2014年12月25日木曜日

【DeP 導入ガイド編】Surface Pro 3 が到着したので、ディフェンスプラットフォーム(DeP)のインストールからホワイトリストの作成までをやってみた


みなさん、こんにちは!
そして、Merry Christmas!

だいぶ更新が止まってましたが、本日のエントリーも、最近徐々に注目され始めてきたディフェンスプラットフォーム(以下 DeP)について。

今月上旬に act2 テックチームに新たなマシンが導入されました。


そう、Surface Pro 3

恐らく、みなさん DeP をインストールしてから一番感じる事として、「警告パネルが煩わしい!」「ホワイトリストってどう作成するの?」だと思います。Surface Pro 3 が到着してから DeP をインストールし、1 週間ほど業務で使用してみて、「私専用」のホワイトリストを構築していました。

本日は DeP のインストールからホワイトリスト作成までの、「DeP 導入ガイド編」になります。



インストール後の初期設定


まずは Surface Pro 3 に DeP をインストールします。ちなみに、60 日間のフル機能が使用できる体験版も用意されています。インストールが完了したら DeP グランドメニューを表示させ、[設定] メニュー覧から「運用モード」を選び、 検知モードを有効にする のラジオボタンにチェックを入れます。


検知モードとディフェンスモードの違いについて:

  • 検知モード
    DeP の働きを警告パネルを出さずに履歴として出力します。その履歴を DeP ホワイトブラックリスト作成ツールで閲覧することで、お使いのパソコンで DeP がどのような働きをしているかを知ることができます。検知モードでは PC に危害を加えようとする不正なプログラムに対し、そのプログラムを止めることや隔離することはしません。
  • ディフェンスモード
    その都度、警告パネルが表示されます。

今回は DeP のインストール後はこの検知モードで運用し、習慣的に行っている操作を一通り終えた後にディフェンスモードに切り替えました。もちろん最初からディフェンスモードで運用しても問題ありません。

インストール後のホワイトブラックリスト作成ツールはこんな感じでした。


1 週間ほど日常業務で使用


私のメインマシンは iMac ですが、Windows でも行える作業は極力 Surface を使用してきました。日常業務の中の「安全な動作」の履歴を蓄積してきたわけです。私が 1 週間 Surface で行ってきた作業(使用してきたアプリケーション)は主に、

  • Chorme
  • Evernote
  • Dropbox

この 3 つが多かったです。

ホワイトリスト=自身の安全な動作を登録


検知モードで運用を始めてから、1 週間後のホワイトブラックリスト作成ツールを確認すると、履歴がバッーと蓄積されていました。


ここから、私の環境に併せたホワイトリストを作成していきます。
  1. DeP グランドメニューの [履歴と設定一覧] から「すべての履歴と設定一覧」を開きます
  2. 「DeP HE ホワイトブラックリスト作成ツール」が別ウィンドウで立ち上がるので、[表示] > [表示モード] から「会社毎にまとめる」を表示させます





    ※この表示方法はさまざまな形式で表示できます。今回は使用アプリケーションを一括で許可したかったので「会社毎でまとめる」を選択しています
  3. 安全な動作として許可したいアプリケーションの会社名の上で右クリック、「会社を許可する」を選びます



  4. 今回はよく使用する Evernote と Dropbox の動作を安全な動作として許可にし、設定を反映させます

  5. DeP グランドメニューの [履歴と設定一覧] から「すべてを許可設定一覧」を開きます

    このように Evernote と Dropbox が安全な動作として許可されました


これで私の環境に併せたホワイトリストの完成です。ある程度の安全な動作を許可したホワイトリストを作成したら、DeP グランドメニューの [設定] メニュー覧、「運用モード」をディフェンスモードに切り替えます。ディフェンスモードで運用すると、ホワイトリストに登録していない、許可されていない動作は警告パネルが表示されるようになります。例えば、会社で使用する際は、

  1. ある一定期間(1 週間ほどで良いと思います)検知モードで使用し、「日常業務の動作」の履歴を収集
  2. 履歴から「会社で許可された動作(使用アプリケーションなど)」を安全な動作としてホワイトリストに登録

    ※中小企業向けのビジネスエディションでは、サーバー上で共通のホワイトリストが作成でき、全クライアント PC に配信・履歴の管理ができます
  3. ディフェンスモードに切り替えて、警告パネルが表示されたらまずは「動作を止める!」

を、習慣化すれば良いと思います。

私が前エントリーで、この DeP は中小企業向けかも?!と感じた理由は、このホワイトリストの作成が、会社のコンプライアンスに沿った形で作成できるからなんです。個人ユーザーであれば「これも、あれもやりたい」という事が頻繁にあると思いますが、会社単位であれば「やる事」は決まっています。

と、まぁ今回は試験的にホワイトリストを作成したかたちでしたが、参考いただければ幸いです!

今年から始まったこのサポートブログも 2014 年の更新はこれで最後になるかと思います。来年もみなさんのお役に立てるようなネタを投稿していきたいと考えていますので、2015 年もよろしくお願いいたします!

それでは良いお年を!

0 件のコメント:

コメントを投稿