許可されたアプリケーション

コンピュータで実行が許可されているアプリケーションを確認できます。

概要 > グローバル設定 > 許可されたアプリケーション」を参照します。

エンドポイントコンピュータで実行が許可されているアプリケーションを確認できます。

このページには、最初にアプリケーションが検出された場所と (該当する場合)、どのように許可されたかが表示されます。

許可されたアプリケーションについて

ソフォスのソフトウェアでは、未知の脅威を検出することができます。その一方で、安全なことがわかっているアプリケーションがマルウェアとして検出される場合があります。こうした場合は、アプリケーションを「許可」することができます。アプリケーションを許可すると次のようになります。

  • 許可した項目が今後検出されないようになります。
  • クリーンアップされた (コンピュータから削除された) ファイルがすべて復元されます。

また、あらかじめアプリケーションを許可しておき、エンドポイントにインストールしたときに検出されないようにすることもできます。

警告 ただし、セキュリティが低下するので、アプリケーションを許可する前に慎重に検討してください。
パートナーまたはエンタープライズ管理者によってグローバル設定が適用されているオプションは、ロックされています。イベントのリストで、アプリケーション、エクスプロイト、およびランサムウェアの検出を停止することはできます。

検出されたアプリケーションの許可

アプリケーションは、安全なことがわかっている場合のみに許可してください。判断するには、誤検知または不正な検出を調査して解決する手順を参照してください。

ソフォスのソフトウェアで検出され削除されたアプリケーションを許可するには、次の手順を実行してください。

以下の点に注意してください。

  • すべてのコンピュータとユーザーに対してアプリケーションが許可されます。
  • アプリケーションの起動は許可されますが、アプリケーションの実行中に、脅威、エクスプロイト、悪意のある動作がないかチェックが行われます。
  1. 概要」を参照した後、「デバイス」をクリックします。
  2. アプリケーションの検出場所に応じて、「コンピュータ」または「サーバー」ページを参照します。
  3. 検知が発生したコンピュータをクリックして詳細を表示します。
  4. イベント」タブで、該当する検出イベントの「詳細」をクリックします。
  5. イベントの詳細」ダイアログの「このアプリケーションを許可する」の下にオプションが表示されます。
  6. アプリケーションを許可する方法を選択します。
    • 証明書: 推奨される方法です。同じ証明書を持つ他のアプリケーションも許可されます。
    • SHA-256: このバージョンのアプリケーションのみが許可されます。ただし、アプリケーションがアップデートされると、再び検出されるようになる場合があります。
    • パス: 表示されるパス (場所) にインストールされているアプリケーションが許可されます。アプリケーションがコンピュータごとに異なる場所にインストールされている場合は、パスに変数を使用できます (パスは後から変更することもできます)。
  7. 許可」をクリックします。

許可されたアプリケーションのパスの編集

アプリケーションを許可したときに指定したパスを変更することができます。

  1. 許可されたアプリケーション」ページで、対象のアプリケーションを探します。現在指定されているパスが詳細に表示されます。
  2. ページ右端の編集アイコン (ペンの形のアイコン) をクリックします。

    青いペン

  3. パスの編集」ダイアログに新しいパスを入力します。

パスを編集すると、元の検出内容 (ユーザー、コンピュータ、パス) がリストから削除されます。

アプリケーションの検出の再開

いったん許可したアプリケーションの検出と削除を再開したい場合は、「許可されたアプリケーション」のリストからアプリケーションを削除します。

アプリケーションを選択してページ右上の「削除」をクリックします。