1
|
Anti-Executable Enterprise ユーザガイド
2|
最終更新⽇ : 2009 年 12 ⽉
© 1999 - 2009 Faronics Corporation. All rights reserved.Faronics、Deep Freeze、Faronics Core Console、
Faronics Anti-Executable、Faronics Device Filter、Faronics Power Save、Faronics Insight、Faronics
System Profiler、WINSelect は Faronics Corporation の商標および / または登録商標です。その他すべ
ての会社名および製品名はそれぞれの所有者の商標です。
Anti-Executable Enterprise ユーザガイド
⽬次
はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
重要な情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Faronics について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
製品マニュアル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
テクニカルサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
お問い合わせ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
⽤語の定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Anti-Executable 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Anti-Executable について. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Anti-Executable のエディションについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Faronics Core Console について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
コンソール要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
ワークステーション要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Anti-Executable のライセンス. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3
|
Anti-Executable のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
インストール概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Anti-Executable Loadin のインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
ワークステーション上での Anti-Executable の⼿動インストール . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Faronics Core Console を使⽤した、ワークステーション上での Anti-Executable のインストールまたはアッ
プグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Anti-Executable へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Faronics Core Console からの Anti-Executable へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Faronics Core Console を使った Anti-Executable の各カラムへのアクセス . . . . . . . . . . . . . . . . 29
Faronics Core Console から Anti-Executable コマンドの実⾏. . . . . . . . . . . . . . . . . . . . . . . . . 29
アクションのスケジュール設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ワークステーション上での Anti-Executable Enterprise へのアクセス . . . . . . . . . . . . . . . . . . . . . . . 32
Anti-Executable の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
ステータスタブ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
製品情報の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Anti-Executable 保護の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Anti-Executable のメンテナンスモード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Anti-Executable の構成のエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Faronics Core Console から設定の取得 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
ホワイトリストタブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Anti-Executable Enterpriseユーザガイド
4|⽬次
Faronics Core Console を使⽤したホワイトリスト管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Anti-Executable ホワイトリストエディタの使⽤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
新規ホワイトリストの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
ホワイトリストの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ホワイトリストエディタを使⽤した、既存のホワイトリストへの実⾏可能ファイルまたはフォルダの追加 43
ブロックされた実⾏可能ファイルの有効なホワイトリストへの追加 . . . . . . . . . . . . . . . . . . . . . . . . . 44
ブラックリストタブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Faronics Core Console を使⽤したブラックリストの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Anti-Executable ブラックリストエディタの使⽤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
新規ブラックリストの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
ブラックリストの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
ブラックリストエディタを使った、既存のブラックリストへの実⾏可能ファイルまたはフォル
ダの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
ユーザータブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Anti-Executable 管理者または信頼ユーザーの追加. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Anti-Executable 管理者または信頼ユーザーの削除. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Anti-Executable パスワードの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
セットアップタブ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Anti-Executable でのイベントロギングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Anti-Executable のステルス機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Deep Freeze メンテナンス互換性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
アラートのカスタマイズ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Faronics Core Console を使⽤した Anti-Executable レポートの作成 . . . . . . . . . . . . . . . . . . . . . . 57
コマンドラインコントロール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
コマンドラインコントロール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
サイレントインストールコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Anti-Executable のアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Faronics Core Console を使⽤したアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
アンインストール ウィザードを使⽤したワークステーション上でのアンインストール . . . . . . . . . . . . . 69
Anti-Executable Loadin のアンインストール. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Anti-Executable Enterprise ユーザガイド
トピック
はじめに
Anti-Executable は、実⾏禁⽌ファイルの実⾏を防⽌することによってコンピュータを保護します。
重要な情報
テクニカルサポート
用語の定義
5
|
Anti-Executable Enterprise ユーザガイド
6| はじめに
重要な情報
Faronics について
製品マニュアル
このセクションにはお客様の Faronics 製品についての重要な情報が記載されています。
Faronics は、複雑な IT 環境の管理を容易にし、セキュリティを確保する、業界をリードするソ
リューションをお届けしています。Faronics の製品は、システムの可⽤性を 100 パーセント確
保することで、多くの情報技術専⾨家の⽇常業務を劇的に改善しました。学校施設をはじめ、
医療機関、図書館、政府組織、または法⼈企業で Faronics の顧客中⼼の取り組みによるパワフ
ルなテクノロジー改⾰を有効に御使⽤頂いています。
Faronics Anti-Executable のマニュアルは、次のマニュアルで構成されています :
•Faronics Anti-Executableユーザガイド — このマニュアルでは製品の使⽤⽅法を説明します。
•Faronics Anti-Executableリリースノート — このドキュメントには新しい機能、既知の問題、
解決された問題が記載されています。
• Faronics Anti-Executable readme.txt — このドキュメントではインストールプロセスを説明
します。
Anti-Executable Enterprise ユーザガイド
テクニカルサポート
当社では、使いやすく、問題のないソフトウェアを設計するためにあらゆる努⼒を重ねています。
万が⼀、問題が発⽣した場合は、テクニカルサポートまでご連絡ください。
電⼦メール : support@faronics.com
電話番号 : 800-943-6422 または 604-637-3333
