[Cortex XDR/XSIAM]ロケーションでファイルの実行を制限する - Restriction Security Profile

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
L4 Transporter
評価なし
Restriction Security Profileを使用すると、ファイルのロケーションなどに制限をかけ実行を制御することができます。
ファイルのロケーションは大きく4つあります。
 
・ローカルフォルダ
・ネットワークパス
・リムーバブルメディア
・光学ドライブ(CD-ROM,DVD-ROM,Blue-ray)
 
 
ここでは、指定したローカルフォルダパスからのファイル実行をブロックする方法について説明します。
 
 
Restriction Profileの「Executable Files」において「Action Mode」を「Block」にします。
また、FILES/FOLDERS IN BLOCK LISTにファイルの実行制限をかけたいファイルあるいはフォルダのパスを指定します。
ここではブラウザが使うダウンロードフォルダを指定します。(C:¥Users¥*¥Downloads¥*)
 
massaito_1-1669162346254.png

 

 

端末で指定したフォルダ内のファイルを実行する

 

以下のように実行すると、

massaito_2-1669162965410.png

 

 

端末側でアラートが表示されます。

 

massaito_3-1669163027368.png

 


 

管理コンソールも「Restrictions」というカテゴリーでアラートが表示されます。

massaito_4-1669163126933.png

 

 

Action ModeをNotifyとした場合

Blockモード同じようにアラートメッセージが表示されますが、ファイルの実行自体はブロックされません。

massaito_0-1669163667423.png

                  ファイルの実行は継続する

Tech Doc

Restrictions Security Profileの詳細はこちら

この記事を評価:
  • 1409 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎11-02-2023 04:27 AM
更新者: