Embed Size (px)
Citation preview
第 50版
法人版ユーザーガイド
本書は法人版マニュアルです。個人版と法人版は操作および仕様が異なります。
1
目次
2 はじめに .......................................................................................................................................................................... 1
2.1 PC Matic MSP とは ................................................................................................................................................... 2
2.2 スキャン項目 ........................................................................................................................................................... 2
2.3 脆弱性対策 ............................................................................................................................................................. 3
2.4 マイページへのアクセス ......................................................................................................................................... 3
2.5 PC Matic セキュリティエンジンの特長 .................................................................................................................... 4
3 アカウントの作成とインストール .................................................................................................................................... 5
3.1 アカウントの作成 ..................................................................................................................................................... 5
3.2 部署の作成 ............................................................................................................................................................. 7
3.3 顧客企業の作成 ..................................................................................................................................................... 8
3.4 顧客企業を追加 ...................................................................................................................................................... 9
3.5 顧客企業毎のエンドポイント保護方式の変更(専用/セカンダリ AV 機能) ......................................................... 11
3.6 部署の設定(グループ) ........................................................................................................................................ 11
3.6.1 部署の編集 .................................................................................................................................................... 11
3.7 インストールの前に ............................................................................................................................................... 12
3.7.1 ファイアウォールの設定 ................................................................................................................................ 12
3.7.2 リファレンス機の準備・ホワイトリスト化 ........................................................................................................ 12
3.8 エージェントをダウンロードする ............................................................................................................................ 15
3.8.1 インストーラーをダウンロードして顧客企業に USB 等で送る場合 .............................................................. 15
3.8.2 メールでインストーラーの URL を顧客企業に送る場合 ............................................................................... 17
3.9 エージェントをインストールする ............................................................................................................................ 19
3.9.1 エンドポイントインストーラーをインストールする.......................................................................................... 19
3.9.2 Active Directry 利用時の導入方法 ............................................................................................................... 22
3.10 スキャンと最適化 .............................................................................................................................................. 26
3.11 SuperShield の稼働確認 ....................................................................................................................................... 27