営業時間 : ⽉曜⽇〜⾦曜⽇ 午前 7:00 時から午後 5:00 時 ( 太平洋標準時刻 )
お問い合わせ
•Web: www.faronics.com
• 電⼦メール : sales@faronics.com
テクニカルサポート|7
• 電話番号 : 800-943-6422 または 604-637-3333
• ファックス : 800-943-6488 または 604-637-8188
• 営業時間 : ⽉曜⽇〜⾦曜⽇ 午前 7:00 時から午後 5:00 時 ( 太平洋標準時刻 )
• 住所 : Faronics Technologies USA Inc.
2411 Old Crow Canyon Road, Suite 170
San Ramon, CA 94583
USA
Faronics Corporation
609 Granville Street, Suite 620
Vancouver, BC V7Y 1G5
Canada
Anti-Executable Enterprise ユーザガイド
8| はじめに
用語の定義
用語 定義
アラート 実⾏禁⽌ファイルを起動しようとすると、表⽰される通知ダイアログです。
Anti-Executable の管理者と信頼ユーザーは、アラートのメッセージと表⽰
⽅法を指定できます。詳細は、「Anti-Executable の構成のエクスポート」
を参照してください。
Anti-Executable
管理者
Anti-Executable
Console Loadin
Anti-Executable
信頼ユーザー
実⾏許可ファイル 有 効なホワ イトリストの中の実⾏ファイル。プログラムを実⾏することが
ブラックフォルダ ブロッ クされ た実⾏可能 ファイルが あるフ ォルダおよ びそのサブ フォル ダ。
ブラックリスト Anti-Executable によってブロックされる実⾏可能ファイルまたは実⾏可
実⾏可能ファイル オ ペレーテ ィングシステムによって、実⾏できるすべてのファイル。
Anti-Executable 管理者は、すべての Anti-Executable 設定オプションにア
クセスできます。ホワイトリストとブラックリストの作成および編集、
Anti-Executable ユーザーの管理、Anti-Executable 保護の有効化または無
効化の設定、Anti-Executable のアンインストールやアップグレードを⾏
うことができます。
Faronics Core Console の機能を拡張するソフトウェアライブラリで、リモー
トワークステーションにインストールされた Anti-Executable の構成と操
作に対し完全なコントロールを可能にします。
信頼ユーザーは、[ ステータス ] タブ、[ ホワイトリスト ] タブ、および
[ ブラックリスト ] タブにアクセスできます。ホワイトリストやブラック
リストの作成および編集、Anti-Executable 保護の有効化または無効化を
⾏えます。Anti-Executable をアンインストールしたりアップグレードす
ることはできません。
できます。
能ファイルを含むフォルダのリスト。
Anti-Executable によって管理される実⾏可能ファイルで、.scr、.jar、
.bat、.com、または .exe という拡張⼦が付いているもの。
Anti-Executable Enterprise ユーザガイド
外部ユーザー Anti-Executable 管理者ユーザーまたは Anti-Executable 信頼ユーザーのい
ずれでもないその他すべてのユーザー。
外部ユーザーは、実⾏許可ファイルのみを実⾏でき、Anti-Executable の
構成を操作することはできません。オペレーティングシステムによって指
定されたいかなるユーザー権限に関係なく、この制限は適⽤されます。
Faronics Core
エージェント
メンテナンス
モード
保護 [ 有効化 ] に設定すると、
Faronics Core Console との通信を可能にするために、ワークステーション
上にインストールされるソフトウェア。
メンテナンスモードになっているときに、追加または修正された新しい実
⾏可能ファイルは、⾃動的に有効なホワイトリストに追加されます。
Anti-Executable により有効なホワイトリストに
応じてワークステーションが保護されます。[ 無効化 ] に設定すると、あら
ゆる実⾏可能ファイルをワークステーション上で実⾏することができます。
用語の定義|9
用語 定義
ステルスモード ステルスモードは、システム上の Anti-Executable の存在を視覚的に⽰す
アイコンなどを管理する複数のオプションです。ステルスモードでは、管
理者は、Windows のシステムトレイで Anti-Executable のアイコンを⾮表
⽰にしたり、アラートやスプラッシュ画⾯が表⽰されないようにするオプ
ションを利⽤できます。
信頼実⾏可能
ファイル
信頼実⾏可能ファイルでは、実⾏禁⽌になっているその他の実⾏可能ファ
イルを実⾏することができます。
実⾏禁⽌ファイル 実 ⾏禁⽌フ ァイルは、有効なホワイトリストに存在しないもので、実⾏で
きません。
ホワイトフォルダ すべての実⾏可能ファイルが実⾏できるフォルダおよびそのサブフォルダ。
ホワイトリスト Anti-Executable によって許可される実⾏可能ファイルまたは実⾏可能
ファイルを含むフォルダのリスト。
ワークステー
ション
システム要件で指定されたオペレーティングシステムを使⽤するクライア
ントまたはリモートコンピュータ。
Anti-Executable Enterprise ユーザガイド
10| はじめに
トピック
はじめに
Anti-Executable は、実⾏禁⽌ファイルの実⾏を防⽌することによってコンピュータを保護します。
Anti-Executable 概要
システム要件
Anti-Executable のライセンス
Anti-Executable Enterprise ユーザガイド
Anti-Executable 概要
Anti-Executable について
Anti-Executable では実⾏禁⽌ファイルが実⾏されることを防ぐため、IT 管理者は完全にコン
ピュータを管理することができます。ホワイトリストと呼ばれるファイルリストにない実⾏可能
ファイルは実⾏されません。このホワイトリストは、編集、変更、削除などの権限を持つユー
ザーが完全に管理します。
Anti-Executable は⼀切迂回できません。実⾏可能ファイルの名前変更、リムーバブルストレー
ジデバイスやネットワークからの実⾏はすべてブロックされるため、コンピュータは常に安全に
保たれ、時間やコスト、労⼒が節約できます。
Anti-Executable のエディションについて
Faronics Anti-Executable には 4 つの異なるエディションがあります。サーバーまたはワークス
テーションであろうと、スタンドアロンまたはネットワークの⼀部であろうと、Anti-Executable
は必要とされる保護を提供します。ニーズに最も適した Anti-Executable のエディションを選択
してください。
Anti-Executable
概要|11
エディション 保護のために Anti-Executable を使用
Standard
Server
Standard
Enterprise
Server
Enterprise
*Enterprise 版では、Faronics Core Console という中央管理コンソールから複数のコンピュータ
を保護できます。
⾮サーバーオペレーティングシステムが搭載されているローカルコン
ピュータ
サーバーオペレーティングシステムが搭載されているローカルコンピュータ
⾮サーバーオペレーティングシステムが搭載されているリモートコン
ピュータ *
サーバーオペレーティングシステムが搭載されているリモートコンピュータ *
Faronics Core Console について
Faronics Core Console は、複数の Faronics 製品を管理するための、軽量で⾼性能、安全かつ学
習し易い、統合されたフレームワークです。これは、表⽰、管理、インストール、更新、ワーク
ステーションとサーバーの保護を 1 つのコンソールから⾏う、信頼性が⾼く⼀貫性のある⽅法を
提供しています。Faronics 製品の完全な管理ソリューションによって、組織の効率性を⾼めるこ
とができます。
Anti-Executable の Enterprise 版では、Faronics Core Console から複数のワークステーションを
保護できます。
Anti-Executable Enterprise ユーザガイド
12| はじめに
システム要件
コンソール要件
ワークステーション要件
Faronics Core Console のシステム要件については、『Faronics Core Console ユーザガイド』を参
照してください。
Anti-Executable は、次のオペレーティングシステムにインストールできます。
—Windows XP SP3の 32 ビット版および Windows XP SP2 の 64 ビット版
—Windows Server 2003、Windows Server 2008、Windows Vista、Windows 7 の 32 ビッ
ト版および 64 ビット版
Anti-Executable Enterprise ユーザガイド
Anti-Executable のライセンス
Anti-Executable には完全版と評価版があります。評価版は無料で Faronics のウェブサイト
(www.faronics.com) からダウンロードできます。評価版をインストールすると 30 ⽇間使⽤でき
ます。評価版の有効期限が切れると、コンピュータは保護されません。アンインストールするか、
完全版にアップグレードする必要があります。完全版でコンピュータを保護するには、有効なラ
イセンスキーが必要です。
ライセンス情報は、設定によって以下の複数の⽅法で⼊⼒できます。
• コンソールから
• 個々のワークステーション上で
• コマンドラインを介して
Anti-Executable サーバー版は、⾮サーバーオペレーティングシステムにインス
トールすることはできません。Anti-Executable サーバー版のライセンスキーは、
⾮サーバー版で使⽤することはできません。
Anti-Executable
のライセンス|13
Anti-Executable ⾮サーバー版は、サーバーオペレーティングシステムにインス
トールすることはできません。Anti-Executable ⾮サーバー版のライセンスキー
は、サーバー版で使⽤することはできません。
Anti-Executable Enterprise ユーザガイド
14| はじめに
Anti-Executable Enterprise ユーザガイド
トピック
Anti-Executable のインストール
この章では Anti-Executable のインストールプロセスについて説明します。
インストール概要
Anti-Executable Loadin のインストール
15
|
Anti-Executable Enterprise ユーザガイド
16| Anti-Executable のインストール
インストール概要
Faronics Core Console から Anti-Executable 専⽤のタスクを容易に実⾏できるようにするために、
Anti-Executable Loadin をインストールする必要があります。Loadin がインストールされると、
Faronics Core Console を使って、リモートコンピュータ上で Anti-Executable をインストール、
アップグレード、アンインストールすることができます。
Anti-Executable が配備できたら、Faronics Core Console を使って、Anti-Executable のすべての
タスクとコマンドを管理できます。
Anti-Executable は、Windows Server 2003、Windows Server 2008、Windows XP SP3、および
Windows Vista の 32bit 版および 64bit 版にインストールできます。
Faronics Core Console を使って、リモートコンピュータにインストールする場合、適切なイン
ストーラが⾃動的に選択されます。ただし、⼿動でインストールする前に、オペレーティングシ
ステムのバージョンを確認し、以下のリストからインストーラを選択してください。
システム インストールファイル
Windows XP/Vista (32bit 版 )
AEEnt_32-bit.msi
Windows XP/Vista (64bit 版 )
Windows Server 2003 および Windows Server 2008
(32bit 版 )
Windows Server 2003 および Windows Server 2008
(64bit 版 )
AEEnt_64-bit.msi
AESrvEnt_32-bit.msi
AESrvEnt_64-bit.msi
Anti-Executable Enterprise ユーザガイド
Anti-Executable Loadin のインストール
Anti-Executable Loadin は、Faronics Core Console がインストールされていない
