ivantiセキュリティ ivantiセキュリティ ivantiセキュリティ

ホワイトリスト方式でウイルスやスパイウェア、ゼロデイ攻撃、ガンブラー、不正/不要ソフトの脅威から保護

デバイスコントロール

top製品ivantiアプリケーションコントロール>よくある質問

Lumensinセキュリティ試用版申込み



ivantiデバイスコントロール
ivantiアプリケーションコントロール

アプリケーションコントロールよくある質問/回答



こちらでは、サポートセンター宛によせられる質問で、頻度の高いものをご紹介いたします。
ご購入前、ご購入後の基本的な情報検索に、こちらをご利用ください。

Q 01:ホワイトリストとは何ですか?

01:回答
アンチウィルスプログラムなどに広く用いられている、ブラックリストは、防御すべきウイルスやスパイウェア等のリストで、このリストに登録されたものがPC上で発見された時に、これを除去したり、活動を制限するためのものです。現在市販されているアンチウィルスプログラムは、基本的に、このブラックリスト方式をベースとして、動作しています。原理的に、この方式では、既知で、対策可能な脅威に対しては有効ですが、未知/新種の脅威には対応できないという問題点があります。また、新たな脅威への対応がとられた場合でも、都度、パターンファイルのアップデートを行わないと、その対応が有効となりません。

これに対し、ホワイトリストは、使用しても良いソフトウェアを登録したリストで、ソフトウェアを実行しようとするときに、登録され、許可済みか否かを判定し、許可済みのものの実行のみを許可するためのリストです。ivantiアプリケーションコントロールは、このホワイトリスト方式によって、アプリケーションの実行を制御するので、登録されていないソフトウェアは決して実行されることはありません。従って、未知のウイルスやスパイウェア等が動作して、PCに害を与えたり、情報漏洩したりすることもありません。ブラックリスト方式の場合のように、パターンファイル等のアップデートを必要とせずに、安全な環境を保つことが出来ます。

戻る

Q 02:ivantiアプリケーションコントロールは、どのようにしてアプリケーションの実行を制御するのですか?

02:回答
ホワイトリスト方式によって、アプリケーションの実行を制御します。 会社などで使用するアプリケーションをデータベースに登録し、ユーザやグループに対して実行許可を割り当てます。ユーザがアプリケーションを実行しようとすると、そのアプリケーションに対して、実行許可があるかどうか、またそのアプリケーションは、登録されているものと同一のものかを判定し、実行の可否を制御します。

戻る

Q 03:新種のウイルスが発見された時に、システムやパターンファイルの更新が必要ですか?

03:回答
いいえ、ivantiサンクチュアリアプリケーションコントロールは、ホワイトリスト方式で、ウイルスやスパイウェア等の動作を防止するものですから、ブラックリスト方式の場合のように、システムやパターンファイル等のアップデートを必要とせずに、新種のウイルスに対してもセキュリティを守ることが出来ます。

戻る

Q 04:WinnyやShareの被害を防ぐことはできますか?

04:回答
はい、ホワイトリスト方式で、ウイルスやスパイウェア等の動作を防止するので、実行を許可されていないWinnyやShareは、たとえそれが、PC 上に存在したとしても、その動作は、完全にブロックされます。また、新種のウイルスやスパイウェアが出現した場合でも、システムやパターンファイルのアップデート等、一切必要とせずに、その動作を、完全ブロックし、セキュアな環境を維持します。

戻る

Q 05:許可済みのアプリケーションと同一のファイル名で、内容の違うソフトウェアは実行できますか?

05:回答
実行しようとしているアプリケーションが、許可されたものに間違いないかどうかは、そのアプリケーションファイルの全内容に対して一意に決定されるハッシュ値によって判定されます。ですから、ファイル名が同じであっても、内容に少しでも違いがあれば、別のファイルと判定され、その実行はブロックされます。

戻る

Q 06:Windows やMS-Officeのファイルを登録しなければ使えないのですか?

06:回答
いいえ、Windowsや MS-Officeなどについては、事前定義のリストが提供されていますので、新規に登録する必要はありません。

戻る

Q 07: Windowsのアップデートをするたびに、ホワイトリストを更新する必要がありますか?

07:回答
いいえ、Windowsのアップデートに対しては、自動的に更新を行うツールが提供されていますので、手作業で更新することなく、アップデートを登録、許可し、運用環境を維持することが出来ます。

戻る

Q 08:ネットワーク内でリモートインストールできますか?