3.11.1 アプリケーションの起動をブロックする場合 ............................................................................................. 28
3.11.2 PC Matic セキュリティエンジン詳細図解 ...................................................................................................... 30
3.11.3 未知のアプリケーション監査で 24 時間以上経過しているのにまだブロックされる場合 ....................... 31
3.11.4 スキャン結果からホワイトリストへ設定 .................................................................................................... 33
4 保護レベルの包括管理設定 ....................................................................................................................................... 35
4.1 SuperShield のオプションを管理者が包括して行う場合 ..................................................................................... 35
5 ソフトウェア資産管理 ................................................................................................................................................... 37
5.1 プロセス稼働管理 ................................................................................................................................................. 37
5.2 脆弱性管理 ........................................................................................................................................................... 39
6 タスクトレイに常駐している SuperShield アイコン ....................................................................................................... 40
6.1 保護レベルの設定(非推奨) .................................................................................................................................. 41
6.1.1 SuperShield の一時休止 ............................................................................................................................... 41
6.1.2 ブラックリスト保護とスーパーシールド保護 ................................................................................................. 42
6.1.3 保護警告表示 ................................................................................................................................................ 42
6.1.4 脆弱性保護 .................................................................................................................................................... 44
6.2 活動ログ ................................................................................................................................................................ 45
6.3 脆弱なソフトのアップデート .................................................................................................................................. 45
6.4 許可阻止リストの管理 .......................................................................................................................................... 45
7 支払設定・管理者の追加(アカウント情報) ................................................................................................................ 46
7.1 支払設定 ............................................................................................................................................................... 46
7.2 役割定義 ............................................................................................................................................................... 48
7.3 管理者の追加 ....................................................................................................................................................... 49
8 管理画面 ....................................................................................................................................................................... 51
8.1 管理対象 PC レポート ........................................................................................................................................... 56
8.1.1 セキュリティ概要 ............................................................................................................................................ 57