コンピュータにインストールすることはできません。
Anti-Executable は、セットアップウィザードを使⽤してインストールすることができます。
Anti-Executable をインストールするには、以下の⼿順を実⾏します。
1. CD-ROM ドライブにメディアパッケージの CD-ROM を挿⼊します。Anti-Executable をイン
ターネット経由でダウンロードした場合は、Anti-Executable_Console_Loadin_Installer.exe
ファイルをダブルクリックして、インストールプロセスを開始します。[ 次へ ] をクリック
して、続⾏します。
Anti-Executable Loadin
のインストール|17
2. 使⽤許諾契約書を読んで、同意します。[ 次へ ] をクリックして、続⾏します。
Anti-Executable Enterprise ユーザガイド
18| Anti-Executable のインストール
3. インストール場所を指定します。デフォルトは、C:\Program Files\Faronics\Faronics Core\
Loadins\Anti-Executable です。[ 次へ ] をクリックして、続⾏します。
4. [ インストール ] をクリックして、インストールを開始します。
5. [ 完了 ] をクリックして、インストールを終了します。
Anti-Executable のインストール中に、Faronics Core Console が起動していた場合、
インストール直後に Faronics Core Console を再起動するよう推奨します。
Anti-Executable Enterprise ユーザガイド
Anti-Executable Loadin
のインストール|19
Loadin のインストールが正常に⾏われた後に、ワークステーションを 1 台以上選択すると、
Faronics Core Console により [ アクション ] ペインに Anti-Executable 専⽤の機能リストが表⽰
されます。また、以下に⽰されるように、ワークステーションリストに特定のカラムが表⽰され
ます。Anti-Executable の機能は、1 台以上のワークステーションを選択し、右クリックしてコン
テキストメニューを表⽰して、その中から使⽤することもできます。
Anti-Executable Enterprise ユーザガイド
20| Anti-Executable のインストール
Faronics Core Console の画⾯は、以下の 3 つのメインパートに分かれています。
• コンソールツリーペイン — Faronics Core Console のプロパティ、ワークステーションとグ
ループ、スケジュール設定されたタスク、⽣成されたレポートが表⽰されます。
• ワークステーション リスト — Faronics Core Console にレポートされたすべてのワークス
テーションのリストです。また、このリストは、ワークステーション固有の情報をカラムに
表⽰します。
• アクションペイン — [ アクション ] ペインをクリックすると、スケジュールオプションと
Anti-Executable タスクを含むメニューが開きます。
Anti-Executable Enterprise ユーザガイド
ワークステーション上での
Anti-Executable
ワークステーション上での Anti-Executable の手動インストール
ワークステーションに Anti-Executable をインストールする前に、Anti-Executable Loadin がイ
ンストールされたコンピュータの C:\Program Files\Faronics\Faronics Core\Loadins\
Anti-Executable\Workstation Installers というパスにある適切な .msi ファイルを 1 台以上の
ワークステーションにコピーします。
ファイルをコピーした後に、ワークステーションに Anti-Executable を⼿動でインストールする
には、以下の⼿順を実⾏します。
1. .msi ファイルをダブルクリックして、インストールプロセスを開始します。[ 次へ ] をクリッ
クして、続⾏します。
の手動インストール|21
2. 使⽤許諾契約書を読んで、同意します。[ 次へ ] をクリックして、続⾏します。
3. ユーザー名と組織を⼊⼒します。[ 評価版を使⽤ ] を選択すると、Anti-Executable は評価版
としてインストールされ、30 ⽇間有効になります。ライセンスキーを⼊⼒していつでも評価
版を完全版に変換することができます。[ 次へ ] をクリックして、続⾏します。
Anti-Executable Enterprise ユーザガイド
22| Anti-Executable のインストール
4. インストール場所を指定します。デフォルトは、C:\Program Files\Faronics\AE です。
[ 次へ ] をクリックして、続⾏します。
Anti-Executable Enterprise ユーザガイド
5. この⼿順は任意です。Anti-Executable 管理者と信頼ユーザーのパスワードを指定します。
このパスワードは、インストール後に Anti-Executable の [ ユーザー ] タブで設定すること
ができます。[ 次へ ] をクリックして、続⾏します。
ワークステーション上での
Anti-Executable
の手動インストール|23
6. [ ⾃動スキャンとホワイトリスト作成 ] ダイアログが表⽰されます。Anti-Executable により
コンピュータのリムーバブル以外のドライブが⾃動的にスキャンされ、ホワイトリストが作
成されるようにするには、[ 有効化 ] を選択します。[ インストール ] をクリックして、
Anti-Executable をインストールします。
7. [ 完了 ] をクリックして、インストールを終了します。
Anti-Executable Enterprise ユーザガイド
24| Anti-Executable のインストール
8. インストールが正常に⾏われたら、再起動が必要です。すぐに再起動する場合は [ はい ]
をクリックし、後で再起動する場合は [ いいえ ] をクリックします。
インストール後、すぐに再起動することが推奨されます。
[⾃動スキャンとホワイトリストの作成 ] ダイアログで [ 有効化 ] チェックボック
スが選択されていると、保護が有効になり、コンピュータが再起動したときに
有効なホワイトリストが作成されます。
[⾃動スキャンとホワイトリストの作成 ] ダイアログで [ 有効化 ] チェックボック
スが選択されていないと、保護は無効になり、コンピュータが再起動したとき
に有効なホワイトリストが作成されません。
Anti-Executable Enterprise ユーザガイド
Faronics Core Console
を使用した、ワークステーション上での
Anti-Executable
のインストールまたはアップグレード|25
Faronics Core Console
Anti-Executable
Anti-Executable Loadin をインストールすることによって、リモートコンピュータの保護に必要
な Anti-Executable のインストールファイルがアンバンドルされるわけではありません ( インス
トールファイルは、インストールしている Anti-Executable の版によって変わります )。
Anti-Executable ファイルがアンバンドルされるデフォルトの場所は、C:\Program Files\
Faronics\Faronics Core\Loadins\Anti-Executable\Workstation Installers です。
1 台以上のワークステーションに Anti-Executable をインストールまたはアップグレードするには、
以下の⼿順を実⾏します。
1. Faronics Core Console のリストから 1 台以上のワークステーションを選択し、[ アクション ]
のインストールまたはアップグレード
Faronics Core Console を使って Anti-Executable をインストールする前に、
Faronics Core Agent が各ワークステーションにインストールされている必要が
あります。Faronics Core Agent により、Faronics Core Agent がインストールさ
れたワークステーションと Faronics Core Console との通信が可能になります。
Faronics Core Agent の配備プロセスに関する詳細は、『Faronics Core Console
ユーザガイド』を参照してください。
ペイン > [ ワークステーションの構成 ] > [ 詳細 ] > [Anti-Executable のインストール / アップ
グレード ] を選択するか、Faronics Core Console のリストでワークステーションを右クリッ
クし、[ ワークステーションの構成 ] > [ 詳細 ] > [Anti-Executable のインストール / アップグ
レード ] を選択します。
を使用した、ワークステーション上での
2. ワークステーション証明書を指定します。これには 2 つのオプションがあります。
— ローカルワークステーションアカウントを使って Anti-Executable をインストール / アッ
プグレードするには、[ ローカルワークステーションアカウント ] を選択してします。[
ユーザ名 ] と [ パスワード ] を指定します。[OK] をクリックします。
— ドメインアカウントを使って Anti-Executable をインストール / アップグレードするに
は、[ ドメインアカウント ] を選択してします。[ ドメイン ] と [ パスワード
す。[OK] をクリックします。
3. [ インストールのカスタマイズ ] ダイアログが表⽰されます。AE 管理者のパスワード、
AE 信頼ユーザーのパスワード、およびライセンスキーを指定します。評価版モードでイン
ストールするには、[ ライセンスキー ] フィールドを空欄にしておきます。Anti-Executable
によりコンピュータのリムーバブル以外のドライブが⾃動的にスキャンされ、ホワイトリスト
が作成されるようにするには、[ ⾃動スキャンとホワイトリストの作成 ] ペインで [ 有効化 ]
を選択します。[OK] をクリックします。
] を指定しま
Anti-Executable Enterprise ユーザガイド
26| Anti-Executable のインストール
インストール後、すぐに再起動することが推奨されます。
[ ⾃動スキャンとホワイトリストの作成 ] ダイアログで [ 有効化 ] チェックボッ
クスが選択されていると、保護が有効になり、コンピュータが再起動したとき
に有効なホワイトリストが作成されます。
[ ⾃動スキャンとホワイトリストの作成 ] ダイアログで [ 有効化 ] チェックボッ
クスが選択されていないと、保護は無効になり、コンピュータが再起動したと
きに有効なホワイトリストが作成されません。
Anti-Executable Enterprise ユーザガイド
トピック
Anti-Executable へのアクセス
概要
Faronics Core Console からの Anti-Executable へのアクセス
ワークステーション上での Anti-Executable Enterprise へのアクセス
27
|
Anti-Executable Enterprise ユーザガイド
28| Anti-Executable へのアクセス
概要
Faronics Core Console を使⽤して、またはそれが配備されたワークステーションから直接
Anti-Executable Enterprise にアクセスできます。
Faronics Core Console がワークステーションと通信するために使⽤するアカウントは、その
ワークステーション上で有効な Windows 管理者アカウントである必要があります。Faronics
Core Console からワークステーションへの通信は、そのアカウントコンテキストのもとで⾏わ
れます。Faronics Core Console からインストールした後、このアカウントが最初の Anti-Executable
管理者になります。1 台以上のワークステーションを管理するために、Faronics Core Console に
アクセスできる Anti-Executable 管理者を追加する場合、その管理者をワークステーションの
Anti-Executable ユーザーリストに追加する必要があります。
Faronics Core Console を介してワークステーションと通信するために使⽤する
アカウントを変更する場合、新しいアカウントにはワークステーション上での
Anti-Executable 管理者権限または信頼ユーザー権限が必要になります。
Anti-Executable Enterprise ユーザガイド
Faronics Core Console
からの
Anti-Executable
Faronics Core Console からの Anti-Executable へのアクセス
