Ivanti お問合せ

ホワイトリスト方式でウイルスやスパイウェア、ゼロデイ攻撃、ガンブラー、不正/不要ソフトの脅威から保護

top製品HEAT Application Control > よくある質問
評価版のご案内

HEAT Application Control よくある質問

こちらでは、サポート センター宛によせられる質問で、頻度の高いものをご紹介いたします。
ご購入前、ご購入後の基本的な情報検索に、こちらをご利用ください。

Q 01:ホワイトリストとは何ですか?

01:回答
アンチウイルス プログラムなどに広く用いられている、ブラックリストは、防御すべきウイルスやスパイウェア等のリストで、このリストに登録されたものが PC 上で発見された時に、これを除去したり、活動を制限するためのものです。現在市販されているアンチウイルス プログラムは、基本的に、このブラックリスト方式をベースとして、動作しています。原理的に、この方式では、既知で、対策可能な脅威に対しては有効ですが、未知/新種の脅威には対応できないという問題点があります。また、新たな脅威への対応がとられた場合でも、都度、パターン ファイルのアップデートを行わないと、その対応が有効となりません。

これに対し、ホワイトリストは、使用しても良いソフトウェアを登録したリストで、ソフトウェアを実行しようとするときに、登録され、許可済みか否かを判定し、許可済みのものの実行のみを許可するためのリストです。HEAT Application Control は、このホワイトリスト方式によって、アプリケーションの実行を制御するので、登録されていないソフトウェアは決して実行されることはありません。従って、未知のウイルスやスパイウェア等が動作して、PC に害を与えたり、情報漏洩したりすることもありません。ブラックリスト方式の場合のように、パターン ファイル等のアップデートを必要とせずに、安全な環境を保つことが出来ます。

戻る

Q 02:HEAT Application Control は、どのようにしてアプリケーションの実行を制御するのですか?

02:回答
ホワイトリスト方式によって、アプリケーションの実行を制御します。 会社などで使用するアプリケーションをデータベースに登録し、ユーザーやグループに対して実行許可を割り当てます。ユーザーがアプリケーションを実行しようとすると、そのアプリケーションに対して、実行許可があるかどうか、またそのアプリケーションは、登録されているものと同一のものかを判定し、実行の可否を制御します。

戻る

Q 03:新種のウイルスが発見された時に、システムやパターン ファイルの更新が必要ですか?

03:回答
いいえ、HEAT Application Control は、ホワイトリスト方式で、ウイルスやスパイウェア等の動作を防止するものですから、ブラックリスト方式の場合のように、システムやパターン ファイル等のアップデートを必要とせずに、新種のウイルスに対してもセキュリティを守ることが出来ます。

戻る

Q 04:Winny や Share の被害を防ぐことはできますか?

04:回答
はい、ホワイトリスト方式で、ウイルスやスパイウェア等の動作を防止するので、実行を許可されていない Winny や Share は、たとえそれが、PC 上に存在したとしても、その動作は、完全にブロックされます。また、新種のウイルスやスパイウェアが出現した場合でも、システムやパターン ファイルのアップデート等、一切必要とせずに、その動作を、完全ブロックし、セキュアな環境を維持します。

戻る

Q 05:許可済みのアプリケーションと同一のファイル名で、内容の違うソフトウェアは実行できますか?

05:回答
実行しようとしているアプリケーションが、許可されたものに間違いないかどうかは、そのアプリケーション ファイルの全内容に対して一意に決定されるハッシュ値によって判定されます。ですから、ファイル名が同じであっても、内容に少しでも違いがあれば、別のファイルと判定され、その実行はブロックされます。

戻る

Q 06:Windows や MS-Office のファイルを登録しなければ使えないのですか?

06:回答
いいえ、Windows や MS-Office などについては、事前定義のリストが提供されていますので、新規に登録する必要はありません。

戻る

Q 07:Windows のアップデートをするたびに、ホワイトリストを更新する必要がありますか?

07:回答
いいえ、Windows のアップデートに対しては、自動的に更新を行うツールが提供されていますので、手作業で更新することなく、アップデートを登録、許可し、運用環境を維持することが出来ます。

戻る

Q 08:ネットワーク内でリモート インストールできますか?