8.1.2 メンテナンス概要 ........................................................................................................................................... 58
8.2 登録した端末の管理 ............................................................................................................................................. 59
8.2.1 一覧 表示時のアイコンの説明 ..................................................................................................................... 60
8.2.2 端末操作 ........................................................................................................................................................ 60
8.2.3 登録したパソコンを削除する ........................................................................................................................ 61
8.2.4 パソコン一覧からの絞り込み ........................................................................................................................ 63
8.2.5 端末リスト表示時のアイコン ......................................................................................................................... 64
9 顧客企業の包括的なスケジュール作成 ..................................................................................................................... 65
10 ホワイトリストの管理 ................................................................................................................................................. 67
10.1 設定方法 ........................................................................................................................................................... 67
10.2 PC Matic によってサービスが手動になった際の対処方法 ................................................................................. 68
11 アラート送信先 .......................................................................................................................................................... 71
11.1 アドレス帳の編集 .............................................................................................................................................. 72
11.2 アドレスの削除 .................................................................................................................................................. 72
12 アラートの設定 .......................................................................................................................................................... 72
12.1 アカウント全体にアラートを設定する場合 ....................................................................................................... 73
12.2 顧客企業ごとにアラートを設定する場合 ......................................................................................................... 73
12.3 アラートの一時的な有効・無効 およびしきい値の変更を行う ........................................................................ 75
13 操作 ........................................................................................................................................................................... 76
13.1 リモートデスクトップの使い方 ........................................................................................................................... 76
13.2 リモートデスクトップの機能 ............................................................................................................................... 78
13.3 リモートデスクトップの設定 ............................................................................................................................... 78
13.4 パソコンの再起動 .............................................................................................................................................. 79
13.5 SuperShield の遠隔アンインストールとインストール............................................................................................ 79
13.6 コマンドプロンプトの実行 .................................................................................................................................. 80
13.7 ファイルマネージャ ............................................................................................................................................ 81
