オンラインマニュアル

AppCheckをインストールする

AppCheckをアンインストールする

AppCheckメニュー構成

AppCheck アンチランサムウェア メニュー構成

1. AppCheck アイコンメニュー

タスクバーの通知領域に表示されるAppCheck アイコンのメニューは、ロック設定の使用やCMS中央管理ポリシーによるロックモードが適用されている場合、リアルタイムセキュリティやオプションメニューが無効化されます

画像 - AppCheck アイコンメニュー

◎ AppCheckを開く : AppCheckダッシュボード画面を実行

◎ リアルタイムセキュリティ : ランサムウェア行為のリアルタイム遮断及び行為ロールバックの活性化/非活性化メニュー

画像 - AppCheck アイコンメニュー #2

緑色アイコン : AppCheckリアルタイムセキュリティ中

灰色アイコン : AppCheckリアルタイムセキュリティOFF

◎ ツール : 一般ログ、脅威ログ、検疫所画面を実行

◎ オプション : 一般、ランサムガード、エクスプロイトガード、退避フォルダ、自動バックアップ、例外設定、SMB許容/遮断の設定

◎ AppCheck情報 : AppCheckバージョン、著作権およびライセンス案内、正規登録情報、手動アップデート確認表示

画像 - AppCheck アイコンメニュー #3

AppCheck Proのライセンス有効期限が30日以内となった場合、AppCheck情報ウィンドウに「期間延長する」という項目が表示されます。

画像 - AppCheck アイコンメニュー #4

ただし、期間延長メニューは更新型ライセンスにのみ表示され、CMS中央管理を通じて配布されたAppCheckには表示されません。

2. ダッシュボード

画像 - ダッシュボード #1

◎ リアルタイム保護 : ランサムウェア攻撃保護、ネットワークドライブ保護、SMBサーバ保護、MBR保護、エクスプロイトガード、ランサムウェア退避フォルダの使用、自動バックアップ機能の有効化/無効化を個別に設定できます。

なお、「リアルタイムセキュリティ」は、ランサムウェア攻撃保護、ネットワークドライブ保護、SMBサーバ保護、MBR保護のすべてを無効にした場合のみ、完全にOFFとなります。

画像 - ダッシュボード #2

リアルタイム保護中 : コンピュータがランサムウェアから安全に保護されています。

リアルタイム保護オフ : コンピュータがランサムウェアの脅威にさらされています。

◎ ランサムウェア攻撃保護 : 指定された種類のファイルが変更され、その変更パターンが検出条件に一致した場合、「ランサムウェア行為検出」によって遮断・削除・自動復元を行う機能です。ON/OFFの切り替えが可能です。

画像 - ダッシュボード #3

- プログラム名 : ファイルの毀損行為で遮断されたファイルの名前

- プログラム名 (詳細) : 「ツール - 脅威ログ」画面に遷移

- プログラム説明 : ランサムウェア行為として検出されたファイルに埋め込まれた説明情報

- プログラム発行者 : ランサムウェア行為として検出されたファイルのデジタル署名の名義

- ホワイトリスト登録 : ランサムウェア行為として検出されたファイルのうち、 正常なプログラム動作を誤検出した場合は、信頼済みプロセスとして登録できます。信頼済みプロセスとして登録されたファイルは「オプション - 例外設定 - 信頼済みプロセス一覧」に追加されます。なお、ロック設定を使用している場合や、CMS中央管理ポリシーで「Lock Mode」が有効になっている環境では、「信頼済みプロセス登録」メニューは表示されません。

ランサムウェア行為検出ウィンドウの方から「ホワイトリスト登録」 を行った場合、「信頼済みプロセス一覧に追加しました。」という通知が表示されます。

画像 - ダッシュボード #4

ユーザーがランサムウェア行為検出ウィンドウで「信頼ファイル登録」メニューを通じて登録した場合、「ユーザー信頼ファイルとして追加しました。」通知メッセージウィンドウが生成されます。

- ファイル隔離 : ランサムウェア行為が検出されたファイルが自動削除されていない場合、検疫所に隔離されます。

画像 - ダッシュボード #5

ランサムウェアの行為を検知したファイルのうち、保護対象システムファイルに該当するため自動削除されなかったファイルは、「ファイル隔離」メニューで削除しようとすると、「選択したファイルはセキュリティ対象システムファイルに隔離できません。」という通知が表示されます。