Faronics Core Console のワークステーションリストから 1 台以上のワークステーションを選択し、
[ アクション ] ペインから [Anti-Executable の構成 ] を開くか、リストでワークステーションを
右クリックし、[Anti-Executable の構成 ] を選択することで、Faronics Core Console から
Anti-Executable にアクセスできます。
複数のワークステーションを⼀度に選択できます。ワークステーションの連続した範囲を選択す
るには、Shift キーを押したまま選択します。また、連続していないワークステーションを選択
するには、CTRL キーを押したまま選択します。変更は選択されたすべてのワークステーション
に適⽤されます。
ワークステーションのステータスは、個別に取得する必要があります。
Faronics Core Console を使った Anti-Executable の各カラムへのアクセス
Anti-Executable に関する以下のカラムが [ 結果 ] ペインに表⽰されます。
へのアクセス|29
• ステルス — このカラムには Anti-Executable がステルスモードで実⾏されているかどうかが
⽰されます。
• 保護 — このカラムには以下のいずれかが⽰されます。
— 有効化 — [ 有効化 ] に設定していると、Anti-Executable で有効なホワイトリストを使って、
ワークステーションが保護されていることが⽰されます。
— 無効化 — [ 無効化 ] に設定していると、すべての実⾏可能ファイルをワークステーション
上で実⾏することができます。
— メンテナンスモード — メンテナンスモードになっているときに、[ 有効化 ] が選択されて
いると、新しく追加された実⾏可能ファイルや変更された実⾏可能ファイルが⾃動的に
有効なホワイトリストに追加されます。[ 無効化 ] を選択すると、Anti-Executable で変更
は記録されません。
• バージョン — このカラムには Anti-Executable のバージョンが⽰されます。
• ロギング — このカラムでは [ ファイルにログ ] オプションが有効になっているか、無効に
なっているかが⽰されます。
• ライセンスの種類 — このカラムではライセンスが評価版であるか、完全版であるかが⽰さ
れます。
• マウス / キーボード — このカラムでは、選択されたワークステーションのマウスとキーボー
ドが有効になっているか、無効になっているかが⽰されます。
ワークステーションリストの他のカラムについては、Faronics Core Console のマニュアルを参照
してください。
Faronics Core Console から Anti-Executable コマンドの実行
Anti-Executable のコマンドは、コンテキストメニューを右クリックしてアクセスできます。
Anti-Executable Enterprise ユーザガイド
30| Anti-Executable へのアクセス
Faronics Core Console ウインドウの右側にある Faronics Core Console の [ アクション ] ペイン
からも Anti-Executable のコマンドにアクセスすることができます。リストからワークステー
ションを選択すると、[ アクション ] ペインにこれらのタスクがリストされます。
保護
メンテナンスモード
ステルスモード
キーボードとマウス
ホワイトリスト
Anti-Executable 保護を素早く有効化または無効化するには、1 台以上のワークステーションを
選択して、[ アクション ] ペインで [ 保護 ] > [ 有効化 ] または > [ 無効化 ] をクリックします。
Anti-Executable がメンテナンスモードで実⾏されるように設定できます。
選択した 1 台以上のワークステーション上で、Anti-Executable をステルスモードで実⾏するよ
うに設定できます。
[ キーボード / マウス ] をクリックし、[ 有効化 ] または [ 無効化 ] を選択すると、1 台または複
数のワークステーション上のキーボードとマウスを無効または有効にできます。
ホワイトリストは、1 台以上のワークステーション上で有効にすることができます。ワークス
テーションを選択し、[ ホワイトリスト ] > [ 適⽤ ] を選択します。ホワイトリストの選択を指⽰
するダイアログが表⽰されます。
ブラックリスト
Anti-Executable の構成
Anti-Executable Enterprise ユーザガイド
ブラックリストは、1 台以上のワークステーション上で有効にすることができます。ワークス
テーションを選択し、[ ブラックリスト ] > [ 適⽤ ] を選択します。ブラックリストの選択を指⽰
するダイアログが表⽰されます。
このオプションを選択すると、Anti-Executable を設定できます。
アクションのスケジュール設定
Anti-Executable および Faronics Core Console は、管理者の都合が良い⽇と時間に、1 台以上の
ワークステーション上でイベントが実⾏されるようにスケジュールできます。1 台以上のワーク
ステーションをクリックし、[ アクションのスケジュール設定 ] を選択します。表⽰されるサブ
メニューには、以下のような利⽤可能なアクションリストが含まれます。
Faronics Core Console で管理できるアクション
• シャットダウン
• 再起動
• ウェイクアップ
Faronics Anti-Executable で管理できるアクション
• 保護 ( 有効化または無効化 )
• メンテナンスモード
• ブラックリスト ( 適⽤ )
• ホワイトリスト ( 適⽤ )
Faronics Core Console
からの
Anti-Executable
へのアクセス|31
• アラート ( 有効化または無効化 )
• ロギング ( 有効化または無効化 )
アクションを選択すると、[ スケジュール ] メニューが表⽰され、管理者は頻度 (1 回限り、毎週、
または毎⽉ ) を指定することができます。頻度に基づいて、特定の時間、曜⽇、⽇付、⽉を選択
することができます。
Anti-Executable Enterprise ユーザガイド
32| Anti-Executable へのアクセス
ワークステーション上での Anti-Executable Enterprise へのアクセス
Anti-Executable は、ワークステーション上で Shift キーを押したまま、Windows のシステムト
レイの Anti-Executable アイコンをダブルクリックして、アクセスできます。また、Ctrl + Alt +
Shift + F10 ホットキーを使⽤することもできます。
管理者は、[ ステータス ]、[ ホワイトリスト ]、[ ブラックリスト ]、[ ユーザー ]、[ セットアップ ] の
各タブにアクセスできます。信頼ユーザーは、[ ステータス ]、[ ホワイトリスト ]、[ ブラック
リスト ] のみにアクセスできます。
外部ユーザーは Anti-Executable にアクセスできません。パスワードが設定されている場合、
Anti-Executable 管理者および信頼ユーザーが Anti-Executable にアクセスするには、適切なパ
スワードを⼊⼒する必要があります。
Anti-Executable Enterprise ユーザガイド
トピック
Anti-Executable の使用
この章では Anti-Executable の構成と使⽤⼿順について説明します。
概要
ステータスタブ
ホワイトリストタブ
ブロックされた実行可能ファイルの有効なホワイトリストへの追加
ブラックリストタブ
33
|
ユーザータブ
セットアップタブ
Faronics Core Console を使用した Anti-Executable レポートの作成
Anti-Executable Enterprise ユーザガイド
34| Anti-Executable の使用
概要
インストール後に、Anti-Executable を設定する必要があります。Anti-Executable の管理者は、
以下のすべてのタブにアクセスできます。
• ステータス — このタブにはインストールされている Anti-Executable のバージョンおよび新
しいバージョンの有無が表⽰されます。また、構成をインポートおよびエクスポートしたり、
Anti-Executable 保護を、[有効化 ]、[ 無効化 ]、または [メンテナンスモード ] に設定できます。
• ホワイトリスト — このタブではホワイトリストの作成、編集、適⽤を⾏います。
• ブラックリスト — このタブではブラックリストの作成、編集、適⽤を⾏います。
• ユーザー — このタブでは、管理者、信頼ユーザー、およびパスワードを追加できます。
• セットアップ — このタブでは、ステルスモードの設定、ログ管理、アラートメッセージ、
Deep Freeze と Anti-Executable の互換性の有効化を⾏います。
Anti-Executable の信頼ユーザーは、[ ステータス ]、[ ホワイトリスト ]、[ ブラックリスト ] の
各タブにのみアクセスできます。
インストールを⾏った Windows 管理者のユーザーアカウントが、最初の Anti-Executable 管理
者です。
Anti-Executable Enterprise ユーザガイド
ステータスタブ
[ ステータス ] タブにより、Anti-Executable 管理者と信頼ユーザーは、さまざまな設定、保護の
有効化、無効化、メンテナンスモードの設定、これまで保存されていた構成のインポートまたは
エクスポートなどが⾏えます。Faronics Core Console でワークステーションを 1 台選択し、
[Anti-Executable の構成 ] を選択すると、ワークステーションの構成が⾃動的に取得されます。
ステータスタブ|35
製品情報の確認
[ バージョン情報 ] ペインには、インストールされている Anti-Executable のバージョンが表⽰
されます。新しいバージョンがある場合、「新規バージョンが利⽤可能です」と表⽰されます。
詳細は、[ 更新 ] をクリックしてください。
Anti-Executable の評価版がインストールされている場合は、[ 有効期限 ] フィールドには、
Anti-Executable の有効期限が切れる⽇付が表⽰されます。Anti-Executable では、Windows の
システムトレイに現在のライセンス状況について表⽰されます。
評価期間の期限が切れると、Anti-Executable でコンピュータが保護されません。
Anti-Executable の有効期限が切れると、以下のアイコンが表⽰されます。
Anti-Executable の評価版を完全版に変換するためには、[ 編集 ] をクリックし、[ ライセンス
キー ] フィールドに有効なライセンスキーを⼊⼒します。Faronics に連絡して、ライセンスキー
を⼊⼿することができます。
Anti-Executable Enterprise ユーザガイド
36| Anti-Executable の使用
Anti-Executable 保護の有効化
Anti-Executable のメンテナンスモード
インストール中に [ ⾃動スキャンとホワイトリスト作成 ] ダイアログで [ 有効化 ] を選択すると、
インストール後に、Anti-Executable はデフォルトで有効になります。そうでない場合は、
Anti-Executable でコンピュータが保護されません。ホワイトリストでの保護が有効になるように、
管理者または信頼ユーザーは、[ 有効化 ] を選択する必要があります。
保護が有効になっていても、有効なホワイトリストが空の場合は、基本システ
ム実⾏可能ファイル ( 例えばブートアップ、ログイン ) だけを実⾏することがで
きます。Anti-Executable の管理者と信頼ユーザーだけが、ホワイトリストを管
理することができます。
保護が無効の場合に、ワークステーション上で Anti-Executable の保護を有効にするように通知
させるには、[ 通知間隔 ] チェックボックスを使⽤します。
メンテナンスモードで Anti-Executable を実⾏するには、[ メンテナンスモード ] を選択して、
[ 適⽤ ] をクリックします。メンテナンスモードになっているときに、追加または修正された新
しい実⾏可能ファイルは、⾃動的に有効なホワイトリストに追加されます。メンテナンスモー
ドを終了するには、[ 有効化 ] または [ 無効化 ] を選択します。
[ 有効化 ] を選択すると、Anti-Executable で変更が記録されます。[ 無効化 ] を選択すると、
Anti-Executable で変更は記録されません。
[ キーボードおよびマウスの無効化 ] チェックボックスは、Faronics Core
Console から Anti-Executable にアクセスしている間のみ利⽤可能になります。
これは、コンピュータでキーボードとマウスが無効になっていても、Faronics
Core Console を使ってそのコンピュータをリモートで管理できるようにするた
めです。