13.7.1 アップロード ................................................................................................................................................ 81
13.7.2 ダウンロード ............................................................................................................................................... 82
13.8 RDP ライフライン(Windows RDP 有効化時刻制御・稼働履歴レポート) ............................................................. 83
13.8.1 コントロールセンター ................................................................................................................................. 84
13.8.2 接続履歴概要 ............................................................................................................................................ 86
13.8.3 RDP 接続履歴詳細 ........................................................................................................................................ 87
13.8.4 ホワイトリスト端末 ..................................................................................................................................... 87
13.9 スリープ設定 ...................................................................................................................................................... 88
14 macOS 版 ................................................................................................................................................................... 89
14.1 インストール ....................................................................................................................................................... 89
15 アンインストール ....................................................................................................................................................... 91
15.1 緊急アンインストールツール ............................................................................................................................ 92
16 EDR ............................................................................................................................................................................ 94
16.1 予防 ................................................................................................................................................................... 94
16.1.1 著名アプリケーション・ドライバ自動更新 ................................................................................................. 94
16.2 記録 ................................................................................................................................................................... 94
16.2.1 アプリケーション起動のログ ...................................................................................................................... 94
16.2.2 パソコン情報のスケジュール記録 ............................................................................................................ 95
16.3 分析 ................................................................................................................................................................... 95
16.3.1 パソコン内の分析 ...................................................................................................................................... 95
16.4 駆除 ................................................................................................................................................................... 96
16.4.1 脆弱性のあるアプリケーション自動更新および不要アプリケーション駆除 ........................................... 96
17 よくある質問 .............................................................................................................................................................. 97
17.1 ライセンス削除に関して .................................................................................................................................... 97
17.2 法人版と MSP 事業者版の違いに関して ......................................................................................................... 97