画像 - ダッシュボード #6

◎ ネットワークドライブ保護 : ネットワークドライブを通じて接続された共有フォルダー内のファイルが変更される場合、「ランサムウェア検知」によるブロック/削除および自動復元の有効化・無効化を設定できます。

製品登録されていない状態では、「AppCheck Pro(製品版)で提供される機能です。今すぐ製品版を購入しますか?」という通知が表示されます。

画像 - ダッシュボード #7

「はい(Y)」ボタンをクリックし、購入したAppCheckのライセンス情報(メールアドレス、ライセンスキー)を入力すると、製品登録が完了します。製品登録にはインターネット接続が必要です。

◎ SMBサーバ保護 : 遠隔地PCで実行されたランサムウェアが、ネットワークドライブ上の共有フォルダ内のファイルを変更しようとした場合、遠隔地のIPを遮断し、自動復元を行う機能です。ON/OFFの切り替えが可能です。

◎ MBR保護 : Master Boot Record(MBR)領域の改ざんを試みるファイルの実行遮断機能です。ON/OFFの切り替えが可能です。

画像 - ダッシュボード #8

- プログラム名 : MBRへの毀損行為で遮断されたファイルの名前

- プログラム名 (詳細) : 「ツール - 脅威ログ」画面に遷移

- プログラム説明 : MBRへの毀損行為で遮断されたファイルに埋め込まれた説明情報

- プログラム発行者 : MBRへの毀損行為で遮断されたファイルのデジタル署名の名義

- ホワイトリスト登録 : MBR保護機能で遮断されたファイルのうち、 正常なプログラム動作を誤検出した場合は、信頼済みプロセスとして登録できます。信頼済みプロセスとして登録されたファイルは「オプション - 例外設定 - 信頼済みプロセス一覧」に追加されます。なお、ロック設定を使用している場合や、CMS中央管理ポリシーで「Lock Mode」が有効になっている環境では、「信頼済みプロセス登録」メニューは表示されません。

- ファイル隔離 : MBR保護機能で遮断されたファイルが悪性プログラムだった場合、「ファイルを隔離」メニューを通じて検疫所に隔離されます。

◎ 最近の更新日 : AppCheckの自動または手動アップデートにより、最後にバージョンアップが行われた日付。

画像 - ダッシュボード #9

アップデートメニューをクリックすると、最新バージョン環境で「現在最新バージョンを使用しています。」という通知が表示されます。

3. ツール

[ 3-1 ] 一般ログ

一般ログはAppCheck動作中に発生するセッションプログラム、サービスプログラム、自動バックアップ、通知メッセージなど様々な情報を表示します。

一般ログの項目は日付、レベル、区分、内容で構成されており、各項目を降順/昇順で並べ替えることが可能です。

一般ログの「日付範囲を変更」メニューを使えば、指定した特定の期間内に記録された一般ログの履歴を フィルタリングして確認できます。

画像 - 一般ログ #1

指定なし : すべての期間における一般ログを確認

今日 : 今日の日付基準で記録された一般ログを確認

過去X日間 : 過去X日間に記録された一般ログを確認

ユーザ設定の範囲 : 特定の期間(年/月/日で指定)内に記録された一般ログを確認

一般ログに記録された特定の項目は、マウスの右クリックからコピー、すべて選択、リフレッシュが可能です。

画像 - 一般ログ #2

◎ コピー (Ctrl+C) : 選択した項目の一般ログ詳細情報をコピー

◎ すべて選択 (Ctrl+A) : 一般ログに記録されたすべての項目を一括選択

◎ リフレッシュ (F5) : 一般ログに記録された情報を更新

[ 3-2 ] 脅威ログ

脅威ログでは、ランサムガード、脆弱性ガード、MBR保護機能によって処理された履歴(ブロック、削除、復元、削除失敗)情報を確認できます。

脅威ログは「日付範囲を変更」メニューを使えば、指定した特定の期間内に記録された履歴をフィルタリングして確認できます。

画像 - 脅威ログ #1

指定なし : すべての期間における脅威ログを確認

今日 : 今日の日付基準で記録された脅威 ログを確認

過去X日間 : 過去X日間に記録された脅威ログを確認

ユーザ設定の範囲 : 特定の期間(年/月/日で指定)内に記録された脅威ログを確認

脅威ログの 項目は日付、検出主体、脅威、種類、対象パス、処理、MD5(デフォルト値:非表示)で構成されており、各項目を降順/昇順で並べ替えることが可能です。

画像 - 脅威ログ #2

◎ 遮断 : ランサムウェア行為検知やMBR保護で検出されたプロセス(ファイル)、IPアドレス、エクスプロイトガードで検出されたアプリケーションをブロックします。