コンピュータがメンテナンスモードで実⾏されている間は、Windows Updates の
ために⼗分な時間を取る必要があります。
コンピュータがメンテナンスモードで実⾏されていて、保護が無効になってい
る場合、メンテナンスモードの間にワークステーションに対して⾏われた変更
は有効なホワイトリストに追加されません。
Anti-Executable の構成のエクスポート
Anti-Executable 管理者は、他のワークステーションに適⽤できる複数の構成を保存することが
できます。ホワイトリストが有効になっている場合、それも構成のエクスポートに含められます。
Anti-Executable の構成ファイルを保存するには、選択を⾏った後、[ ステータス ] タブで [ エク
スポート ] をクリックします。構成ファイルは、不正に変更されるのを防ぐために、専⽤の形
式 (.aecfg) で保存されます。以前に定義された構成ファイル (.aecfg) を開くには、[ 開く ] をク
リックして、構成ファイルを参照します。
Anti-Executable Enterprise ユーザガイド
XML 形式で設定を保存した場合は、構成を表⽰することだけが可能になります。
.XML の構成ファイルは、他のコンピュータには適⽤できません。
Anti-Executable に加えた変更は、[ 適⽤ ] をクリックするまで有効になりません。
Faronics Core Console から設定の取得
[ ステータス ] ペインでは、1 台のワークステーションの設定を取得して表⽰できます。ワーク
ステーションを 1 台選択して、Faronics Core Console から Anti-Executable を起動すると、ワー
クステーションの設定が⾃動的に取得されます。
ステータスタブ|37
1 台のワークステーションを選択したときだけ、ステータスを取得することがで
きます。
Anti-Executable Enterprise ユーザガイド
38| Anti-Executable の使用
ホワイトリストタブ
保護が [ 有効化 ] に設定されていると、Anti-Executable では、有効なホワイトリストにあるす
べての実⾏可能ファイルの起動が許可されます。また、ホワイトフォルダ ( フォルダとそのサ
ブフォルダ ) に含まれるすべての実⾏可能ファイルも起動することができます。
ワークステーション上で⼀度に有効にできるホワイトリストは 1 つだけです。最初のホワイト
リストを作成するための情報は、「新規ホワイトリストの作成」というタイトルのセクションを
参照してください。
[Anti-Executable スキャン ] ダイアログのファイルブラウザを介して、リモートワークステー
ションが表⽰されないかぎり、インストールされた実⾏可能ファイルを有効なホワイトリスト
に追加することはできません。Faronics Core Console を経由するか、またはワークステーショ
ン毎に⼿動で、ホワイトリストをワークステーションに配備および適⽤することができます。
Faronics Core Console を使用したホワイトリスト管理
Anti-Executable Enterprise ユーザガイド
Faronics Core Console を使⽤して、Anti-Executable ホワイトリストを配備するには、右側の
[ アクション ] ペインで、[ プロパティ ] をクリックします。または、画⾯左にある [Faronics
Core Console] を右クリックして、コンテキストメニューから [ プロパティ ] を選択します。
[ プロパティ ] オプションにアクセスするには、ユーザーはトップレベルのノードにいる必要が
あります。
ホワイトリストタブ|39
[ ホワイトリスト ] タブを使って、ホワイトリストを開いたり作成することもできます。詳細は、
本ガイドの「Anti-Executable ブラックリストエディタの使⽤」のセクションを参照してください。
Anti-Executable ホワイトリストエディタの使用
ホワイトリストエディタは、[ ホワイトリスト ] タブをクリックし、[ 新規 ]、[ 開く ]、または
[ 編集 ] のいずれかを選択すると開きます。Windows エクスプローラで、それぞれのホワイトリ
ストファイルを開いたときも、ホワイトリストエディタが開きます。
• 新規 — ホワイトリストエディタが開き、新しいホワイトリストを作成できます。
• 開く — 既存のホワイトリストを開き、編集できます。
• 編集 — ホワイトリストエディタを開き、有効なホワイトリストに実⾏可能ファイルやフォル
ダを追加したり、削除できます。
Anti-Executable Enterprise ユーザガイド
40| Anti-Executable の使用
新規ホワイトリストの作成
Anti-Executable 管理者と信頼ユーザーだけが、ワークステーション上のホワイトリストエディ
タにアクセスすることができます。
ホワイトリストを作成するには、クリーンな状態のコンピュータの使⽤を推奨
します。クリーンな状態のコンピュータとは、⽇常の作業に必要なオペレー
ティングシステムとその他のアプリケーションがインストールされたシステム
をいいます。ユーザーがコンピュータを使いだす前にホワイトリストを作成す
ると、ホワイトリストにはコンピュータが適切に動作するために必要なファイ
ルのみが含まれます。
新規ホワイトリストを作成するには、以下の⼿順を実⾏します。
1. Anti-Executable を起動します。
— Faronics Core Console から Anti-Executable を起動するには、ワークステーションを選
択し、右クリックして、[Anti-Executable] > [Anti-Executable の構成 ] を選択します。
ワークステーションのステータスが取得されたら、[ ホワイトリスト ] タブをクリック
します。
— ワークステーション上で Anti-Executable を起動するには、システムトレイの
Anti-Executable アイコンを Shift キーを押したままダブルクリックします。または、
Ctrl + Alt + Shift + F10 ホットキーを使⽤することもできます。管理者パスワードを⼊⼒
して、Anti-Executable にログオンします。[ ホワイトリスト ] タブをクリックします。
2. [ 新規 ] をクリックします。ホワイトリストエディタが表⽰されます。
Anti-Executable Enterprise ユーザガイド
ホワイトリストタブ|41
3. 利⽤可能なアプリケーションをチェックするには、[ スキャン ] をクリックして、ドライブ
またはディレクトリを選択します。
— ワークステーションをローカルでスキャンするために複数のドライブまたはディレクト
リを選択するには、Ctrl キーを押したままクリックするか、Shift キーを押したままク
リックします。
—[マイネットワークプレース ] をクリックし、リモートスキャンするリモートのワークス
テーションを参照して選択します。
4. [OK] をクリックします。進⾏状況を⽰す [ ホワイトリストの作成 ] ダイアログが表⽰されます。
スキャン機能では、選択した場所とそのサブディレクトリのすべての実⾏可能ファイル (.scr、
.jar、.bat、.com、または .exe の拡張⼦が付いたファイル ) が検索されます。スキャンの時間は、
その場所のサイズと、その中で検出された実⾏可能ファイルの数によって異なります。
5. スキャンが完了したら、続⾏するかどうかを尋ねられます。[OK] をクリックします。
6. 登録されたホワイトリストが表⽰されます。フォルダと実⾏可能ファイルは個別に追加する
ことができます。新規ホワイトリストに追加するには、フォルダまたは実⾏可能ファイルを
選択し、[ 追加 ] をクリックします。フォルダを追加すると、フォルダとそのサブフォルダの
中の実⾏可能ファイルは起動を許可されます。
— フォルダまたは実⾏可能ファイルを削除するには、いずれかを選択して、[ 削除 ] をク
リックします。これは、フォルダまたは実⾏可能ファイルをシステムから削除するとい
うことではありません。
Anti-Executable Enterprise ユーザガイド
42| Anti-Executable の使用
— 既存のホワイトリストにフォルダまたは実⾏可能ファイルを統合するには、[ マージ ] を
クリックします。[ 開く ] ダイアログが表⽰されます。既存のホワイトリストを選択して、
[ 開く ] をクリックします。スキャンされたファイルまたは実⾏可能ファイルのリスト
は、既存のホワイトリストの内容に統合されます。ホワイトリストを同じ名前で保存す
るには、[ 保存 ] をクリックします。統合したホワイトリストを別の名前で保存するに
は、[ 名前を付けて保存 ] をクリックします。
— 特定のフォルダまたは実⾏可能ファイルを検索するには、[ 検索 ] フィールドにフォルダ
や実⾏可能ファイルの名前の 1 ⽂字または数⽂字を⼊⼒します。⼊⼒された⽂字に基づ
いてリストがフィルターされます。
— ⽇付で実⾏可能ファイルを並べ替えるには、[ ⽇付 ] カラムのタイトルをクリックします。
7. [ 信頼済み ] カラムをクリックし、アプリケーションが信頼済みかどうか定義します。選択
内容は、アプリケーションが信頼済みであり、それらが、⾃⾝では実⾏禁⽌の他のファイル
を起動することができることを⽰します。
8. [ コメント ] カラムをクリックして、アプリケーションにコメントを⼊⼒します。テキスト
プロンプトが表⽰され、追加情報を⼊⼒することができます。また、ホワイトリストエディ
タの上部にあるスペースにリスト全体の説明を⼊⼒することもできます。
9. [ 保存 ] をクリックして、ホワイトリストを保存します。別の名前で保存するには、[ 名前を
付けて保存 ] をクリックします。ホワイトリストは、.aebl という拡張⼦が付いた専⽤の形
式で保存されます。ホワイトリストを XML または CSV の形式にエクスポートするには、
[ エクスポート ] をクリックします。XML および CSV 形式のホワイトリストは、Windows
エクスプローラで開き、編集することができます。ただし、有効なホワイトリストとして設
定することはできません。
ホワイトリストの有効化
ホワイトリストが作成された後に、[ ホワイトリスト ] タブの有効なホワイトリストの部分で、
( 参照 ) ボタンをクリックすると、有効なホワイトリストに指定できます。[ 参照 ] ボタンにより、
[ 開く ] ダイアログが起動します。ホワイトリストを参照し、[ 開く ] をクリックします。
実⾏可能ファイルに関する詳細は、実⾏可能ファイルを右クリックして、
[Google 検索 ] を選択します。デフォルトのブラウザが起動し、実⾏可能ファイ
ル名が www.google.com で検索されます。
Anti-Executable Enterprise ユーザガイド
ホワイトリストタブ|43
ホワイトリストエディタを使用した、既存のホワイトリストへの実行可能ファイルまたはフォル ダの追加
スキャン機能は、新規ホワイトリストに追加する以外に、特定の場所から実⾏可能ファイルを既
存のホワイトリストに追加することができます。この場所はローカル、外部、またはネットワー
ク上のどこでも可能です。
•[スキャン ] をクリックして、[ ホワイトリストスキャンの保存先 ] ダイアログを開きます。
これにより選択した場所のすべての実⾏可能ファイルが検索されます。スキャンが終了する
と、結果はホワイトリストに統合されます。
•[追加 ] をクリックすると、個々のフォルダと実⾏可能ファイルを追加できます。
• 以前に作成されたホワイトリストを開くには、[ 開く ] をクリックし、ホワイトリストファ
イルを参照します。[ 追加 ]、[ 削除 ]、[ スキャン ]、または [ マージ ] の各ボタンを使って、
必要な変更を加えます。これらのボタンは、ホワイトリストから実⾏可能ファイルとフォル
ダを追加 / 削除します。これらは、コンピュータ上の実際のファイルまたはフォルダを変更
するわけではありません。
•[ホワイトリストのみ ] ボタンをクリックして、ブラックリストから実⾏可能ファイルを削
除し、それらがホワイトリストの⼀部であることを確認します。
• 同時に、複数のホワイトリストを開き、編集することができます。有効なホワイトリストと
して設定できるリストは⼀度に 1 つだけです。
Anti-Executable Enterprise ユーザガイド
44| Anti-Executable の使用
ブロックされた実行可能ファイルの有効なホワイトリストへの追加
実⾏可能ファイルは、起動すると、有効なホワイトリストに追加されます。ワークステーショ
ンが保護状態にあり、実⾏禁⽌ファイルが起動された場合、Anti-Executable 管理者または信頼
ユーザーは、[ 許可 ]、[ 拒否 ]、または [ 許可しホワイトリストに追加する ] のいずれかのオプ
ションを選択するよう指⽰されます。
• 許可 — 実⾏可能ファイルの起動を許可しますが、有効なホワイトリストには追加されません。
次回実⾏可能ファイルを起動すると、再びブロックされます。
• 拒否 — 実⾏可能ファイルは、有効なホワイトリストに追加されず、実⾏禁⽌ファイルのま
まです。起動は許可されません。
• 許可しホワイトリストに追加する — 実⾏可能ファイルの起動は許可されます。また、その
