable Standard
Anti-Executable Standard スクリーンショット
Anti-Executableレポート
Anti-Executableは実行イメージによる違反の発生をすべて網羅し、日時、ワークステーション、ユーザー、コンフィギュレーションの変更、不正アプリケーションのファイル名を含む詳細なレポートを作成します。
「Status」タブ
Statusでは、Anti-Executable AdministratorsとTrusted Usersによる設定のコンフィギュレーション、保護のオン/オフ、Maintenance Modeの起動、以前に保存されたコンフィギュレーションの読み込み/書き出しが可能になります。
「Whitelists」タブ
Anti-Executableの「Whitelists」タブでは、ホワイトリストを開いたり作成することができます。Anti-Executableでは、「Protection」がオンの場合にActive Whitelists上にあるすべての実行イメージが起動可能です。もう1つ、「White Folders」という、そのなかのべての実行イメージを起動することができるフォルダ/サブフォルダもあります。
「Blacklists」タブ
Anti-Executableでは、「Protection」が「Enable」にセットされている場合、Active Black List上のすべての実行イメージをブロックすることが可能です。もう1つ、「Black Folders」という、そのなかのすべての実行イメージがブロックされるフォルダ/サブフォルダもあります。
「Users」タブ
デフォルトでは、登録されたユーザーはすべてAnti-Executable Trusted Userとなります。新しいユーザーに管理者権限を与える場合は、「Anti-Executable Admin Role」チェックボックスをチェックして「Anti-Executable Administrator」に指定します。
「Setup」タブ
Anti-Executableは、各ワークステーションで発生しているアクションやイベントをログファイルに記録します。Anti-Executable Administratorは、ユーザーが不正な実行イメージを開こうとしたときに表示される警告メッセージの内容を指定することができます。いずれの設定も「Setup」タブで設定します。
「Active White List」への登録
実行イメージは、それを起動することでアクティブなWhite Listに登録することができます。もしワークステーションが保護ステータスになっていて不正な実行イメージが起動されると、Anti-Executable AdministratorもしくはTrusted Userは、「Allow」(許可)、「Deny」(拒否)、あるいは「Allow and Add to White List」(許可してホワイトリストに登録)のいずれかのオプションの選択を促されます。