◎ 除去 : ランサムウェア行為検知で削除されたファイル、ランサムウェアによって暗号化もしくは新しく生成されたファイルを自動削除します。

◎ 復元 : ランサムウェア退避フォルダに臨時バックアップされたファイルを利用して、元の位置に復元します。

◎ 除去失敗 : ランサムウェア行為検知の発生時点基準で除去すべきファイルが既に削除されている場合、もしくはファイルを特定の問題で削除できなかった場合に記録されます。

脅威ログに記録された特定の項目を選択して、マウス右クリックからファイル位置開く、コピー、すべて選択、リフレッシュを選択できます。

画像 - 脅威ログ #3

◎ ファイル位置開く : Windowsエクスプローラーで、選択したファイルの保存先フォルダを開く

◎ コピー (Ctrl+C) : 選択した項目の脅威ログ詳細情報をコピー

◎ すべて選択 (Ctrl+A) : 脅威ログに記録されたすべての項目を一括選択

◎ リフレッシュ (F5) : 脅威ログに記録された情報を更新

[ 3-3 ] 検疫所

検疫所では、ランサムウェア行為検知によって削除され、検疫フォルダ(C:\ProgramData\CheckMAL\AppCheck\Quarantine)にバックアップされたファイルの情報を提供します。必要に応じて、検疫所にバックアップされた項目を復元できます。

また、「期間設定」メニューを使用することで、指定した特定期間内に記録されたの脅威ログ履歴をフィルタリングして確認できます。

画像 - 検疫所 #1

指定なし : すべての期間におけるの検疫ログを確認

今日 : 今日の日付基準で記録された検疫ログを確認

過去X日間 : 過去X日間に記録された検疫ログを確認

ユーザ設定の範囲 : 特定の期間(年/月/日で指定)内に記録された検疫ログを確認

検疫の項目は日付、脅威名、種類、対象パス、MD5(デフォルト値:非表示)で構成されており、各項目を降順/昇順で並べ替えることが可能です。

画像 - 検疫所 #2

検疫に記録された特定項目を選択して、マウス右クリックからファイル位置開く、コピー、すべて選択、リフレッシュを選択できます。

画像 - 検疫所 #3

◎ 元位置に復元 : 検疫所にバックアップされた選択ファイルを元の位置(対象パス)に復元

◎ 指定位置に送る : 検疫所にバックアップされた選択ファイルを指定フォルダにエクスポート

◎ 削除 : 検疫所にバックアップされたファイルを削除

画像 - 検疫所 #4

検疫フォルダのファイルを削除する際に「検疫所にてファイルを削除すると復元機能はご使用が出来なくなります。削除しますか?」というメッセージウィンドウが表示されます。なお、削除したファイルはごみ箱には移動されず、完全に削除されます。

◎ ファイル位置開く : Windowsエクスプローラーで、選択したファイルが元々存在していたパスを開く

◎ コピー (Ctrl+C) : 選択した項目の検疫ログ詳細情報をコピー

◎ すべて選択 (Ctrl+A) : 検疫ログに記録されたすべての項目を一括選択

◎ リフレッシュ (F5) : 検疫ログに記録された情報を更新

4. オプション

[ 4-1 ] 一般

画像 - オプション - 一般 #1

◎ タスクトレイにアイコン表示 : タスクバーの通知領域にAppCheckアイコンを表示

「アイコン表示」オプションが有効になっている場合、AppCheckのアイコン(AppCheck.exe)が終了しても、最大2分以内に自動的に再実行されます。

◎ プログラム実行遮断時、お知らせダイアログ表示 : ランサムウェア行為検出、MBR保護、エクスプロイトガード機能によって脅威を検出した際に、通知を表示します。

画像 - オプション - 一般 #2

◎ 検出時、疑いのあるファイルを転送 (匿名で処理され、分析以外の目的にでは使用されません。) : AppCheck利用中にランサムガード、エクスプロイトガード、MBR保護機能で検出されたファイルを匿名でCheckMALサーバに送信