17.3 特定ドライバやアプリケーションを自動更新対象外にすることは可能ですか ............................................... 97
17.4 管理コンソールの利用者数に制限はありますか ............................................................................................ 97
17.5 リモートデスクトップ機能は別のローカルネットワークでも利用できますか ................................................... 97
17.6 IT 資産管理で各クライアントアプリケーションやドライバを確認できますか ...................................................... 98
17.7 ファイアウォールに設定するための IP アドレスを教えてください ................................................................... 98
このマニュアルは、ホームページへのリンクがされている箇所が多々あります。
インターネット接続環境でご覧いただく事を推奨いたします。
1
2 はじめに
PC Matic MSP は、「エンドポイント保護(EPP)」「EDR」「遠隔運用管理(RMM)」が統合したセキュリティスイート製品で
す。端末を強固に守りながら軽快に利用し続けられるようにパソコンメーカ出身者たちの手により、様々な斬新な設計
がなされています。これはセキュリティ製品が社員の労働生産性を低下させてはいけないという、PC Matic, Inc.経営者
たちの強い意志によるものです。
エンドポイント保護には、グローバルホワイトリスト方式を世界で最初に採用し、標的型攻撃やファイルレス型のランサ
ムウェア、姿を変えるポリモーフィック型のウイルスに対する完全防御を世界で初めて実現しました。(米国特許出願中)
世界中の PC Matic 利用者がまだ遭遇したことのない未知のアプリケーションを端末上で「デフォルト拒否」のポリシー
で一旦拒否しますが、直ちにサーバー上に伝送され、クラウド上の膨大な能力を用いて、多面的に徹底監査されます。
多面監査は数秒以内で 8 割以上が完了し、世界中の端末で善悪の分類情報が共有されます。これにより他社製の既
存エンドポイント保護製品と使い勝手が殆どかわらない利便性で高い防御性能を実現しました。同業他社が発売して
いる、工業機器向けのラッピング型ホワイトリスト方式とは全く異なります。
昨今においては、標的型攻撃に用いられるウイルスは資金力のある組織によって作成されており、善悪判定を端末内
にもつ従来型セキュリティ製品に検知されないことを確認の上で、攻撃に用いられます。このため、端末内でちょろちょ
ろと判断するロジックは限界を迎えているのです。このため、2010 年代より、このような時代が訪れることを PC Matic
社は予見し、新方式のグローバルホワイトリスト方式を開発し提供しております。
このグローバルホワイトリスト方式は、端末内で監査することを止めたため、スペックの高くない端末でもパソコンに負
荷をかけることがないため軽快に稼働します。また、PC Matic MSP はパソコン快適化機能も搭載しており、経年により
パソコン性能が低下していくことを抑制できます。
出張やテレワークなども一般的になった現代、ゼロトラストネットワーク対応製品が求められています。PC Matic MSP
は対応製品であり、外部侵入防御も強固になっています。他社製品では IPS 的な機能を端末に実装し、この機能が複
合複写機を利用する上で障害の原因になることは多く聞き及びますが、PC Matic MSP は端末に負荷をかける IPS を実
装していません。しかし、変わりにデフォルト拒否のポリシーと、クラウド上の事前監査で不審な通信の調査など多岐に
渡る項目を AI スコアで判定し、なおかつ多段の通信防御を実装し通信性能に影響を及ぼさず強固な侵入防御性能を
実現しています。これにより端末が強固に守られながらも、ゼロトラストネットワーク対応製品であり、通信性能も殆ど
低下せず、ビデオ会議もスムーズに行えます。
ゼロデイ攻撃は存在することを前提に設計されている PC Matic MSP は、デフォルト拒否ポリシーで、Windows のもつ
汎用性を標準でアプリケーションに対して利用拒否しています。ゼロデイ攻撃で利用される手法は Windows から削除
2
されているため、後述の多段防御と相乗的な効果でゼロデイ攻撃には強くなっています。これによりマイクロソフトによ
るサポートが切れた Windows 7/Vista/XP にも対応しています。
昨今ではゼロデイ攻撃や様々な方法で端末への侵入が悪意ある者によって試みられています。悪用の可能性を持つ
ものを「脆弱性」と呼びますが、これらの対策に関しても「悪用されやすい著名アプリケーションの自動更新機能」
「Windows RDP の接続元限定・時間帯制御・接続履歴・無効化など詳細な追加制御機能」「アカウントロック強化」など
多岐に渡ります。
PC Matic MSP は、エンドポイント保護(EPP)に加えて多くの法人版エンドポイント保護がオプション提供としている EDR
機能を標準装備しています。EDR 機能は、感染および疑わしいものの調査に効果を発揮します。端末内で稼働したロ
グをすべてクラウド上に記録し、また定期的に端末のスナップショット取得することが可能です。組織内で稼働したすべ
てのプロセスを一覧的に把握し問題のあるプロセスを発見・制御する機能も標準実装しています。
様々なダッシュボードや、強力なレポート機能も特長のひとつです。セキュリティ状況、端末の状況(ディスク空容量、負
荷状況)、端末の陳腐化状況などを定期的かつ自動的に配信する機能を実装しています。ウイルス感染や運用上の問
題点などを管理者や利用者へメールで自動通知する機能もあり、必要に応じて柔軟な運用を行うことができます。
こうした多くの機能を実装した PC Matic MSP ですが、操作は日本的な直感による操作が可能なユーザインターフェー
スを採用しています。スライダーによる「オン/オフ」やグラフなどにマウスオーバーするだけで詳細な数値が表示される
など、お客様からの改善要望を積極的に取り入れ、機能追加や使い勝手を日々向上させています。
PC Matic MSP はお客様と共に作り上げていくセキュリティスイート。これさえあれば、端末のセキュリティと運用管理は
すべて満足のいくレベルになり、様々な報告書も楽々。これが PC Matic MSP が描いている製品像です。
2
2.1 PC Matic MSP とは
PC Matic MSP は、会社のパソコンを 1 か所から遠隔管理し保護するためのものです。 各端末に操作ソフトはなく、IT
管理者が専用管理コンソールを利用し、端末をフル制御できるようになっています。
PC Matic MSP は、下記で構成されています。
⚫ EPP(Super Shield)でのグローバルホワイトリスト方式を使用したリアルタイムマルウェア保護
○ Super Shield 保護が、標的型攻撃をも対処し強固に端末を保護
○ ファイルレスマルウェアへ対応
○ EDR アプリケーション稼働ログをクラウド上に記録。問題発生時の調査が可能
○ EDR を統合し、管理者が社内で不審なアプリケーションの起動がないか包括的に管理することが可能
⚫ 各端末を定期的にスキャンし最適化を実施
○ スキャン間隔を 1 回、毎日、毎週、または毎月などで、スケジュール設定可能。
スキャンにより、パソコンに関する問題点の診断・把握と修正が行えます。稼働中のプロセス、サービス、ドラ
イバーなどのスナップショットを取得
また、電子メールアドレスを設定しておくと、スキャン完了後にレポートを受信可能
⚫ 遠隔運用管理機能を統合
○ 独自リモートデスクトップ機能搭載。VNC をベースに暗号キーなどの仕組みを改修し、セキュリティ性能を高め
た独自の通信情報で制御を実施
○ 遠隔ファイルマネージャで、管理端末内のファイルを送受信可能
○ コマンドプロンプトにより、遠隔端末内のアプリケーション削除・導入を始めあらゆることが可能
○ Windows PRO 版以上に標準搭載されるWindows RDP を詳細に制御可能
2.2 スキャン項目
⚫ ディスク最適化:完全または部分的な最適化を選択します(SSD ドライブはデフラグを行いません。)
⚫ マルウェアスキャン(クイック、フルを選択):マルウェア(ウイルス)および/または PUA(迷惑なアプリケーション)