ファイルは実⾏許可ファイルとして、有効なホワイトリストに追加されます。
外部のユーザーは、許可するか、拒否するか、または許可しホワイトリストに追加するかを選
択するのに必要な権限がありません。有効なホワイトリストにない実⾏可能ファイルを起動し
ようと試みた外部のユーザーに、実⾏可能ファイルがブロックされたことが通知されます。詳
細は、「アラートのカスタマイズ」のセクションを参照してください。
Anti-Executable Enterprise ユーザガイド
ブラックリストタブ
保護が [ 有効化 ] に設定されていると、Anti-Executable では、有効なブラックリストにあるす
べての実⾏可能ファイルの起動がブロックされます。また、ブラックフォルダ ( フォルダとその
サブフォルダ ) に含まれるすべての実⾏可能ファイルもブロックされます。
ワークステーション上で⼀度に有効にできるブラックリストは 1 つだけです。最初のブラックリ
ストを作成するための情報は、「新規ブラックリストの作成」というタイトルのセクションを参
照してください。
Anti-Executable スキャン機能のファイルブラウザを介して、リモートワークステーションが表
⽰されないかぎり、リモートワークステーションにインストールされた実⾏可能ファイルを追加
することはできません。Faronics Core Console を経由するか、またはワークステーション毎に⼿
動で、ブラックリストをワークステーションに配備して適⽤することができます。
ブラックリストタブ|45
Faronics Core Console を使用したブラックリストの管理
Faronics Core Console から Anti-Executable のブラックリストを設定するには、Faronics Core
Console の右側にある [ アクション ] ペインで [ 保護 ] をクリックします。または、画⾯左にあ
る [Faronics Core Console] を右クリックして、コンテキストメニューから [ プロパティ ] を選択
します。[ プロパティ ] オプションにアクセスするには、ユーザーはトップレベルのノードにい
る必要があります。
Anti-Executable Enterprise ユーザガイド
46| Anti-Executable の使用
[ ブラックリスト ] タブを使って、ブラックリストを開いたり作成することもできます。詳細は、
本ガイドの「Anti-Executable ブラックリストエディタの使⽤」のセクションを参照してください。
Anti-Executable ブラックリストエディタの使用
ブラックリストエディタは、[ ブラックリスト ] タブをクリックし、[ 新規 ]、[ 開く ]、または
[ 編集 ] のいずれかを選択すると開きます。Windows エクスプローラで、ブラックリストファ
イルを開いても、ブラックトリストエディタが開きます。
Anti-Executable Enterprise ユーザガイド
• 新規 — ブラックリストエディタが開き、新しいブラックリストを作成できます。
• 開く — 既存のブラックリストを開き、編集できます。
• 編集 — ブラックリストエディタを開き、有効なブラックリストに実⾏可能ファイルやフォ
ルダを追加したり、削除できます。
新規ブラックリストの作成
新規ブラックリストを作成するには、以下の⼿順を実⾏します。
1. Anti-Executable を起動します。
— Faronics Core Console から Anti-Executable を起動するには、1 台以上のワークステー
ションを選択し、右クリックして、[Anti-Executable] > [Anti-Executable の構成 ] を選択
します。[ ブラックリスト ] タブをクリックします。
— ワークステーション上で Anti-Executable を起動するには、システムトレイの
Anti-Executable アイコンを Shift キーを押したままダブルクリックします。または、
Ctrl +Alt +Shift + F10 ホットキーを押すこともできます。管理者パスワードを⼊⼒して、
Anti-Executable にログオンします。[ ブラックリスト ] タブをクリックします。
ブラックリストタブ|47
2. 利⽤可能なアプリケーションをチェックするには、[ スキャン ] をクリックして、ドライブ
またはディレクトリを選択します。複数のドライブまたはディレクトリを選択するには、
Ctrl キーを押したままクリック、または Shift キーを押したままクリックします。または、
[ マイネットワークプレース ] をクリックして参照し、リモートワークステーションを選択
することもできます。[OK] をクリックします。
Anti-Executable Enterprise ユーザガイド
48| Anti-Executable の使用
進⾏状況を⽰す [ ブラックリストの作成 ] ダイアログが表⽰されます。
スキャン 機能では 、 選択し た 場所とそ のサブデ ィレクトリの すべて の 実⾏可能 ファイル
(.scr、.jar、.bat、.com、または .exe の拡張⼦が付いたファイル ) が検索されます。スキャンの
時間は、その場所のサイズと、その中で検出された実⾏可能ファイルの数によって異なります。
3. スキャンが終了すると、その結果を新規ブラックリストに統合するかどうかを尋ねられます。
[OK] をクリックします。
4. 登録されたブラックリストが表⽰されます。フォルダと実⾏可能ファイルは個別に追加する
ことができます。新規ブラックリストに追加するには、フォルダまたは実⾏可能ファイルを
選択し、[ 追加 ] をクリックします。フォルダを追加すると、フォルダとそのサブフォルダの
中の実⾏可能ファイルは起動を許可されます。
— フォルダまたは実⾏可能ファイルを削除するには、いずれかを選択して、[ 削除 ] をク
リックします。これは、フォルダまたは実⾏可能ファイルをシステムから削除するとい
うことではありません。
— 既存のブラックリストにフォルダまたは実⾏可能ファイルを統合するには、[ マージ ] を
クリックします。[ 開く ] ダイアログが表⽰されます。既存のブラックリストを選択して、
[ 開く ] をクリックします。スキャンされたファイルまたは実⾏可能ファイルのリストは、
既存のブラックリストの内容に統合されます。ブラックリストを同じ名前で保存するに
は、[ 保存 ] をクリックします。統合したブラックリストを別の名前で保存するには、
[ 名前を付けて保存 ] をクリックします。
Anti-Executable Enterprise ユーザガイド
— 特定のフォルダまたは実⾏可能ファイルを検索するには、[ 検索 ] フィールドにフォルダや
実⾏可能ファイルの名前の 1 ⽂字または数⽂字を⼊⼒します。⼊⼒された⽂字に基づい
てリストがフィルターされます。
— ⽇付で実⾏可能ファイルを並べ替えるには、[ ⽇付 ] カラムのタイトルをクリックします。
5. [ コメント ] カラムをクリックして、アプリケーションにコメントを⼊⼒します。テキスト
プロンプトが表⽰され、追加情報を⼊⼒することができます。また、ブラックリストエディ
タの上部にあるスペースにリスト全体の説明を⼊⼒することもできます。
ブラックリストタブ|49
6. ブラックリストを保存するには、[ 保存 ] をクリックします。別の名前で保存するには、[ 名
前を付けて保存 ] をクリックします。ブラックリストは、.aebl という拡張⼦が付いた専⽤の
形式で保存されます。ブラックリストを XML または CSV の形式にエクスポートするには、
[ エクスポート ] をクリックします。XML および CSV 形式のブラックリストは、Windows
エクスプローラで開き、編集することができます。ただし、有効なブラックホワイトリスト
として設定することはできません。
実⾏可能ファイルに関する詳細は、実⾏可能ファイルを右クリックして、
[Google 検索 ] を選択します。デフォルトのブラウザが起動し、実⾏可能ファイ
ル名が www.google.com で検索されます。
ブラックリストの有効化
ブラックリストが作成された後に、[ ブラックリスト ] タブの有効なブラックリストの部分で、
( 参照 ) ボタンをクリックすると、有効なブラックリストに指定できます。[ 参照 ] ボタンにより、
[ 開く ] ダイアログが起動します。ブラックリストを参照し、[ 開く ] をクリックします。
ブラックリストエディタを使った、既存のブラックリストへの実行可能ファイルまたはフォル ダの追加
スキャン機能は、新規ブラックリストに追加する以外に、特定の場所から実⾏可能ファイルを既
存のブラックリストに追加することができます。この場所はローカル、外部、またはネットワー
ク上のどこでも可能です。
•[スキャン ] をクリックして、[ ブラックリストスキャンの保存先 ] ダイアログを開きます。
これにより選択した場所のすべての実⾏可能ファイルが検索されます。スキャンが終了する
と、その結果はブラックリストに統合されます。
•[追加 ] をクリックすると、個々のフォルダと実⾏可能ファイルを追加できます。
• 以前に作成されたブラックリストを開くには、[ 開く ] をクリックし、ブラックリストファ
イルを参照します。[ 追加 ]、[ 削除 ]、[ スキャン ]、または [ マージ ] の各ボタンを使って、
必要な変更を加えます。これらのボタンは、ブラックリストから実⾏可能ファイルとフォル
Anti-Executable Enterprise ユーザガイド
50| Anti-Executable の使用
ダを追加 / 削除します。これらは、コンピュータ上の実際のファイルまたはフォルダを変更
するわけではありません。
•[ブラックリストのみ ] ボタンをクリックして、ホワイトリストから実⾏可能ファイルを削
除し、それらがブラックリストの⼀部であることを確認します。
• 同時に、複数のブラックリストを開き、編集することができます。有効なブラックリストと
して設定できるリストは⼀度に 1 つだけです。
Anti-Executable Enterprise ユーザガイド
ユーザータブ
Anti-Executable では、ユーザーが利⽤可能な機能を決定するために、Windows のユーザーアカ
ウントが使⽤されます。2 つのタイプの Anti-Executable ユーザーがあります。
• 管理者ユーザー - ホワイトリスト、ブラックリスト、ユーザー、およびセットアップの管理
と Anti-Executable のアンインストールができます。
• 信頼ユーザー - 有効なホワイトリストまたは有効なブラックリストを作成、構成、設定する
ことができます。Anti-Executable のアンインストールは、禁⽌されています。ユーザーまた
はセットアップを管理することはできません。
デフォルトでは、Anti-Executable のインストールを⾏う Windows ユーザーアカウントが、最初
の Anti-Executable 管理者ユーザーになります。その後、この管理者ユーザーは、既存の
Windows ユーザーを、Anti-Executable に追加することができます。
Anti-Executable にリストされていないすべてのユーザーは、有効なホワイトリストによって指
定された実⾏可能ファイル起動制限に従う外部のユーザーです。
Anti-Executable が有効化されているときに、Anti-Executable 管理者または信頼ユーザーが、実
⾏禁⽌ファイルを開こうと試みた場合、許可するか、拒否するか、または許可しホワイトリスト
に追加するかを選択するダイアログが表⽰されます。
ユーザータブ|51
Anti-Executable 管理者または信頼ユーザーの追加
すべての Anti-Executable ユーザーは、既存の Windows ユーザーアカウントです。ただし、すべ
ての Windows ユーザーアカウントが⾃動的に管理者または信頼ユーザーになるわけではありま
せん。管理者または信頼ユーザーではない Windows ユーザーアカウントは外部ユーザーです。
Anti-Executable にユーザーを追加するには、以下の⼿順を実⾏します。
1. Anti-Executable ウインドウの上部の [ ユーザー ] タブをクリックします。
Anti-Executable Enterprise ユーザガイド
52| Anti-Executable の使用
2. [ 追加 ] をクリックして、新規ユーザーを追加します。提⽰されたリストから、ユーザーア
イコンを選択します。
3. リストが空の場合、[ 詳細 ] > [ 検索 ] をクリックして、利⽤可能なユーザーのリストを表⽰
します。ログインしているドメイン管理者は、他のドメインユーザーを追加することができ
ます。Anti-Executable のリストにユーザーを追加するには、ユーザー名をクリックし、[OK]
をクリックします。
Anti-Executable 管理者または信頼ユーザーの削除
Anti-Executable Enterprise ユーザガイド
4. デフォルトでは、追加された各ユーザーは Anti-Executable 信頼ユーザーになります。新規
ユーザーに管理者権限を与える場合、[Anti-Executable Admin ロール ] チェックボックスを