◎ MBR保護 : Master Boot Record (MBR)領域の改ざんを試みるファイルの実行を遮断(検出されたファイルを遮断するだけで、自動削除(治療)は行いませんが、再実行時には削除します。)

◎ 自己保護機能使用 : AppCheckの関連フォルダ(自動バックアップフォルダを含む)、ファイル、レジストリを保護し、一部のセキュリティ製品無効化ツールによる攻撃からAppCheckを防御します。

◎ ロック設定の有効化 : ユーザが入力したパスワードによって、AppCheckオプションの変更、リアルタイムセキュリティの無効化、AppCheckのアンインストール操作をブロックします。

CMSを通じて配布されたAppCheckエージェントはLock Mode機能がONになっているため、オプションで「ロック設定の有効化」が表示されません。

ロック設定を使用するには、6〜30文字のパスワードを設定する必要があります。なお、パスワードを紛失した場合は復旧できませんのでご注意ください。

画像 - オプション - 一般 #3

入力したパスワードを確認するためには「パスワード表示」ボックスにチェックしてください。

ロック設定用のパスワードが6〜30文字の範囲外で入力された場合、「パスワードの長さが正しくありません(6〜30文字以内で入力してください)」という通知が表示されます。

画像 - オプション - 一般 #4

ロック設定用パスワードを入力後、確認欄に再入力した内容が一致しない場合、「入力したパスワードが一致しません。」という通知が表示されます。

画像 - オプション - 一般 #5

ロック設定が適用された環境でAppCheckのオプションメニューにアクセスする際は、ロック解除用のパスワード入力画面が表示されます。

画像 - オプション - 一般 #6

パスワードが誤っている場合は、「パスワードが正しくありません。」という通知が表示されます。

画像 - オプション - 一般 #7

また、CMSポリシーを通じてLock Modeが適用されている環境では、AppCheckのオプションにアクセスしようとすると、「管理者に問い合わせしてください。」という通知が表示されます。

画像 - オプション - 一般 #8

ロック設定を使用している、またはCMSポリシーによってLock Modeが適用されているAppCheckでは、タスクトレイアイコンのメニュー(リアルタイムセキュリティ、オプション)が無効化され、コントロールパネルからのAppCheckの削除もできなくなります。

※なお、CMSポリシーにおいては、「アプリケーション削除許可」設定により、AppCheckの削除可否を管理できます。

画像 - オプション - 一般 #9

ロック設定が有効な状態でAppCheckをアンインストールした時の画面 : ロック設定が有効化のため、アンインストールできません。ロック設定を解除後に再試行してください。

◎ 自動アップデート使用 : AppCheck Proは、3時間周期でAppCheckアップデートを自動確認

- アップデートが終了したらお知らせが表示される

画像 - オプション - 一般 #10

◎ デフォルト値 : 一般オプションの設定を初期化

[ 4-2 ] ランサムガード

画像 - オプション - ランサムガード #1

◎ ランサムウェア攻撃保護 : 保護対象のファイル拡張子を持つファイルが、検出条件に従って変更された場合「ランサムウェア行為検出機能」により遮断されます。

◎ AppCheck Pro 拡張機能 : ランサムウェア遮断後、自動復元

ランサムウェア行為検出によりブロックされた悪性ファイルを自動的に治療(削除)します。ただし、有効なデジタル署名を持つファイルや、システムフォルダ内にあるファイルは削除対象外となります。

◎ AppCheck Pro 拡張機能 : ネットワークドライブ保護

AppCheckがインストールされたPCで実行されたランサムウェアが、ネットワークドライブ経由で他のデバイス上の共有フォルダ内ファイルを破損しようとした場合「ランサムウェア行為検出機能」により遮断され、攻撃を受けたファイルは自動で復元されます。

◎ AppCheck Pro 拡張機能 : リムーバブルディスクドライブ保護

AppCheckがインストールされたPC上で実行されたランサムウェアが、USBポートに接続された外部ストレージ内のファイルを破損しようとした場合、「ランサムウェア行為検出機能」により遮断され、攻撃を受けたファイルは自動で復元されます。