を除去するように選択します。
⚫ ベンチマーク:他のすべての端末に対するプロセッサー速度、メモリ速度、およびディスク速度をベンチマーク
し、ワールドランクを算出します。これは、世界中の PC Matic 利用者との比較で、パソコンの買い替え時期など
の参考となります。
⚫ ドライバ:必要に応じてドライバを最新バージョンに強制更新します。
⚫ 脆弱なアプリケーション自動更新:プログラムのセキュリティを維持するために、約 30 個のサードパーティアプリ
ケーションを強制的に更新し、最新のバージョンに保つようにします。 (Java、Adobe、iTunes、Skype など)
⚫ Windows のシステム復元ポイントを縮小:Windows のシステム復元ポイントのうち、かなり古い不要な復元ポイ
ントを削除します。
⚫ 不必要なファイルを削除:ごみ箱と一時ファイルをクリーンアップします。
⚫ レジストリの修正:レジストリ内の不必要なエントリを削除します。
⚫ インターネット設定:レジストリ設定を変更して、インターネット応答速度を向上させ、セキュリティを強化します。
⚫ パフォーマンスの微調整:Windows の稼働がスムーズになるように Windows の設定を調整します(例:スタート
メニューでアニメーションを削除など)。
⚫ サービス:不要と思われるサービスの自動起動を停止します。
⚫ スケジュールされたタスク:不要と思われるスケジュールタスクをオフにします。
3
⚫ スタートアッププログラム:必要がないスタートアッププログラムをオフにします。
2.3 脆弱性対策
PC Matic MSP は現在、サードパーティ製の 30 のアプリケーションを自動的に更新します。 脆弱性のあるアプリケー
ション診断の項目では、すべての端末に対してバージョン番号の確認と最新版への更新状況の確認が行えます。以下
で更新するアプリケーションの完全なリストを見つけることができます。また、ディスプレイ、ネットワーク等のドライバ類
も自動的に更新します。
1. 7-Zip
2. Adobe Flash Player ActiveX
3. Adobe Flash Player PPAPI
4. Adobe Reader MUI
5. Adobe Shockwave
6. Foxit Reader
7. iTunes
8. Java 64
9. Mozilla SeaMonkey
10. OpenOffice
11. PDF Creator
12. QuickTime
13. Safari
14. Winamp
15. WinRAR5.x
16. Adobe AIR
17. Adobe Flash Player
18. Adobe Reader
19. Adobe Reader XI
20. FileZilla
21. Google Chrome
22. Java 32
23. Mozilla FireFox
24. Mozilla Thunderbird
25. Opera
26. PDFXChange Viewer
27. Real Player
28. Skype
29. WinRAR
30. WireShark
2.4 マイページへのアクセス
http://portal.pcmatic.comのマイページにアクセスし、パソコンやスマートフォンでいつでも PC Maticで管理している
情報をどこでもご覧頂けます。
4
2.5 PC Matic セキュリティエンジンの特長
5
3 アカウントの作成とインストール
まずアカウントを作成し、その後 PC Matic MSP を設定したいパソコンに PC Matic MSP をインストールします。
3.1 アカウントの作成
1. http://portal.pcmatic.com/ にアクセスします。
2. 「新規登録」を選択します。
3. 「PC Matic MSP」を選択します。
ここを選択
6
4. E メールやパスワード等をフォームに入力し、「利用を申請します」を押します。
なお、こちらで入力したメールアドレスに請求書をお送りします。
※ご利用開始月無料には利用可能台数に制限はありません。
5. 手順 4 で入力した E メールアドレスにメー
ルが届きますので PC Matic MSP の箇所を
クリックし、アカウントの作成が完了します。
ここを選択
ご利用開始月は無料というメッセージと、
登録したメールアドレスにメールが送られ
たという旨のメッセージが表示されます。
7
3.2 部署の作成
作成したアカウントにログインし、部署を作成します。ここで追加する部署は全ての顧客企業に反映されます。したが
って営業部や管理部を追加した場合は、全ての顧客企業で部署を選択する際に表示されます。
1. http://portal.pcmatic.com/ にアクセスします。
2. 登録したメールアドレスとパスワードで
ログインします。
3. ログインしましたら、左側のメニューから「アカウン
ト設定」を選択し、表示されたメニューから「グルー
プ編集」を選択します。
8
4. 部署を登録します。
新規グループ追加に部署名を入力し
て「追加」を押してください。
登録が終わりましたら「閉じる」を押し
ます。
3.3 顧客企業の作成
1. ログインしましたら、「顧客情報を新規追
加」を押します。
9
2. 顧客企業情報を入力し、「保存」を押します。
なお、「グループ機能を利用」にチェックをする
と、グループの設定ができますが、こちらはグ
ループの設定を行ったあとにグループ名が表
示されますので、設定前はグループ名が表示
されません。
「診断レポートの標準メール送信先アカウント
とする」にチェックをすると、顧客企業の担当
者のメールアドレスが診断結果に表示される
ようになりますので、診断結果を顧客企業に
連絡する際に、顧客企業のメールアドレスを
確認する必要がなくなります。
「電子メール 顧客企業へインストーラーのリ
ンクを通知」をチェックすると、インストーラー
へのリンクを顧客企業へメールで通知してく
れます。
3.4 顧客企業を追加
顧客企業を追加します。顧客企業の追加を行う際に「部署の作成」で作成した部署がその企業にある場合は、ここで
追加します。まだ部署を作成していない場合は、「部署の作成」を参照し、作成してください。小規模な企業で部署毎に
管理を行わない場合は部署を登録する必要はありませんが、部署毎に管理を行いたい場合は部署を追加しておく必
要があります。
3. 「顧客情報を新規追加」を押します。
10
4. 顧客企業情報を入力します。
部署毎に管理を行う場合は「グループ機能を利用」にチェックをし、画面下側にある「指定可能グループ」より追加
したいグループを選択し、 ボタンを押し「定義済グループ」に移動させます。
「診断レポートの標準メール送信先アカウントとする」にチェックをすると、顧客企業の担当者のメールアドレスが診
断結果に表示されるようになりますので、診断結果を顧客企業に連絡する際に、顧客企業のメールアドレスを確
認する必要がなくなります。
「電子メール 顧客企業へインストーラーのリンクを通知」をチェックすると、インストーラーへのリンクを顧客企業へ
メールで通知してくれます。
5. 顧客情報の入力が終わりましたら「保存」を押します。他にも顧客企業ある場合は、同様の手順で追加してくださ
い。
指定した
グループが
移動する
11
3.5 顧客企業毎のエンドポイント保護方式の変更(専用/セカンダリ AV 機能)
本画面にて顧客企業毎に、PC Matic のみをエンドポイント保護として利用するか、他社製エンドポイント保護と PC
Matic を併用し、多層セキュリティを実現する「セカンダリ AV 機能」として利用するかを設定できます。顧客企業を作成
した際は、標準で「PC Matic のみのエンドポイント保護方式」が設定されています。
これを変更するには、顧客企業一覧画面にて、変更する顧客企業の「 」を押して企業編集画面を開きます。上
部にある「商品:PC Matic」となっているプルダウンを「セカンダリ AV 機能」へ変更することで、他社製エンドポイント保護
(EPP)と PC Matic のエンドポイント保護を併用することが可能となります。PC Matic の EDR や RMM も利用可能ですが、
他社製エンドポイント保護が実行を妨げる可能性があります。
3.6 部署の設定(グループ)
部署は、No customer Group を含めて 1 部署に 100 台までグルーピング化する事ができます。100 台を超える場合
は、部署を細分化してください。
部署を作成することによって、それぞれの部署毎にインストールを行うことやスケジュールを設定するなど部署毎の
設定ができるようになります。
3.6.1 部署の編集
1. 管理画面から「グループ編集」を選択します。
2. 部署名を変更し、「名称変更」を押してください。
