Windows11/10でプログラムをブラックリストまたはホワイトリストに登録する方法

今日の厳しいセキュリティ環境において、安全で保護された状態を維持するための最良の方法は、Windowsコンピューターでアプリケーションのホワイトリストに登録することです。これを行うと、ホワイトリストに登録した唯一のソフトウェアをシステムで実行できるようになり、その結果、不明なエグゼクティブファイル、マルウェア、またはランサムウェアを実行できなくなります。それでは、プログラムをブラックリストまたはホワイトリストに登録することができるいくつかのオプションを見てみましょう。 Windowsコンピュータで。

アプリケーションのホワイトリスト ほとんどのIT管理者は、許可されていない実行可能ファイルまたはプログラムがシステムで実行されないようにするために採用していることをお勧めします。ホームユーザーもホワイトリストを利用できます。ここでは、WindowsユーザーがPCに展開するのに最も快適なオプションを確認できるいくつかのオプションを示します。一部の方法は高度ですが、一部は非常に基本的であり、保護が制限されている場合があります。

Windows11/10でプログラムをホワイトリストに登録する方法

1] Windows ProまたはEnterpriseエディションを使用している場合は、セキュリティポリシー設定を使用してプログラムをホワイトリストに登録できます。これを行うには、[実行]ボックスにsecpol.mscと入力し、Enterキーを押してローカルセキュリティポリシーエディタを開きます。 。

[セキュリティ設定]の下に、ソフトウェア制限ポリシーが表示されます。 。有効なポリシーがない場合は、SRPを右クリックし、新しいポリシーの作成を選択して新しいSRPを作成する必要があります。 。

これを行ったら、右側のペインから、強制をダブルクリックします。 、指定されたファイルタイプ ＆信頼できるサイト運営者 ホワイトリストの設定を行います。

ソフトウェア制限ポリシーを使用すると、次のことができます。

• ホワイトリストプログラム
• マルウェアと戦う
• ダウンロードできるActiveXコントロールを規制する
• デジタル署名されたスクリプトのみを実行する
• 承認されたソフトウェアのみのインストールを許可する
• システムをロックダウンします。

次に、セキュリティレベルを開く必要があります フォルダを作成し、デフォルトのセキュリティアクションを設定します。オプションは次のとおりです。

1. 許可されていません
2. 基本ユーザー
3. 無制限

ホワイトリストに登録されたアプリケーションのみの実行を許可するため、[許可されていない]をダブルクリックして、デフォルトのアクションとして設定する必要があります。

詳細については、TechNetにアクセスしてください。

2] Windows AppLockerを使用すると、管理者は特定のユーザーによる特定のアプリケーションのインストールまたは使用をブロックまたは許可できます。この結果を達成するために、ブラックリストルールまたはホワイトリストルールを使用できます。 AppLockerは、管理者がユーザーが実行できるアプリケーションとファイルを制御するのに役立ちます。これらには、実行可能ファイル、スクリプト、Windowsインストーラーファイル、DLL、パッケージ化されたアプリ、およびパッケージ化されたアプリインストーラーが含まれます。この機能は、WindowsのEnterpriseエディションでのみ使用できます。 Windows 11/10では、Applockerを使用すると、レガシーアプリとWindowsストアアプリをブロックできます。

Windowsの組み込み機能AppLockerを使用して、ユーザーがWindows Store Appsをインストールまたは実行できないようにし、実行するソフトウェアを制御できます。 Cryptolockerランサムウェア感染の可能性を減らすために、それに応じてデバイスを構成できます。

次のような場所で、署名されていない実行可能ファイルをブロックすることで、ランサムウェアを軽減するために使用することもできます。

• <ユーザープロファイル>\AppData \ Local \ Temp
• <ユーザープロファイル>\AppData \ Local \ Temp \ *
• <ユーザープロファイル>\AppData \ Local \ Temp \ * \ *

この投稿では、AppLockerを使用して実行可能ファイルにルールを作成し、アプリケーションをホワイトリストに登録する方法について説明します。

3] CryptoPreventには、ホワイトリストと呼ばれる機能が含まれています これにより、ツールがブロックする場所から実行する必要のある信頼できるプログラムを追加できます。したがって、特定のプログラムが信頼でき、必要な場所を使用できるはずであることが確実な場合は、それらのプログラムをホワイトリストに追加できます。

4]ほとんどのインターネットセキュリティスイートでは、プログラムをブラックリストまたはホワイトリストに登録できます。使用している場合は、その設定を確認して見つけてください。除外を構成したり、信頼できるリストにアプリケーションを追加したりできます。

5] NoVirusThanks Driver Radar Proは、カーネルファイルの読み込みを許可または拒否したり、安全なホワイトリストメソッドを設定したりできる便利なアプリケーションです。

6]ツールをお探しの場合、VoodooShieldは、プログラムをホワイトリストに登録し、マルウェアからWindows PCを保護するのに役立ち、HIPSまたはホスト侵入防止を提供する無料の実行不可能なセキュリティソフトウェアです。オンにすると、プログラムは現状を保護し、新しいものを実行することを許可しません。何か新しいものを実行しようとすると、通知が届き、許可するかどうかを許可するよう求められます。プログラムを許可すると、ホワイトリストに登録され、作業が簡単になります。

7] AppSamvidアプリケーションホワイトリストソフトウェアは、Center for Development of Advanced Computing（C-DAC）によって、インド政府のDigitalIndiaイニシアチブの下で設計および開発されています。

Windows11/10でプログラムをブラックリストに登録する方法

8]ローカルグループポリシーエディターを使用してのみ、選択したプログラムをWindowsで実行できるように構成および許可できます。その結果、実行可能なプログラムをホワイトリストに登録できます。 [指定したWindowsアプリケーションのみを実行する]設定を有効にして構成する必要があります。

9] Microsoft Family Safetyを使用すると、アプリやゲームを許可またはブロックできます。ただし、これには制限があり、設定は非常に基本的です。

10]ご使用のバージョンのWindowsにグループポリシーエディターがある場合は、ユーザーがプログラムをインストールまたは実行できないように構成することもできます。

11]無料のツールをお探しの場合、Windows Program Blockerは、ソフトウェアがWindows 10 / 8.1/8/7で実行されるのをブロックできる無料のアプリケーションブロッカーソフトウェアです。

ホームユーザーの場合は、エクスプロイトを防ぎ、管理者がサードパーティのプラグインを起動するタイミングを制御できるように設計されたMicrosoftの無料ツールであるEnhanced Mitigation Experience Toolkit（現在は非推奨）をインストールすることをお勧めします。インストールされたソフトウェアの脆弱性がマルウェアや悪意のあるプロセスによって悪用されるのを防ぎます。これは正確にはホワイトリスト/ブラックリストツールではありませんが、ランサムウェアに対して非常に効果的である可能性があります-それがあなたが探しているものである場合。これは基本的にデフォルト設定でインストールして忘れるツールであり、Windows11/10PCで使用しています。