◎ AppCheck Pro 拡張機能 : SMBサーバ保護

AppCheckがインストールされていない遠隔地PCで実行されたランサムウェアが、ネットワークドライブ経由でAppCheckがインストールされたPC上の共有フォルダ内ファイルを破損しようとした場合、当該IPを1時間遮断し、攻撃を受けたファイルを自動復元します。

◎ AppCheck Pro 拡張機能 : 高級検知機能 - ゴースト検知

実行中のプロセスがファイルリストにアクセスしようとした際、AppCheckはメモリ上に動的なデコイ(囮)データを生成します。ランサムウェアがこれらのファイルを破損しようとした場合、従来よりも迅速に検出できるようにする検出方式です。

◎ AppCheck Pro 拡張機能 : 高級検知機能 – スマート検知

ランサムウェアプロセスが実行され、少数のファイルのみを暗号化して終了した後、再び同じプロセスが実行されて暗号化を続行するという、反復的なファイル破損行為に対応する検出方式です。

◎ AppCheck Pro 拡張機能 : 脅威遮断機能 – システム脅威遮断

ランサムウェアを含む悪性ファイルによる「システム復元機能の無効化」を防ぐための検出方式です。

◎ AppCheck Pro 拡張機能 : 保護するファイル拡張子 (区分子,または;)

ファイル毀損行為から保護するデフォルトのファイル拡張子は全65種(7z,ai,bmp,cer,cfg,chm,crt,csv,dcm,der,doc,docx,dotm,dotx,dwg,efi,eps,gif,hwp,hwpx,jbw,jpeg,jpg,jps,jtd,key,lic,lnk,mp3,nc,odp,ods,odt,ogg,one,ost,p12,p7b,p7c,pdf,pef,pem,pfx,png,ppt,pptx,psd,pst,ptx,rar,rdp,rtf,srw,tap,tif,tiff,txt,uti,x3f,xls,xlsb,xlsm,xlsx,xps,zip)で、ユーザによる追加登録も可能です。

もし保護するファイル拡張子に追加した文字の中に、許可されていない文字が含まれる場合「オプション保存に失敗しました。無効な文字が含まれています。」という通知が表示され、適用されません。

画像 - オプション - ランサムガード #2

◎ デフォルト値 : ランサムガードオプションの設定を初期化

[ 4-3 ] エクスプロイトガード

エクスプロイトガードは、保護対象アプリケーションで脆弱性コードの実行が試みられた際に、それを検出して事前に遮断し、悪性プログラムの自動感染を防止する保護機能です。

なお、Microsoft Officeなどの保護にも対応しています。

画像 - オプション - 脆弱性 #1

ウェブブラウザ Internet Explorer, Microsoft Edge, Chrome, Firefox, Opera
プラグイン Java, Adobe Flash
メディアプレーヤー Windows Media Player, Windows Media Center, GomPlayer, PotPlayer
オフィス Microsoft Office, Hancom Office, Adobe Acrobat

脆弱性攻撃が検出されたシステムでは、検出されたアプリケーションを確認し、Windowsアップデート機能を利用して最新のセキュリティパッチを適用してください。あわせて、各アプリケーションのバージョンも確認し、旧バージョンであれば最新バージョンへアップデートすることで、脆弱性の問題を修正する必要があります。

画像 - オプション - 脆弱性 #2

- プログラム名 : 脆弱性攻撃の検出で遮断された実行ファイルの名前(保護するアプリケーションの実行ファイル)

- プログラム名 (詳細) : 「ツール – 脅威ログ」画面に遷移

- プログラム説明 : 脆弱性攻撃の検出で遮断されたファイルに埋め込まれた説明情報

- プログラム発行者 : 脆弱性攻撃の検出で遮断されたファイルのデジタル署名の名義

◎ デフォルト値 : エクスプロイトガードオプションの設定を初期化

[ 4-4 ] 退避フォルダ

画像 - オプション - 避難所 #1

◎ ランサムウェア退避フォルダ使用 : 保護対象のファイル拡張子に該当するファイルが、特定の条件下で変更や削除といったファイル破損を受けた場合、リアルタイムでランサムウェア退避フォルダに一時的にバックアップします。その後、ランサムウェアの挙動を検知したタイミングで、バックアップしたファイルから元の場所に自動で復元する機能です。

ランサムウェア退避フォルダ機能を使用しない場合、「ランサムウェア退避フォルダを使用しない場合はランサムウェアのブロックや復元に問題が発生する可能性があります。」というメッセージが表示されます。