08:回答
はい、可能です。リモートインストールのツールが製品に含まれておりますので、他のツールを使うことなくクライアントに展開することが可能です。MSIインストールツールにも対応しおりますので、そちらを使用してリモートインストールすることも可能です。

戻る

Q 09: リモートインストールの他にどのようなインストール方法がありますか?

09:回答
ディスクイメージによる配布、ADのグループポリシーによる自動インストール、CDからのインストールが可能です。

戻る

Q 10:一般ユーザがivantiアプリケーションコントロールを停止したりアンインストールすることはできますか?

10:回答
いいえ、一般ユーザによって停止やアンインストールされることはありません。ivantiアプリケーションコントロールのインストールされた環境では常にセキュリティが保たれます。

戻る

Q 11:管理者権限のあるユーザがivantiアプリケーションコントロールを停止したりアンインストールすることはできますか?

11:回答
いいえ、ivantiアプリケーションコントロールは管理者権限のあるユーザでも停止やアンインストールすることはできません。常にセキュリティが保たれます。

戻る

Q 12:PCを使用中に新たにアプリケーションの実行許可を受けた時、ユーザは再起動や再ログインをする必要がありますか?

12:回答
いいえ、ユーザは再起動や再ログインをすることなく使用開始することができます。アクセス権の変更は管理コンソールからプッシュされて即時反映されます。

戻る

Q 13:アプリケーションの実行権の設定は、コンピュータ別に行うのですか?

13:回答
アプリケーション別にユーザまたはユーザグループに対してアクセス権を設定しますので、どのPCを使用しても同じ権限が適用されます。これに加えて、PC別に、アクセス権制御のオン/オフを行なうことで、よりきめの細かい制御が可能です。

戻る

Q 14:ivantiアプリケーションコントロールに対して、ユーザやユーザグループの登録を行う必要がありますか?

14:回答
いいえ。ドメインから情報を取得する機能があるので、改めてユーザやユーザグループの設定を行う必要はありません。また定期的にドメイン情報と同期をとることが可能です。

戻る

Q 15:ivantiアプリケーションコントロールの導入にはActiveDirectoryが必要ですか?

15:回答
ivantiアプリケーションコントロールはActiveDirectoryの情報を取得できますが、そうでない環境でも使用することが可能です。

戻る

Q 16:ivantiアプリケーションコントロールはNTドメインやワークグループの混在した環境でも使えますか?

16:回答
はい、ivantiアプリケーションコントロールは、ActiveDirectoryの他、NTドメイン、ワークグループ、または混在している環境にも対応しています。

戻る

Q 17:アプリケーションの実行許可の配布にはバッチ処理やグループポリシーが必要ですか?

17:回答
アクセス許可の配布は次の方法で行うことができます。
・管理コンソールからのプッシュによるネットワーク全体への即時反映
・クライアントログオン時のアップデート
・定期的に更新 ・オフラインでのエクスポート/インポートによる更新

戻る

Q 18:オフラインのコンピュータにアプリケーションの実行許可を配布できますか?

18:回答
はい、ivantiアプリケーションコントロールのポリシーファイルのエクスポート/インポートによりオフラインのコンピュータにアプリケーションの実行許可の配布が可能です。

戻る

Q 19:クライアントPC上でivantiアプリケーションコントロールの稼動状況をユーザが見ることができますか?

19:回答
いいえ、ivantiアプリケーションコントロールはカーネルレベルで動作するため、ユーザが、その稼働状況見ることはできません。

戻る

Q 20:アプリケーションの実行権の変更や実行を拒否された場合、ユーザに対してメッセージを出すことができますか?

20:回答
はい、アクセス権変更の場合は変更が行われた旨のメッセージ、アプリケーション使用拒否時のメッセージはユーザやクライアント別にカスタマイズしたものを表示することが可能です。

戻る

Q 21:ログを取ることはできますか?

21:回答
はい、ユーザのアプリケーション使用(拒否を含む)のログと管理者の設定変更ログを取ることができます。

戻る

Q 22:実行されたアプリケーションのログをとることができますか?

22:回答
はい、ユーザのアプリケーション使用(拒否を含む)のログを取ることができます。

戻る

Q 23:約10,000クライアントのネットワークに導入できますか?

23:回答
はい、1台から十数万台までの実績があり、規模に合わせた導入が可能です。

Q 24:Safemode起動時も制御はされていますか?

24:回答
はい。Safemode起動時も同様の制御を行います。

戻る

セールスサポート/ユーザサポート

トップページへ

会社概要 | サイトマップ | プライバシーポリシー | お問合せ