12
3.7 インストールの前に
3.7.1 ファイアウォールの設定
PC Matic に限らずエンドポイントセキュリティが必要とする定義ファイルの更新や機能改善のためのセキュリティエン
ジン更新時は、ウイルスの特徴を表すコードが含まれています。これにより、UTM 等のファイアウォール装置が持つア
ンチウイルス機能によるパケット監査において、ウイルスそのものであると誤検知される事により通信が阻止されること
や、パケット監査のために通信速度が極端に低下することがあるとの報告を頂いております。このような症状が発生し
ている場合には、PC Matic の開発元である PC Matic 社が現在利用している以下の FQDN もしくは、IP アドレスを監査
除外へお客様の通信機器へ設定をしてください。
設定の詳細につきましては、ファイアウォールに設定するための IP アドレスを教えてくださいをご参照ください。
3.7.2 リファレンス機の準備・ホワイトリスト化
PC Matic は、グローバルホワイトリスト方式を採用しており、世界中の PC Matic 利用者で善良なアプリケーション情報
(ホワイトリスト)を共有しています。広く利用されているアプリケーションに関するプログラムは既にホワイトリストに追加
されているため、お客様がホワイトリストに追加していただく必要はございませんが、自社開発した業務系アプリケーシ
ョンは、事前のクラウド監査が終了していないため、PC Matic の監査サーバへ情報を送り、善良であると判断させる必
要があります。自社開発アプリケーションに深刻な脆弱性が発見された場合は、unknown(未知)や bad(悪質)と判定さ
れることがあります。開発にあって気をつけて頂くポイントは別途以下の URL をご参照ください。
https://pcmatic.jp/faq/supershield/22/
PC Matic を利用する上では、各部署(営業・管理・開発など)で標準としているソフトウェア構成のパソコンを社内導入す
る数日前にリファレンス機として予備機などを用いて、事前に導入パソコンにおけるアプリケーションが善良・悪質を PC
Matic のサーバに識別させておく必要があります。
実運用中のパソコンにいきなり導入してもかまいませんが、世界中の PC Matic 利用者がまだ遭遇したことのない、未
知のアプリケーションが発見された場合は、一般的には 15 分、最長では監査が終了するまで 24 時間をお待ちいただ
くことになります。このため業務効率が悪くなりますので、リファレンス機を用いて業務上必要なアプリケーションが起動
可能な状態であるかを PC Matic のクラウドサーバへ識別させておいてください。
13
リファレンス機の作成・社内導入までの手順は下記をご参照ください。
1. 既存セキュリティソフトをアンインストールし、自社専用 PC Matic をリファレンス機にインストールします。
2. EDR 診断 (最適化は実施しない)を実施する。設定上の注意は以下のとおりです。
a.「 EDR 診断のみ(最適化せず)」にチェック印をつけます。
b.「セキュリティ」-「マルウェア監査」を「完全スキャン」に変更します。
3. 診断を実施し結果の以下の項目に注意します。
a.「高い脅威」に誤検知と思われるアプリケーションがないか
b.「ブラウザアドオン」に必要と思われるアドオンが悪質と判定されていないか
c.「脆弱性分析」に、入札システム等で Java のバージョンが指定されており、最新版にアップデートしてはいけ
ないものが含まれていないか
d.「ドライバー診断」にて、必要なドライバを不要と判断していないか。
e.「サービス診断」にて、業務に必要なサービスを不要と判断していないか
14
4. 上記の診断項目にて必要なサービスなどを停止することが推奨されている場合は、「全アカウント」「グルー
プ」など必要な組織単位にてホワイトリストに追加します。
5. ホワイトリストへの登録レベルを指定します。
6. リファレンス機に導入されている業務上必要なアプリケーションを次々に起動させ、機能しているかを確認しま
す。USB メモリを利用禁止にするソリューションなど外部デバイスを用いるものに関しては、それが有効に機能
しているかを確認してください。
アプリケーションがブロックされた場合は、半日ほど監査が終了されるのを待ちます。半日から翌日待っても起
動が可能となっていない場合は、管理画面にて、リファレンス機を選択し、「スーパーシールド稼働ログ」の項
目にて、起動停止されているものを表示させ、必要な登録レベルにてホワイトリストへ登録します。
登録方法について詳しくは、スキャン結果からホワイトリストへ設定から設定をご参照ください。
7. 数日の試験利用において問題がないと判断された後に、EDR 診断と最適化を実施し、各部門の端末への適
用を開始してください。
15
3.8 エージェントをダウンロードする
PC Matic MSP では、顧客企業ごと、顧客部署ごとにインストーラーが異なります。下記 2 点のどちらかの方法でイン
ストーラーを顧客企業にお送りいただく必要があります。
⚫ インストーラーをダウンロードして顧客企業にお送りしてインストールしていただく方法
⚫ メールでインストーラーの URL を顧客企業に教えてインストールしていただく方法
3.8.1 インストーラーをダウンロードして顧客企業に USB 等で送る場合
1. インストーラーを送る企業を指定します。
左側のメニュー「CUSTOMERS」を選択後、表示された画面からインストーラーを送る企業名を選択します。
(図の場合は ABC 株式会社を選択)
2. 表示された画面右上にある「端末追加」を選択します。
16
3. インストーラーは、Active Directory(AD)の有無により 2 種類あります。標準で表示されるものは、AD なしのものに
なっています。AD ありのものを選択する場合は、上部タブを「Windows 版導入」または「Mac 版導入」を選択くださ
い。
なお、AD を利用してインストールを行うと、AD 管理下のパソコンへ一斉インストールをすること可能になります。イ
ンストール後に、管理画面にしばらくすると自動的にパソコンが表示されます。また、アンインストールを AD 経由
で行った後に、PC Matic 管理画面より削除してください。
4. インストーラーの画面が表示されましたら、オプションやどの顧客企業、部署用のものをインストールするかを設定
します。オプション設定は、新規インストール時の標準値です。導入後は管理画面より設定変更します。
⚫ リモートアクセスは、遠隔操作機能のオプショ
ンですので社内のセキュリティポリシー上解
除したい場合は「リモートデスクトップ」のチェ
ックを外してください。
⚫ SuperShield オプションの「ユーザーによるオ
プション設定オフ」にチェックを入れると、イン
ストールしたパソコンのタスクトレイに PC
Matic のアイコンが表示されなくなります。こち
らにチェックを入れる事をお勧めしておりま
す。なお、グループ未定義を含めて 1 部署に
100 台までインストールする事ができます。
5. インストーラーの設定ができましたら、「ダウンロード」ボタンを押して「Windows 版」および「Mac 版」のインストーラ
ーをダウンロードし、ダウンロードしたファイルを顧客企業にお送りください。
17
3.8.2 メールでインストーラーの URL を顧客企業に送る場合
1. インストーラーを送る企業を指定します。
左側のメニュー「CUSTOMERS」を選択後、表示された画面からインストーラーを送る企業名を選択します。
(図の場合は ABC 株式会社を選択)
2. 表示された画面右上にある「端末追加」を選択します。
18
3. インストーラーの画面が表示されましたら、オプションやどの顧客企業、部署用のものをインストールするかを設定
します。
⚫ リモートアクセスは、遠隔操作機能のオプションで
すので社内のセキュリティポリシー上解除したい
場合は「リモートデスクトップ」のチェックを外してく
ださい。
⚫ SuperShield オプションの「ユーザーによるオプショ
ン設定オフ」にチェックを入れると、インストールし
たパソコンのタスクトレイに PC Matic のアイコンが
表示されなくなります。こちらにチェックを入れる
事をお勧めしております。なお、グループ未定義
を含めて 1 部署に 100 台までインストールする事
ができます。
⚫ 「診断モード」では、パソコン内の未監査のファイ
ルがないか探査とクラウドへの検体伝送を行い、
お客様がプログラムの起動をかけなくても全ての
ファイルの監査が行われます。監査中は、起動を
阻止せずいわゆるブラックリスト保護的な動きとな
りますが、全ファイルのクラウド監査が完了致しま