画像 - オプション - 避難所 #2

- 退避フォルダパス : 退避フォルダの位置はデフォルトだと「C:\ProgramData\CheckMAL\AppCheck\RansomShelter」になっており、設定ボタンをクリックして希望する他のフォルダに変更が可能です。ただし、特定の位置に退避フォルダを指定する場合、「指定したパスは使用できません。」というメッセージが表示されるため、他のフォルダを指定する必要があります。

画像 - オプション - 避難所 #3

- 退避フォルダ使用量 : 退避フォルダパスに指定されたドライブの全体容量中、退避フォルダ内に保存されたファイル容量を表示

- 退避フォルダを空にする : 退避フォルダ及び内部ファイルを一括削除し、削除されたフォルダやファイルはごみ箱に移動せずに完全に消去されます。「退避フォルダを空にする」をクリックすると「ランサムウェア避難所フォルダを削除しますか?」というメッセージが表示されます。

画像 - オプション - 避難所 #4

もしランサムウェア退避フォルダ内のファイルを手動で削除したい場合は「AppCheckオプション – 一般 – 自己保護機能使用」のチェックを外してから削除してください。

- 一つのファイルの大きさ : 退避フォルダに一時バックアップされるファイルの最大容量(100MB, 200MB, 500MB, 1GB, 2GB, 5GB)

- ランサムウェア退避フォルダを非表示 : 退避フォルダの属性を隠しファイル(H)に設定します。

- 退避フォルダ自動削除 – 〇〇経過したファイルを自動削除 : 退避フォルダに一時バックアップされたファイルを「10分, 20分, 30分, 1時間, 3時間, 6時間, 12時間, 1日, 2日, 3日, 4日, 5日, 6日, 7日」経過時に自動削除します。(デフォルト: 7日)

退避フォルダ自動削除期間を短く設定した場合、ランサムウェア検出後に手動でファイルを復元しようとしても一時バックアップされたファイルがすでに削除されていることがあります。その場合、復元ができなくなりますので、期間設定にはご注意ください。

- 退避フォルダ自動削除 – 退避フォルダ容量が○○になると、古い順でファイルを自動削除する : 退避フォルダに一時バックアップされたファイル容量が「5GB, 10GB, 20GB, 50GB, 100GB, ディスクの10%, ディスクの20%, ディスクの30%, ディスクの40%, ディスクの50%」に達した時、古いファイル順に自動削除します。(デフォルト: 50GB)

◎ デフォルト値 : 退避フォルダオプションの設定を初期化

[ 4-5 ] 自動バックアップ

自動バックアップは、指定されたバックアップ対象フォルダ内のすべてのファイルを、ファイル履歴に基づいて自動バックアップフォルダにスケジュール設定に従って保存します。バックアップされたファイルは、ランサムウェアによる改ざんを防ぐため、任意に変更できないよう保護されます。安全なバックアップのためにはバックアップ対象フォルダが位置するドライブ以外の他のドライブに自動バックアップが行われるように設定することをお勧めします。

画像 - オプション - 自動バックアップ #1

◎ スケジュール設定 : 一回、繰り返し、毎週、毎日の設定で自動バックアップ

- 一回 : 指定した特定の日時に、1回のみ自動バックアップを実行するよう設定します。

画像 - オプション - 自動バックアップ #2

- 繰り返し : 10分, 15分, 20分, 30分, 1時間(デフォルト), 3時間, 6時間, 12時間, 24時間の間隔で自動バックアップを実行するよう設定します。

画像 - オプション - 自動バックアップ #3

- 毎週 : 指定した曜日と時刻に、自動バックアップを実行するように設定します。

画像 - オプション - 自動バックアップ #4

- 毎日 : 毎月、指定した日付の特定時刻に、自動バックアップを実行するように設定します。

画像 - オプション - 自動バックアップ #5

◎ バックアップ対象 : バックアップを行いたいフォルダの追加及び削除

◎ 指定した拡張子のみバックアップ(区分子,または;) : バックアップ対象フォルダ内の、指定したファイル拡張子のみをバックアップ

◎ 除外対象 : バックアップ対象フォルダ内のサブフォルダに対し、バックアップ除外フォルダの追加及び削除

◎ バックアップ対象から除外するファイル拡張子(区分子,または;) : バックアップ対象フォルダ内の、指定したファイル拡張子のみをバックアップ除外

◎ バックアップ先 : ローカルディスクまたはネットワーク共有フォルダ(SMB/CIFS)から選択

◎ ローカルディスク : PCに物理的に接続されているハードディスクの中から、使用可能なディスク容量が最も多いドライブが自動で選択されますが、任意に変更することも可能です。

