スクリプト制御
スクリプト制御は、悪意のあるスクリプトの実行をブロックすることで
Windows
デバイスを保護します。スクリプトの実行を許可する場合は、ワイルドカードを使用していくつかの方法で除外を追加できます。たとえば、スクリプトの実行をブロックし、除外リストに追加されたスクリプトのみを実行できるようにポリシーを設定することができます。項目 | 説明 |
---|---|
アクション | スクリプトのタイプごとに、次のいずれかのアクションを選択できます。
Active Script および PowerShell スクリプトの設定では、次の設定を使用できます。
[保護] > [スクリプト制御] の画面で、スクリプト制御アラートを検索したり、イベントをブロックしたりすることができます。 |
アクティブスクリプト | この設定では、Active Scripts の実行またはブロックを制御します。Active Script には、VBScript や Jscript が含まれます スクリプト制御を強化するには、 [危険なスクリプトをブロック] または[異常なスクリプトと危険なスクリプトをブロック] のいずれかの設定を使用します。これらの設定には、CylancePROTECT Desktop エージェントのバージョン 3.2 以降が必要です。デバイスがそれ以前のエージェントを実行している場合、スクリプトはデフォルトでブロックされます。 |
PowerShell スクリプト | この設定では、PowerShell スクリプトの実行またはブロックを制御します。 スクリプト制御を強化するには、 [危険なスクリプトをブロック] または[異常なスクリプトと危険なスクリプトをブロック] のいずれかの設定を使用します。これらの設定には、CylancePROTECT Desktop エージェントのバージョン 3.2 以降が必要です。デバイスがそれ以前のエージェントを実行している場合、スクリプトはデフォルトでブロックされます。 |
PowerShellコンソール | この設定では、PowerShell コンソールの実行または起動のブロックを制御します。PowerShell コンソールをブロックすると、PowerShell コンソールの対話モードでの使用を防止することで、セキュリティが強化されます。 PowerShell コンソールのアラートモードには、 CylancePROTECT Desktop エージェントのバージョン 3.2 以降が必要です。スクリプトを実行し、検出されたイベントを管理コンソールにレポートできます。アラートモードをサポートしていないエージェントの場合、PowerShell コンソールの使用はデフォルトで許可され、アラートは生成されません。PowerShell コンソールを起動するスクリプトを使用していて、PowerShell コンソールがブロックされている場合、スクリプトは失敗します。可能であれば、PowerShell コンソールではなく PowerShell スクリプトを呼び出すようにスクリプトを変更することをお勧めします。これは、 -file スイッチを使用して実行できます。コンソールを起動せずに PowerShell スクリプトを実行するための基本的なコマンド: Powershell.exe -file [script name] |
マクロ (2.1.1578 以前) | この設定では、 Microsoft
Office のマクロに対してアラートを出すかブロックするかを制御します。マクロは Visual Basic for Applications(VBA)を使用して、Microsoft
Office ドキュメント(通常、Microsoft
Office 、Excel 、PowerPoint )内にコードを埋め込むことができます。マクロの主な目的は、スプレッドシート内のデータの操作や文書内のテキストの書式設定など、ルーチン操作を簡略化することです。ただし、マルウェア作成者はマクロを使用してコマンドを実行し、システムを攻撃できます。マクロでシステムを操作しようとすると、悪意のあるアクションが実行されていると見なされます。エージェントは、Microsoft
Office 製品外に影響を与えるマクロから発生する悪意のあるアクションを探します。次の点に留意してください。
|
Python | この設定では、Python スクリプト(バージョン 2.7 および 3.0~3.8)の実行またはブロックを制御します。この設定は、2.1.1580 以降のエージェントで有効です。 |
.NET DLR | この設定では、NET DLR スクリプトの実行またはブロックを制御します。この設定は、2.1.1580 以降のエージェントで有効です。 |
XLM マクロ (プレビュー) | XLM マクロ機能は現在、プレビューモードで提供されているため、予想外の動作が発生する可能性があります。 この設定では、 CylancePROTECT Desktop での Excel 4.0(XLM)マクロの実行またはブロックを制御します。マクロが有効化され実行されると、Microsoft AMSI インターフェイスがエージェントと連携して、デバイスポリシーに従ってマクロの実行を許可するかブロックするかを判断します。この機能の使用条件は次のとおりです。
|
詳細設定 | 次の詳細設定はスクリプトのスコアリングを促進し、スクリプト制御に役立ちます。
|
ファイル、スクリプト、プロセスの除外 | スクリプト制御が「プロック」になっている場合でも、フォルダを指定しておくことで、アラートを生成することなく、当該のフォルダ(およびサブフォルダ)内のスクリプトを実行できるようにすることができます。また、プロセスの除外を追加することで、特定のアプリケーションのスクリプトを適切に実行して、それ以外のものをブロックするようにすることもできます。たとえば、IT 部門が特定のツールを使用して常にスクリプトを実行する場合は、当該ツールでのプロセスを除外として追加することで、特定のツールによるスクリプトの実行が可能になります。 フォルダまたはサブフォルダの相対パスを指定します。フォルダパスは、ローカルドライブ、マッピングされたネットワークドライブ、または UNC(Universal Naming Convention)パスとして使用できます。 フォルダとスクリプトの除外
プロセスの除外
|