許可されたアプリケーション
コンピュータで実行が許可されているアプリケーションを確認できます。
「グローバル設定 > 許可されたアプリケーション」に移動します。
エンドポイントコンピュータで実行が許可されているアプリケーションを確認できます。
このページには、最初にアプリケーションが検出された場所と (該当する場合)、どのように許可されたかが表示されます。
許可されたアプリケーションについて
ソフォスのソフトウェアでは、未知の脅威を検出することができます。その一方で、安全なことがわかっているアプリケーションがマルウェアとして検出される場合があります。こうした場合は、アプリケーションを「許可」することができます。アプリケーションを許可すると次のようになります。
- 許可した項目が今後検出されないようになります。
- クリーンアップされた (コンピュータから削除された) ファイルがすべて復元されます。
また、あらかじめアプリケーションを許可しておき、エンドポイントにインストールしたときに検出されないようにすることもできます。
警告
ただし、セキュリティが低下するので、アプリケーションを許可する前に慎重に検討してください。
注
パートナーまたはエンタープライズ管理者によってグローバル設定が適用されているオプションは、ロックされています。イベントのリストで、アプリケーション、エクスプロイト、およびランサムウェアの検出を停止することはできます。
検出されたアプリケーションの許可
アプリケーションは、安全なことがわかっている場合のみに許可してください。安全かどうかを確認する方法については、誤検知または不正な検出を調査して解決する手順を参照してください。
ソフォスのソフトウェアで検出され削除されたアプリケーションを許可するには、次の手順を実行してください。
以下の点に注意してください。
- すべてのコンピュータとユーザーに対してアプリケーションが許可されます。
-
これによって、アプリケーションの実行が許可され、以後の脅威検出から除外されます。なお、エクスプロイト、ランサムウェア、および実行中の悪意のある動作については引き続き検索が行われます。
-
「デバイス」に移動します。
- アプリケーションの検出場所に応じて、「コンピュータ」または「サーバー」ページを参照します。
- 検知が発生したコンピュータをクリックして詳細を表示します。
- 「イベント」タブで、該当する検出イベントの「詳細」をクリックします。
- 「イベントの詳細」ダイアログの「このアプリケーションを許可する」の下にオプションが表示されます。
-
アプリケーションを許可する方法を選択します。
使用可能な方法はプラットフォームによって異なります。
- 証明書: 推奨される方法です。同じ証明書を持つ他のアプリケーションも許可されます。
- SHA-256: このバージョンのアプリケーションのみが許可されます。ただし、アプリケーションがアップデートされると、再び検出されるようになる場合があります。
- パス: 表示されるパス (場所) にインストールされているアプリケーションが許可されます。アプリケーションがコンピュータごとに異なる場所にインストールされている場合は、パスに変数を使用できます (パスは後から変更することもできます)。
-
「許可」をクリックします。
許可されたアプリケーションのパスの編集
アプリケーションを許可したときに指定したパスを変更することができます。
- 「許可されたアプリケーション」ページで、対象のアプリケーションを探します。現在指定されているパスが詳細に表示されます。
-
ページ右端の編集アイコン (ペンの形のアイコン) をクリックします。
-
「パスの編集」ダイアログに新しいパスを入力します。
パスを編集すると、元の検出内容 (ユーザー、コンピュータ、パス) がリストから削除されます。
Linux 形式で入力した場合でも、パスは Windows 形式で表示されます。たとえば、/var/files と入力すると、\var\files と表示されます。
アプリケーションの検出の再開
いったん許可したアプリケーションの検出と削除を再開したい場合は、「許可されたアプリケーション」のリストからアプリケーションを削除します。
アプリケーションを選択してページ右上の「削除」をクリックします。