◎ 履歴ファイル保存数 : 自動バックアップ対象の元ファイルが修正されると、既存のバックアップファイルは履歴ファイル(.history)として保存されます。履歴ファイルの保存数は0〜10個まで指定可能で(デフォルト: 3個)、履歴ファイル保存数を超えた場合は、最も古い履歴ファイルから順に自動削除されます。

◎ ネットワーク共有フォルダ(SMB/CIFS) : サーバアドレス(IPアドレスまたはリモートデバイス名)、共有フォルダ名(共有設定が行われたリモートドライブ/フォルダ名)、ユーザID及びパスワードの入力が必須

画像 - オプション - 自動バックアップ #6

ネットワーク共有フォルダを安全に使用するためには、Windowsアップデートを通じて提供されるSMB脆弱性に関する最新のセキュリティパッチを適用し、共有フォルダへのアクセスに使用するユーザアカウントとパスワードの管理、及び適切なフォルダアクセス権限の設定を行うことを推奨します。

また、自動バックアップフォルダ及び内部ファイルを削除したい場合は「オプション – 一般 – 自己保護機能使用」のチェックを外してから削除してください。

[ 4-6 ] 例外設定

画像 - オプション - 例外設定 #1

◎ 信頼済みプロセス一覧

- 以下に登録されたプロセスファイルによるファイル変更は検知しない : 信頼済みプロセスに追加されたファイルは、ランサムウェア行為検知及びMBR保護によるブロックの対象外となります。ただし、一部の検出条件においては、信頼済みプロセスによるファイル毀損が発生した場合、ブロックされることがあります。

基本的に、信頼済みプロセスに追加されたファイルによって変更されたファイルは、ランサムウェア退避フォルダへのバックアップ対象となりません。

注意点として、ランサムウェアによって悪用される可能性のあるWindowsシステムファイル(Explorer.exe、svchost.exeなど)を信頼済みプロセスに登録した場合、ランサムウェアが検出されなくなる可能性があります。そのため、これらのファイルは登録を避けるか、必要最小限に留めるようにしてください。

◎ 保護対象ファイルの例外一覧

拡張子としてはAppCheckの保護対象ファイルに含まれますが、保護を希望しない場合は例外一覧に追加することで除外できます。

- 以下に登録されたファイル変更は検知しない : 例外ファイルとして追加されたファイルはAppCheck保護対象から除外されます。

例外ファイルに追加されたファイルは、ランサムウェアによって破損しても、退避フォルダへのバックアップやブロック処理は行われません。

◎ 例外フォルダ一覧

例外フォルダに登録されたフォルダ内に、AppCheckの保護対象となる拡張子のファイルが含まれている場合でも、保護を希望しない場合は例外フォルダ一覧に追加することができます。

- 以下に登録されたフォルダ内のファイル変更は検知しない : 例外フォルダとして追加されたフォルダ内のすべてのファイルは、AppCheck保護対象から除外されます。

例外フォルダに追加されたフォルダは、ランサムウェアによって内部ファイルが破損しても、退避フォルダへのバックアップ及びブロック処理は行われません。

なお、例外ファイル一覧または例外フォルダ一覧に追加されたオブジェクトについては、AppCheckの自動バックアップ機能を活用して別途バックアップを取っておくことで、ランサムウェアやデータ毀損など、万が一の事態に備えることができます。

[ 4-7 ] SMBリスト

SMB許容/遮断リストはランサムガードの「SMBサーバ保護機能」のためのオプションであり、ネットワークドライブ経由で接続された特定のIPアドレス(IPv4/IPv6)に対して、アクセスの許容及び遮断を設定できます。

画像 - オプション - SMB #1

遠隔地PCで実行されたランサムウェアが、ネットワークドライブを通じて接続された共有フォルダ内のファイルを破損した場合には、 「リモート先PCが共有中のファイルを多数破損したため、遮断しました。」という通知を表示して、IPアドレスを遮断し、破損したファイルを自動復元します。

