このウェブサイトはcookiesを使用しています。このウェブサイトが 個人情報保護方針 に説明されているし方で cookie を使用することに同意する場合は「同意」をクリックします。お使いのブラウザーの cookie 設定をカスタマイズするには「詳細設定」をクリックしてください。
同意
拒否
詳細設定

[Cortex XDR/XSIAM]ロケーションでファイルの実行を制限する - Restriction Security Profile

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知

[Cortex XDR/XSIAM]ロケーションでファイルの実行を制限する - Restriction Security Profile

massaito
L4 Transporter

‎12-01-2022 03:51 AM - 編集済み ‎11-02-2023 04:27 AM

評価なし
Restriction Security Profileを使用すると、ファイルのロケーションなどに制限をかけ実行を制御することができます。
ファイルのロケーションは大きく4つあります。
 
・ローカルフォルダ
・ネットワークパス
・リムーバブルメディア
・光学ドライブ(CD-ROM,DVD-ROM,Blue-ray)
 
 
ここでは、指定したローカルフォルダパスからのファイル実行をブロックする方法について説明します。
 
 
Restriction Profileの「Executable Files」において「Action Mode」を「Block」にします。
また、FILES/FOLDERS IN BLOCK LISTにファイルの実行制限をかけたいファイルあるいはフォルダのパスを指定します。
ここではブラウザが使うダウンロードフォルダを指定します。(C:¥Users¥*¥Downloads¥*)
 
massaito_1-1669162346254.png

 

 

端末で指定したフォルダ内のファイルを実行する

 

以下のように実行すると、

massaito_2-1669162965410.png

 

 

端末側でアラートが表示されます。

 

massaito_3-1669163027368.png

 


 

管理コンソールも「Restrictions」というカテゴリーでアラートが表示されます。

massaito_4-1669163126933.png

 

 

Action ModeをNotifyとした場合

Blockモード同じようにアラートメッセージが表示されますが、ファイルの実行自体はブロックされません。

massaito_0-1669163667423.png

                  ファイルの実行は継続する

Tech Doc

Restrictions Security Profileの詳細はこちら

この記事を評価:
0 件の賞賛
  • 1387 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
寄稿者
ラベル
記事ダッシュボード
バージョン履歴
最終更新日:
‎11-02-2023 04:27 AM
更新者:
LEGAL NOTICES
RESOURCES
Khoros awards 2022
Copyright 2007 - 2024 - Palo Alto Networks