選択して、Anti-Executable 管理者として指定します。
[ ユーザー ] タブをクリックし、削除するユーザーを選択します。[ 削除 ] をクリックします。
これにより Windows ユーザーアカウントは削除されません。これでユーザーは外部ユーザーに
なります。
Anti-Executable パスワードの有効化
保護の強化として、Anti-Executable では、各ユーザーグループにパスワードを付加することが
できます。関連づけられたグループのメンバーのみにパスワードは適⽤されます。パスワードを
指定するには、[ 有効化 ] チェックボックスが選択されていることを確認し、[ 新しいパスワー
ド ] フィールドと [ パスワードの確認 ] フィールドにパスワードを⼊⼒します。変更を保存する
には、[ 適⽤ ] をクリックします。
ユーザータブ|53
Anti-Executable Enterprise ユーザガイド
54| Anti-Executable の使用
セットアップタブ
Anti-Executable 管理者は、さまざまなユーザーのアクションをログに記録するためにロギング
の設定、ステルスモードのさまざまな設定の適⽤、アラートの設定、Deep Freeze 互換性の有効
化などができます。
Anti-Executable でのイベントロギングの設定
[ イベントビューアにログする ] を選択して、イベントビューアにイベントのログを記録しま
す。ログに記録されたイベントを表⽰するには、[ イベントビューアを開く ] をクリックしま
す。
Anti-Executable のステルス機能
ステルスモードは、システム上の Anti-Executable の存在を視覚的に⽰すアイコンなどを管理す
る複数のオプションです。ステルスモードでは、管理者は、Windows のシステムトレイで
Anti-Executable のアイコンを⾮表⽰にしたり、アラートやスプラッシュ画⾯が表⽰されないよ
うにするオプションを利⽤できます。
Anti-Executable がシステムトレイに表⽰されていない場合、管理者と信頼ユーザーは、Ctrl +
Alt + Shift + F10 ホットキーを使って Anti-Executable を起動できます。
ステルス機能には以下のオプションがあります。
• 通知を表⽰しない — アラートが表⽰されないようにします。
• システムトレイのアイコンを表⽰しない — システムトレイの Anti-Executable アイコンを⾮
表⽰にします。
Anti-Executable Enterprise ユーザガイド
• スプラッシュウィンドウの無効化 — Anti-Executable が起動される前に表⽰されていた
Anti-Executable のスプラッシュウィンドウを無効にします。
Deep Freeze メンテナンス互換性
この機能は、コンピュータに Faronics Deep Freeze と Faronics Anti-Executable
がインストールされているときにのみ有効になります。
Deep Freeze のメンテナンスモード互換性機能により、管理者は Deep Freeze と Anti-Executable の
メンテナンスモードを同期させることができます。
[Deep Freeze メンテナンスモード互換性を有効にする ] チェックボックスを有効にすることで、
Deep Freeze がメンテナンスモードになると、Anti-Executable も⾃動的にメンテナンスモードに
なります。
Deep-Freeze と Anti-Executable が同時にメンテナンスモードになるように設定することで、コン
ピュータに追加された実⾏可能ファイルは、有効なホワイトリストに追加されるだけでなく、メ
ンテナンスモードの終了後にコンピュータが保護されると、Deep Freeze によって保持されます。
セットアップタブ|55
Anti-Executable では、Deep Freeze のメンテナンスモードが終了する少し前までメンテナンスモー
ドが継続します。Anti-Executable のメンテナンスモードが終了すると、有効なホワイトリスト
に新しい実⾏可能ファイルまたは更新された実⾏可能ファイルが追加されます。Deep Freeze の
メンテナンスモードが終了すると、更新されたホワイトリストで保護状態になっているコン
ピュータが再起動します。
Deep Freeze の詳細は、http://www.faronics.com/deepfreeze をご覧ください。
アラートのカスタマイズ
Anti-Executable 管理者は、[ アラート ] ペインを使って、ユーザーが実⾏禁⽌ファイルを実⾏し
ようとしたときに表⽰されるメッセージとイメージを指定することができます。以下のメッセー
ジを設定できます。
• ホワイトリスト違反のメッセージ — ホワイトリストに違反があったときに表⽰されます。
Deep Freeze が保護状態になっていると、[Deep Freeze メンテナンスモード互換
性を有効にする ] チェックボックスを選択することはできません。これはコン
ピュータに加えられた変更が再起動によって失われるためです。
Anti-Executable が無効になっているときに、Deep Freeze がメンテナンスモー
ドになると、Anti-Executable は無効の状態が続きます。
Deep Freeze によって開始するメンテナンス期間は、Anti-Executable で設定さ
れているその他のメンテナンス期間よりも優先します。
• ブラックリスト違反のメッセージ — ブラックリストに違反があったときに表⽰されます。
メッセージを⼊⼒するか、デフォルトのメッセージを使⽤します。ユーザーが実⾏禁⽌ファイル
を実⾏しようとすると、このテキストがすべてのアラートダイアログに表⽰されます。
[ 変更 ] をクリックして、ファイルを参照し、ビットマップイメージを選択します。選択したイ
メージはアラートダイアログのテキストとともに表⽰されます。アラートメッセージには、以下
の情報が表⽰されます。
• 実⾏可能ファイルの場所
Anti-Executable Enterprise ユーザガイド
56| Anti-Executable の使用
• 実⾏可能ファイル名
• デフォルトまたはカスタマイズされたイメージ
• デフォルトまたはカスタマイズされたメッセージ
Anti-Executable Enterprise ユーザガイド
Faronics Core Console
を使用した
Anti-Executable
レポートの作成|57
Faronics Core Console を使用した Anti-Executable レポートの作成
選択した 1 台以上のワークステーションのログを表⽰するには、ワークステーションを選択し、
[ レポートの⽣成 ] > [Anti-Executable レポート ] をクリックします。以下のダイアログが表⽰さ
れます。
以下はレポートの例です。
Anti-Executable Enterprise ユーザガイド
58| Anti-Executable の使用
Anti-Executable Enterprise ユーザガイド
トピック
コマンドラインコントロール
この章では Anti-Executable で利⽤可能なさまざまなコマンドラインコントロールについて説明
します。
コマンドラインコントロール
59
|
Anti-Executable Enterprise ユーザガイド
60| コマンドラインコントロール
コマンドラインコントロール
Anti-Executable コマンドラインコントロールにより、他社製の管理ツールおよび中央管理ソリュー
ションによる Anti-Executable の制御が可能になり、ネットワーク管理者は Anti-Executable
ワークステーションの管理をより⾃在に⾏うことができます。以下のコマンドがあります。
パスワードが設定されたコンピュータでコマンドを実⾏するには、/PW=<password>
スイッチを使います。適宜、管理者または信頼ユーザーのパスワードを指定します。
[ ] のスイッチはオプションです。ホワイトリストには、.aewl という拡張⼦が付
き、ブラックリストには、.aebl という拡張⼦が付きます。
機能 コマンド
ホワイトリスト
またはブラック
リストにフォル
ダーやファイル
を追加する
[path]AEC AddToList <List path and name.aebl or .aewl>
<file or folder name and path> /PW=<password>
有効なブラック
リストにフォル
ダーやファイル
を追加する
有効なホワイト
リストにフォル
ダーやファイル
を追加する
Anti-Executable
のバージョンを
表⽰する
ブラックリスト
を適⽤する
ホワイトリスト
を適⽤する
Anti-Executable
のパスワードを
変更する
[path]AEC AddToActiveBlackList <file or folder name and
path> /PW=<password>
[path]AEC AddToActiveWhiteList <file or folder name and
path> /PW=<password>
[path]AEC version /PW=<password>
ユーザーインターフェイスにはライセンスキーが表⽰されますが(存在す
る場合)、コマンドラインインターフェイスには表⽰されないことに注意し
てください。
[path]AEC applyBlackList <Black List path and name.aebl>
/PW=<password>
[path]AEC applyWhiteList <White List path and name.aewl>
/PW=<password>
[path]AEC changePassword <AEAdmin|AETrustedUser>
/PW=<password>
すでにパスワードがある場合に、パスワードを変更しようとすると、その
古いパスワードが要求されます。
Anti-Executable Enterprise ユーザガイド
機能 コマンド
Anti-Executable
を無効にする
[path]AEC protect off [/force] /PW=<password>
Anti-Executableがメンテナンスモードになっている場合、/force という
スイッチを使⽤します。
コマンドラインコントロール|61
Deep Freeze の
互換性を無効に
する
ブラックリスト
を表⽰する
ホワイトリスト
を表⽰する
Anti-Executable
を有効にする
Deep Freeze の
互換性を有効に
する
メンテナンス
モードを有効に
する
[path]AEC DFCompatibility /disable /PW=<password>
[path] AEC displayBlackList [/xml] [Black List path and
name.aebl] /PW=<password>
/xmlスイッチが指定されていない場合、ブラックリストは表形式で表⽰さ
れます。ブラックリスト名が指定されていない場合、有効なブラックリス
トが表⽰されます。
[path] AEC displayWhiteList [/xml] [White List path and
name.aewl] /PW=<password>
/xmlスイッチが指定されていない場合、ホワイトリストは表形式で表⽰さ
れます。ホワイトリスト名が指定されていない場合、有効なホワイトリス
トが表⽰されます。
[path]AEC protect on /PW=<password>
[path]AEC DFCompatibility /enable /PW=<password>
[path]AEC Maintenance [/duration=n] [/lock]
/PW=<password>
スイッチなしでこのコマンドを使⽤すると、メンテナンスモードが有効に
なります。/duration=nというスイッチを使⽤すると、メンテナンスモー
ドがn分間有効になります。/lockというスイッチは、キーボードとマウス
を無効にします。/lockは、/duration=nとともに使⽤する必要があります。
ブラックリスト
をエクスポート
する
構成をエクス
ポートする
ホワイトリスト
をエクスポート
する
ブラックリスト
を作成する
[path] AEC exportBlackList </active | Source black list
path and name.aebl> <Destination File path and name.xml
|Destination File path and name.csv> /PW=<password>
[path]AEC exportConfiguration <Config file path and
name.xml> /PW=<password>
または
[path]AEC exportConfiguration <Config file path and
name.aecfg>/PW=<password>
[path] AEC exportWhiteList </active | Source white list
path and name.aewl> <Destination File path and name.xml