- IPアドレス (詳細) : 「ツール – 脅威ログ」画面に遷移

- 常時許容 : 遮断されたリモートIPアドレスを常に許容

画像 - オプション - SMB #2

ロック設定ONまたはCMSポリシーの「Lock Mode」使用環境では「常時許容」が表示されません。

- 臨時許容 : ブロックしたリモートIPアドレスを臨時許容

画像 - オプション - SMB #3

ロック設定ONまたはCMSポリシーの「Lock Mode」使用環境では「臨時許容」が表示されません。

◎ 許容されたアドレス一覧

画像 - オプション - SMB #4

許容されたアドレス一覧に直接IPアドレスを追加するには、追加ボタンをクリックしてIPv4またはIPv6アドレスを個別、順次、全体ルールに従って入力してください。

画像 - オプション - SMB #5

もし許容されたアドレス一覧に追加したリモートIPを通じて共有フォルダ内ファイルが破損した場合、AppCheckの遮断機能の対象にはなりませんが、ランサムウェア退避フォルダへのバックアップは行われることがあります。

◎ 遮断されたアドレス一覧

遮断されたアドレス一覧に登録されたリモートIPアドレスは、一時的に1時間ブロックされます。遮断時間が経過すると 該当IPアドレスは自動的にリストから削除され、リモートPCから共有フォルダ内ファイルへのアクセスが再び可能になります。

画像 - オプション - SMB #6

- 遮断されたアドレス一覧(臨時許容) : 遮断登録されたIPアドレスを削除します。

- 遮断されたアドレス一覧(常時許容) : 遮断登録されたIPアドレスを「許容されたアドレス一覧」に追加することで、当該IPに対するブロックを解除し、以後は遮断されなくなります。

なお、リモートPCのIPアドレスをブロックしている状態でAppCheckのリアルタイムセキュリティをOFFにすると、該当のIPアドレスは臨時許容状態になります。

5. カスタマーセンター

[ 5-1 ] オンラインサポート

画像 - カスタマーセンター #1

◎ AppCheck お問い合わせ : CheckMAL公式サイトのお問い合わせへ遷移

[ 5-2 ] ウェブサイト及びコンテンツ

画像 - カスタマーセンター #2

◎ ホームページ : CheckMAL公式サイトへ遷移

◎ ニュースレター : CheckMAL公式サイトのニュースレターページへ遷移

◎ ブログ : CheckMALで運営するブログへ遷移

◎ フェイスブック : CheckMALで運営するフェイスブックアカウントへ遷移

◎ ユーチューブ : CheckMALで運営するYouTubeアカウントへ遷移

[ 5-3 ] 製品及びライセンス情報

◎ 製品情報

画像 - カスタマーセンター #3

- 製品名 : ライセンス登録済みの製品名を表示

- バージョン : 現在インストールされているAppCheckのバージョン情報

- 最近の更新日 : アップデートによるAppCheckの更新日

- アップデート : AppCheck最新バージョンの手動確認

◎ ライセンス情報

画像 - カスタマーセンター #4

- 製品登録 : AppCheck Pro 正規登録メニュー

画像 - カスタマーセンター #5

- Eメールアドレス : ライセンス発行時に入力したEメールアドレス

- ライセンスキー : ライセンス発行時に入手した認証キー

- ライセンス数 : 入手したライセンスで使用可能なデバイス数

- サービス満了日 : ライセンスのサービス満了日

AppCheck Proのライセンス満了30日前から「使用中のライセンスが○○日残っています。満了後はランサムウェアによる被害を受ける可能性がありますので期間内にライセンスを更新してください。」という案内が表示されます。

画像 - カスタマーセンター #6

AppCheck Proのライセンス期間満了後は、すべての機能が終了し、製品実行時に「AppCheck ライセンス満了案内」から「現在使用中の製品のライセンスが満了になりました。継続してプログラムを使用する場合は購入/管理窓口までライセンス購入を問い合わせください。」というメッセージが表示されます。

なお、CMS上で配布されたAppCheckバージョンはライセンス満了についての案内メッセージが表示されません。

画像 - カスタマーセンター #7

- 今購入する : 購入問い合わせページへ遷移

- 製品登録する : 製品登録画面から購入したメールアドレスとライセンスキーを登録

- 製品削除 : AppCheckを削除

위로