今日の厳しいセキュリティ環境において、安全に保護された状態を維持する最善の方法は、Windows コンピュータでアプリケーションのホワイトリスト化を実行することです。この操作を実行すると、ホワイトリストに登録したソフトウェアのみがシステムで実行されるようになり、その結果、不明な実行ファイル、マルウェア、またはランサムウェアは実行できなくなります。それでは、Windows コンピュータでプログラムをブラックリストまたはホワイトリストに登録する方法について、いくつかのオプションを見ていきましょう。
アプリケーションのホワイトリスト化は、ほとんどの IT 管理者が、許可されていない実行ファイルまたはプログラムがシステムで実行されるのを防ぐために採用している優れた方法です。一般ユーザーも、ホワイトリスト化の利点を活用できます。ここでは、Windows ユーザーが検討して、自分の PC に最も適したものを選択できるオプションをいくつか紹介します。高度な方法もあれば、かなり基本的な方法で、限定的な保護しか提供できないものもあります。
Windows 11/10 でプログラムをホワイトリストに登録する方法
1] Windows Pro または Enterprise エディションを使用している場合、セキュリティ ポリシー設定を使用してプログラムをホワイトリストに登録できます。これを行うには、[実行] ボックスに「secpol.msc」と入力して Enter キーを押し、ローカル セキュリティ ポリシー エディタを開きます。
[セキュリティ設定] でソフトウェアの制限ポリシーが表示されます。ポリシーが適用されていない場合、右クリックして [新しいポリシーの作成] を選択して新しい SRP を作成する必要があります。
この操作が完了したら、右側のペインから適用、指定されたファイルの種類、信頼できる発行者をダブルクリックしてホワイトリスト設定を行います。
ソフトウェアの制限ポリシーを使用すると、次のことが可能です。
- プログラムをホワイトリストに登録する
- マルウェアと戦う
- ダウンロードできる ActiveX コントロールを規制する
- デジタル署名付きのスクリプトのみを実行する
- 承認されたソフトウェアのみをインストールできるようにする
- システムをロックダウンする。
次に、セキュリティ レベルフォルダを開いて既定のセキュリティ アクションを設定する必要があります。オプションは次のとおりです。
- 禁止
- 基本ユーザー
- 制限なし
ホワイトリストに登録されたアプリケーションのみを実行できるようにしたいので、[禁止] をダブルクリックして既定のアクションとして設定する必要があります。
これに関する詳細については、TechNet をご覧ください。
2] Windows AppLocker により、管理者は特定のユーザーが特定のアプリケーションをインストールまたは使用することをブロックまたは許可できます。ブラックリスト ルールまたはホワイトリスト ルールを使用してこの結果を実現できます。AppLocker は、管理者がユーザーが実行できるアプリケーションとファイルを制御するのに役立ちます。これらには、実行可能ファイル、スクリプト、Windows インストーラー ファイル、DLL、パッケージ化されたアプリ、およびパッケージ化されたアプリ インストーラーが含まれます。この機能は、Windows の Enterprise エディションでのみ利用できます。Windows 11/10 では、Applocker を使用して従来のアプリと Windows ストア アプリの両方をブロックできます。
Windows の組み込み機能である AppLocker を使用して、ユーザーが Windows ストア アプリをインストールまたは実行することを防ぎ、実行するソフトウェアを制御できます。クリプトロッカー ランサムウェアに感染する可能性を減らすために、デバイスを適切に構成することができます。
また、次の場所にある署名されていない実行可能ファイルをブロックして、ランサムウェアを軽減するために使用することもできます。
\AppData\Local\Temp \AppData\Local\Temp\* \AppData\Local\Temp\*\*
この投稿では、AppLocker を使用して実行可能ファイルにルールを作成し、アプリケーションをホワイトリストに登録する方法について説明します。
3] CryptoPrevent には、ツールがブロックする場所から実行する必要がある信頼できるプログラムを追加できるホワイトリストという機能が含まれています。そのため、特定のプログラムが信頼でき、目的の場所を使用できるようにする必要があると確信している場合は、それらのプログラムをホワイトリストに追加できます。
4] ほとんどのインターネット セキュリティ スイートでは、プログラムをブラックリストまたはホワイトリストに登録できます。使用している場合は、設定を確認して見つけてください。除外を構成したり、信頼できるリストにアプリケーションを追加したりできます。
5] NoVirusThanks Driver Radar Pro は、カーネル ファイルの読み込みを許可または拒否し、さらに安全なホワイトリスト化方法を設定できる便利なアプリケーションです。
6] ツールを探している場合は、VoodooShield は、プログラムをホワイトリストに登録し、Windows PC をマルウェアから保護し、HIPS (ホスト侵入防止) を提供する無料のアンチ実行可能セキュリティ ソフトウェアです。プログラムをオンにすると、現在のステータスが保護され、新しいものは何も実行できなくなります。新しいものが実行されようとすると、通知が届き、許可するかどうかの確認を求められます。プログラムを許可するとホワイトリストに登録され、使いやすくなります。
7] AppSamvid Application Whitelisting ソフトウェアは、Centre for Development of Advanced Computing (C-DAC) によって設計および開発され、インド政府の Digital India イニシアチブのもとで提供されています。
Windows 11/10 でプログラムをブラックリストに登録する方法
8] ローカル グループ ポリシー エディタを使用して、選択したプログラムのみを Windows で実行するように構成して許可し、その結果、実行できるプログラムをホワイトリストに登録できます。[指定された Windows アプリケーションのみを実行する] 設定を有効にして構成する必要があります。
9] Microsoft Family Safety を使用すると、アプリやゲームを許可またはブロックできます。ただし、これには制限があり、設定は非常に基本的なものです。
10] お使いの Windows のバージョンにグループ ポリシー エディタがある場合、ユーザーがプログラムをインストールまたは実行できないように構成することもできます。
11] 無料のツールを探している場合は、Windows Program Blocker は、Windows 10/8.1/8/7 でソフトウェアが実行されないようにブロックできる無料のアプリケーション ブロッカー ソフトウェアです。
一般ユーザーの場合は、Enhanced Mitigation Experience Toolkit (現在は廃止) をインストールすることをお勧めします。これは、悪用を防ぎ、管理者がサードパーティのプラグインをいつ起動するかを制御できるように設計された Microsoft の無料ツールです。インストールされているソフトウェアの脆弱性がマルウェアや悪意のあるプロセスによって悪用されるのを防ぎます。これは正確にはホワイトリスト/ブラックリスト ツールではありませんが、ランサムウェアに対して非常に効果的です。これは、基本的に既定の設定でインストールして忘れることができるツールであり、私は Windows 11/10 PC で使用しています。
コメントする