| Destination File path and name.csv> /PW=<password>
[path] AEC generateBlackList <New Black List path and
name.aebl> <Directory from which to start> [/apply]
/PW=<password>
Anti-Executable Enterprise ユーザガイド
62| コマンドラインコントロール
機能 コマンド
ブラックリスト
を作成して、サ
ブフォルダーを
[path]AEC generateBlackList <New Black List path and
name.aebl> <Directory from which to start> /NoSub
[/apply]/PW=<password>
除外する
ブラックリストを
作成して、ブラッ
クリストのみに
実⾏可能ファイ
ルを含める
ブラックリスト
を作成して、複
数の保存先をス
キャンする
ブラックリスト
を作成して、ス
キャン先にマイ
コンピュータを
選択する
[path]AEC generateBlackList <New Black List path and
name.aebl> <Directory from which to start> [/NoSub]
/BlackListOnly /apply /PW=<password>
[path]AEC generateBlackList <New Black List path and
name.aebl> <folderlist.txt> [/NoSub] [/BlackListOnly]
[/apply] /PW=<password>
folderlist.txtには、リストを作成するためにAnti-Executableでスキャンが⾏
われるフォルダーまたはドライブが含まれます。例:
C:\Program Files
C:\Commonly Used Files
D:\
/applyは、/BlackListOnly とともに使⽤する必要があります。
[path]AEC generateBlackList <New Black List path and
name.aebl> <"My Computer"> [/apply] /PW=<password>
ホワイトリスト
を作成する
ホワイトリスト
を作成して、サ
ブフォルダーを
除外する
ホワイトリスト
を作成して、ホワ
イトリストのみ
に実⾏可能ファ
イルを含める
[path] AEC generateWhiteList <New White List path and
name.aewl> <Directory from which to start> [/apply]
/PW=<password>
[path]AEC generateWhiteList <New White List path and
name.aewl> <Directory from which to start> </NoSub>
[/apply] /PW=<password>
[path]AEC generateWhiteList <New White List path and
name.aewl> <Directory from which to start> [/NoSub]
/WhiteListOnly /apply /PW=<password>
Anti-Executable Enterprise ユーザガイド
機能 コマンド
ホワイトリスト
を作成して、複
数の保存先をス
キャンする
[path]AEC generateWhiteList <New White List path and
name.aewl> <folderlist.txt> [/NoSub] [/WhiteListOnly]
[/apply] /PW=<password>
folderlist.txtには、リストを作成するためにAnti-Executableでスキャンが⾏
われるフォルダーまたはドライブが含まれます。例:
C:\Program Files
C:\Commonly Used Files
D:\
/applyは、/WhiteListOnly とともに使⽤する必要があります。
コマンドラインコントロール|63
ホワイトリスト
を作成して、ス
キャン先にマイ
コンピュータを
選択する
コマンドをリス
トする
構成をインポー
トする
2 つのホワイト
リストまたはブ
ラックリストを
統合して、適⽤
する
2 つのホワイト
リストまたはブ
ラックリストを
統合して、保存
する
2 つのホワイト
リストまたはブ
ラックリストを
統合し、保存し
て、適⽤する
[path]AEC generateWhiteList <New White List path and
name.aewl> <"My Computer"> [/apply] /PW=<password>
[path]AEC help
[path]AEC importConfiguration <Config file path and
name.aecfg> /PW=<password>
[path]AEC merge list1 list2 /apply /PW=<password>
list1およびlist2がブラックリストまたはホワイトリストになります。
[path]AEC merge list1 list2 <New list path and new list
name> /save /PW=<password>
list1およびlist2がブラックリストまたはホワイトリストになります。
[path]AEC merge list1 list2 <New list path and new list
name> /save /apply /PW=<password>
list1およびlist2がブラックリストまたはホワイトリストになります。
ホワイトリスト
またはブラック
リストを最新の
ものと統合して、
適⽤する
保護のステータス
ライセンスキー
を更新する
説明
< ユーザー⼊⼒必須 >
[path]AEC merge list /apply /PW=<password>
listがブラックリストまたはホワイトリストになります。
[path]AEC status /PW=<password>
[path]AEC updateLicense <License Key> /PW=<password>
Anti-Executable Enterprise ユーザガイド
64| コマンドラインコントロール
[ ⼊⼒任意 ]
[path]: 参照されているファイルが保存されているディスク上の場所
コマンドラインの例
[path]AEC generateWhiteList engineeringLab.aewl C:\ /PW=<password>
[path]AEC applyWhiteList engineeringLab.aewl /PW=<password>
上記の例で、[path] が、Anti-Executable コマンドラインインターフェイスファイル (AEC.exe)
へのパスになります。GenerateWhiteList は、この場合 engineeringLab.aewl というホワイトリ
ストを作成する Anti-Executable コマンドです。.aewl というファイル拡張⼦が、ホワイトリス
トで使⽤されます。コマンドの末尾の C:\ というスイッチは、C:\ ドライブに存在するすべての
実⾏可能ファイルがホワイトリストに含まれることを⽰します。2 番⽬のコマンドは、
engineeringLab というリストを有効なホワイトリストにします。いずれの場合も、管理者のパ
スワードは <password> として指定します。
Anti-Executable Enterprise ユーザガイド
サイレントインストールコマンド
機能 コマンド
サイレントインス
トール ( デフォルト)
msiexec /q /i [path] <Product MSI>
コマンドラインコントロール|65
サイレントインス
トール ( 固定ドラ
イブのスキャン )
サイレントインス
トール ( パスワー
ドの設定 )
サイレントインス
トール ( プロダクト
キーの設定 / 完全
版のインストール )
サイレントアンイ
ンストール
msiexec /q /i [path]<Product MSI> ISSCANENABLED="1"
msiexec /q /i [path] <Product MSI> AEADMINPSW=[password]
TRUSTEDUSRPSW=[password]
msiexec /q /i [path] <Product MSI> AEPRODUCTKEY=[License key]
msiexec /q /x [path] <Product MSI>
Anti-Executable Enterprise ユーザガイド
66| コマンドラインコントロール
Anti-Executable Enterprise ユーザガイド
トピック
Anti-Executable のアンインストール
Faronics Core Console を使用したアンインストール
アンインストール ウィザードを使用したワークステーション上でのアンインストール
67
|
Anti-Executable Enterprise ユーザガイド
68| Anti-Executable のアンインストール
Faronics Core Console を使用したアンインストール
Faronics Core Console を使⽤して、1 台以上のワークステーションから Anti-Executable を削除
できます。Anti-Executable をアンインストールするには、以下の⼿順を実⾏します。
1. Faronics Core Console を開きます。
2. Faronics Core Console の左側のペインにあるワークステーションアイコンをクリックします。
3. ワークステーションリストで、Anti-Executable を削除するワークステーション ( 複数可 )
を右クリックします。
4. [ ワークステーションの構成 ] > [ 詳細 ] [Anti-Executable] > [Anti-Executable のアンインス
トール ] をクリックします。
選択したワークステーションから Anti-Executable がアンインストールされると、
Faronics Core Console によりワークステーションが再起動されてアンインス
トールプロセスが完了します。
Anti-Executable Enterprise ユーザガイド
アンインストール ウィザードを使用したワークステーション上でのアンインストール|69
アンインストール ウィザードを使用したワークステーション上でのアンインス トール
Anti-Executable のアンインストールは、保護が無効に設定されているときに、
Anti-Executable 管理者だけが⾏えます。
Anti-Executable をインストールするために使⽤した .msi ファイルをダブルクリックして、
Anti-Executable を削除することができます。セットアップウィザードが表⽰されます。
1. アンインストールを開始するには、[ 次へ ] をクリックします。
2. [ 削除 ] をクリックします。
3. [ 削除 ] をクリックします。
Anti-Executable Enterprise ユーザガイド
70| Anti-Executable のアンインストール
4. アンインストールが終了したら、[ 完了 ] をクリックします。
Anti-Executable Enterprise ユーザガイド
5. アンインストールが正常に⾏われたら、ワークステーションの再起動が必要になります。
すぐに再起動する場合は [ はい ] をクリックし、後で再起動する場合は [ いいえ ] をクリッ
クします。
アンインストール ウィザードを使用したワークステーション上でのアンインストール|71
アンインストール後、すぐにワークステーションを再起動することが推奨さ
れます。
Anti-Executable Enterprise ユーザガイド
72| Anti-Executable のアンインストール
Anti-Executable Loadin のアンインストール
Anti-Executable は、[ プログラムの追加と削除 ] を使⽤してアンインストールできます。その
ためには、[ スタート ] > [ コントロールパネル ] > [ プログラムの追加と削除 ] >
[Anti-Executable Loadin] > [ 削除 ] を選択します。Anti-Executable Loadin をアンインストール
すると、Faronics Core Console から、すべての Anti-Executable 管理機能が削除されます。個々
のワークステーションから、Anti--Executable のインストールが削除されるわけではありませ
ん。
Anti-Executable Enterprise ユーザガイド
Anti-Executable Loadin
のアンインストール|73
Anti-Executable Enterprise ユーザガイド
74| Anti-Executable のアンインストール
Anti-Executable Enterprise ユーザガイド
Loading...