ホワイトブラックリスト作成ツールの操作名“アプリケーション登録”の出力内容について、具体例を挙げて説明してください。
以下の例は、IEにてプロキシーサーバを経由して“connect.facebook.net”へ通信した際の動作に対して、許可動作として登録した際の“アプリケーション登録”の履歴例になります。
履歴例は表示モードが“全て表示する”、リストモードが“分割モード”での表示内容になります。ホワイトブラックリスト作成ツールの[表示]-[表示モード]-[全てを表示]、[表示]-[リストモード]-[分割モード]で切り替わります。
なお、[表示]-[リストモード]-[H4Eモード]で表示すると、“どこから(どのように)”“何が”“どこへ(何を)”“何した”の形式で分かりやくす表示されますので、合わせてご確認ください。
<履歴内容>
項目 | 履歴例 |
アプリ設定 | 未設定 |
動作設定 | 未設定 |
日付 | 2015/04/16 10:17:002 |
親プロセス名 | iexplore.exe |
親プロセス種別 | ブラウザー |
パス | C:\Windows\System32\ |
ファイル名 | jscript9.dll(iexplore.exe) |
スクリプト名 | http://connect.facebook.net/ja_JP/sdk.js |
インタプリタ名 | JavaScript |
起動場所 | |
会社名 | |
デジタル署名 | 署名無 |
パス説明 | |
対象パス | proxy.hh.co.jp\8080 |
操作名 | アプリケーション登録 |
種類 | DeP履歴 |
追加情報 | アプリホワイトリスト |
備考 | |
バージョン | 11.00.9600.17631 (winblue_r7.150111-1500) |
ファイルサイズ | 4300800.0 |
更新日付 | 2015-01-12 10:29:00 +0900 |
ハッシュ値 | |
大項目 | |
中項目 | |
小項目 | |
マシン名 | PC0010 |
ユーザ名 | UserID |
<説明>
・各欄に表示される値は、許可した動作が表示されます。
・動作ホワイトリストに登録したユーザー、マシン、日付は以下のように表示されます。
ユーザ名:UserID
マシン:PC0010
日付:2015/04/16 10:17:002
・追加情報欄には、DeP ホワイトブラックリスト作成ツールまたは、警告パネルから、アプリホワイト・ブラックリスト、および動作ホワイト・ブラックリストを登録した操作が表示されます。
→ アプリホワイトリスト
・ホワイトブラックリストへ追加するべきかの補足情報については以下に表示されます。種類が“DeP履歴(設定対象)”となっていない場合は、ホワイトブラックリストへの登録する必要はありません。
アプリ設定:未設定
動作設定:未設定
種類 :DeP履歴
更新日時:2016/04/01
NO:DB00130119