08:回答
はい、可能です。リモート インストールのツールが製品に含まれておりますので、他のツールを使うことなくクライアントに展開することが可能です。MSI インストール ツールにも対応しおりますので、そちらを使用してリモート インストールすることも可能です。

戻る

Q 09: リモート インストールの他にどのようなインストール方法がありますか?

09:回答
ディスク イメージによる配布、AD のグループ ポリシーによる自動インストール、CD からのインストールが可能です。

戻る

Q 10:一般ユーザーが HEAT Application Control を停止したりアンインストールすることはできますか?

10:回答
いいえ、一般ユーザーによって停止やアンインストールされることはありません。HEAT Application Control のインストールされた環境では常にセキュリティが保たれます。

戻る

Q 11:管理者権限のあるユーザーが HEAT Application Control を停止したりアンインストールすることはできますか?

11:回答
いいえ、HEAT Application Control は管理者権限のあるユーザーでも停止やアンインストールすることはできません。常にセキュリティが保たれます。

戻る

Q 12:PC を使用中に新たにアプリケーションの実行許可を受けた時、ユーザーは再起動や再ログインをする必要がありますか?

12:回答
いいえ、ユーザーは再起動や再ログインをすることなく使用開始することができます。アクセス権の変更は管理コンソールからプッシュされて即時反映されます。

戻る

Q 13:アプリケーションの実行権の設定は、コンピューター別に行うのですか?

13:回答
アプリケーション別にユーザーまたはユーザー グループに対してアクセス権を設定しますので、どの PC を使用しても同じ権限が適用されます。これに加えて、PC 別に、アクセス権制御のオン/オフを行なうことで、よりきめの細かい制御が可能です。

戻る

Q 14:HEAT Application Control に対して、ユーザーやユーザー グループの登録を行う必要がありますか?

14:回答
いいえ。ドメインから情報を取得する機能があるので、改めてユーザーやユーザー グループの設定を行う必要はありません。また定期的にドメイン情報と同期をとることが可能です。

戻る

Q 15:HEAT Application Control の導入には Active Directory が必要ですか?

15:回答
HEAT Application Control は Active Directory の情報を取得できますが、そうでない環境でも使用することが可能です。

戻る

Q 16:HEAT Application Control は NT ドメインやワークグループの混在した環境でも使えますか?

16:回答
はい、HEAT Application Control は、Active Directory の他、NT ドメイン、ワークグループ、または混在している環境にも対応しています。

戻る

Q 17:アプリケーションの実行許可の配布にはバッチ処理やグループ ポリシーが必要ですか?

17:回答
アクセス許可の配布は次の方法で行うことができます。
・管理コンソールからのプッシュによるネットワーク全体への即時反映
・クライアント ログオン時のアップデート
・定期的に更新 ・オフラインでのエクスポート/インポートによる更新

戻る

Q 18:オフラインのコンピューターにアプリケーションの実行許可を配布できますか?

18:回答
はい、HEAT Application Control のポリシー ファイルのエクスポート/インポートによりオフラインのコンピューターにアプリケーションの実行許可の配布が可能です。

戻る

Q 19:クライアント PC 上で HEAT Application Control の稼動状況をユーザーが見ることができますか?

19:回答
いいえ、HEAT Application Control はカーネル レベルで動作するため、ユーザーが、その稼働状況見ることはできません。

戻る

Q 20:アプリケーションの実行権の変更や実行を拒否された場合、ユーザーに対してメッセージを出すことができますか?

20:回答
はい、アクセス権変更の場合は変更が行われた旨のメッセージ、アプリケーション使用拒否時のメッセージはユーザーやクライアント別にカスタマイズしたものを表示することが可能です。

戻る

Q 21:ログを取ることはできますか?

21:回答
はい、ユーザーのアプリケーション使用 (拒否を含む) のログと管理者の設定変更ログを取ることができます。

戻る

Q 22:実行されたアプリケーションのログをとることができますか?

22:回答
はい、ユーザーのアプリケーション使用 (拒否を含む) のログを取ることができます。

戻る

Q 23:約 10,000 クライアントのネットワークに導入できますか?

23:回答
はい、1 台から十数万台までの実績があり、規模に合わせた導入が可能です。

戻る

Q 24:Safemode 起動時も制御はされていますか?

24:回答
はい。Safemode 起動時も同様の制御を行います。

戻る

評価版のご案内

トップ ページへ

会社概要 | サイトマップ | プライバシー ポリシー | お問合せ