すと、自動的に SuperShield 保護へと切り替わり
ます。このため、企業にて既存パソコンへ導入さ
れる際は診断モードにてインストールすることをお
勧めしています。
4. インストーラーの送り先のメールアドレスを入力し、「ダウンロード URL 通知」ボタンを押します。
19
3.9 エージェントをインストールする
インストーラーは、Active Directory(AD)の有無により 2 種類があります。標準で表示されるものは、AD なしのものにな
ります。
AD なしの「エンドポイントインストーラー」をインストールする場合は、3.9.1 エンドポイントインストーラーをインストール
する をご参照ください。
AD ありの「デバイスマネージャー」を導入する場合は、3.9.2Active Directry 利用時の導入方法をご参照ください。
3.9.1 エンドポイントインストーラーをインストールする
1. 「3.8 エージェントをダウンロードする」でダウンロードしたインストーラーを起動します。
2. インストールは管理者権限で
Windows を利用している状態で行って
ください。ユーザー権限では正常にイ
ンストールが行えません。ダウンロード
したインストーラーを開き「次へ」を押し
ます。
3. 「次へ」を押します。
20
4. 必要に応じて社内番号や利用者名等
の「コンピューターの付加情報」を入力
して「次へ」を押します。
5. 「インストール」を押します。
6. インストールが終わりましたら「完了」
を押します。
21
7. スーパーシールド・オプション「ユーザーによるオプション設定オフ」のチェックを外してインストールを行っ
た場合は、タスクトレイに PC Matic のアイコンが表示され、シグネチャをダウンロードしている際は黄色くな
り、ダウンロードが完了すると緑色になります。
-
22
3.9.2 Active Directry 利用時の導入方法
デバイスマネージャーのインストーラーを使用すると、Active Directory を使用して簡単に PC Matic MSP を端
末にインストールできます。サーバ上の GPO と共に PowerShell を使用するプッシュインストール方法により、
再起動することなくクライアントを各エンドポイントにインストールすることができます。
なお、デバイスマネージャーをインストールするには下記の環境が必要となります。
⚫ サーバ:PowerShell 3.0 以上が必要
⚫ エンドポイント:PowerShell 2.0 以上が必要
1. https://portal.pcpitstop.com/ にアクセスし、マイページにログインします。
2. 左側のメニュー「CUSTOMERS」を選択後、表示された画面からインストールを行う企業名を選択します。
3. 画面右上の「端末追加」を選択します。
4. 上部タブの「端末一斉導入」を選択してください。
5. 端末一斉導入をしたい顧客企業名、顧客企業内組織を選択します。
リモート PowerShell GPO の生成:このオプションを使用すると、リモートの PowerShell 実行を有効にする
アクティブディレクトリネットワーク用の GPO が作成されます。インストーラーを使用するには、このオプショ
ンを選択したままにするか、選択したコンピューターのリモート PowerShell 実行を有効にする GPO をご自
分で作成する必要があります。
デバイスマネージャーのインストーラーでは、この AD ネットワークを関連付けるグループを選択できるよ
うになりました。これは、複数の AD ネットワークをプッシュインストールする場合に便利です。
管理名称、ドメイン、管理者アカウント、パスワードを入力します。
23
6. オプションを設定したら、ダウンロードボタンを選択してインストーラーをダウンロードします。
このオプションを選択した場合、デバイスマネージャーをインストールして GPO を構成するには、これをア
クティブディレクトリサーバー上で実行する必要があります。
7. インストール後、デバイスマネージャーは AD ネットワーク上のコンピューターを見つけ、[ネットワーク端末]
タブに表示します。特定のグループを選択した場合は、ポータルホームページのグループドロップダウンを
使用して、[ネットワークデバイス]タブが表示されるようにしてください。
ネットワーク端末
サーバでのインストールが完了したら、「ネットワーク端末」にアクセスできるようになります。これにより、アク
ティブディレクトリネットワーク上にあるすべてのパソコンへアクセスできます。このような観点から、私たちは一
括インストールやパソコンへのアンインストール、または個別にインストールとアンインストールが可能です。
この画面では、ネットワーク上のすべてのコンピューターを表示する「端末」タブと、インストール用の管理者
資格情報を保存できる「認証情報」の 2 つのタブがあります。
「端末」タブでは、左側のチェックボックスを使用して一括選択ができます。各端末の右側にあるアイコンは、
端末に関するさまざまな情報を示しています。
24
端末状況
⚫ インストール済み:PC Matic MSP が現在エンドポイントにインストールされています。
⚫ アンインストール:PC Matic MSP は現在エンドポイントにインストールされていません。
⚫ 保留中のインストール:PC Matic MSP は、サーバ上のスケジューラーサービスが実行されるときに端末に
インストールされます。
⚫ 保留中のアンインストール:PC Matic MSP は、サーバ上のスケジューラーサービスが実行されるときに端
末でアンインストールされます。
端末の詳細
⚫ エンドポイント AD ネットワークに関する情報、およびインストール後の現在の PC Matic 構成を表示しま
す。
⚫ 端末へソフトウェアのインストール、アンインストール
緑のアイコン:インストールをエンドポイントにプッシュします。
⚫ 赤いアイコン:クライアントをエンドポイントから引き出す(アンインストール)。
アカウントから削除する
インストールする前に、デバイスマネージャーの画面からデバイスが削除され、インストールをプッシュできなく
なります。
25
手動で端末の追加
現在アクティブなディレクトリネットワーク上にない端末があり、デバイスマネージャーがインストールされている
サーバがそれらを確認する事できる場合は、IP アドレスまたはコンピューター名で追加することができます。
「端末」タブでは、その端末名または IP アドレスを入力してマシンを追加し、そのエンドポイントにプッシュインス
トールを行うことができます。
認証情報
「ネットワーク端末」ウィンドウの「設定情報」タブでは、暗号化された管理者資格情報を保存してインストールす
る事ができます。認証情報は、各エンドポイントに一括、または個別に割り当てることができます。これにより、
ユーザーがコンピューター上で管理者アクセス権を持っていなくても、各エンドポイントにインストールをプッシュ
できます。
暗号化された認証情報を追加するときは、将来、各管理者の認証情報を覚えておくのに役立つニックネームを
設定してください。ニックネームは、インストールをプッシュアウトする前に、各認証情報を端末に割り当てるた
めに使用されます。
26
3.10 スキャンと最適化
本機能はパソコン内にあるウイルスなどの悪質なファイルを検疫区画へ移動する重要な役割を担っていま
す。週に一度実行されるように設定を行ってください。
スキャン最適化は、個々の端末に対して指定するのではなく顧客企業や部署ごとなど包括的に設定すること
ができます。お昼休みなど業務に支障がない時間に実行されるようにすることをお勧めいたします。また、スケ
ジュール実行時にパソコンの実行が入っていない場合は当日中に実行されます。
パソコンが高負荷状態にある場合は、スキャン最適化は実行されずに待機状態になります。負荷が下がった
際に実行されるようになります。
1. 管理画面でスキャンを行いたい顧客企業を選択します。
2. スキャンを行いたい端末名を選択します。
3. 端末がオンライン状態になっているのを確認し、「診断実行」を押します。
診断を押すと、EDR 診断が自動的に始まり、診断が実行中と右側の画面に表示されます。
初回スキャンの場合は、ファイル検査とディスク検査を大量に行いますので、2~3時間要することがあり
ます。
27
3.11 SuperShield の稼働確認
インストールした SuperShield が稼働しているか確認してくだい。
1. http://portal.pcmatic.com/ にアクセスし、ログインします。
2. SuperShield 稼働状況を確認したい顧客企業名を選択します
3. SuperShield をインストールしたパソコンを選択します。
4. 「SuperShield 稼働ログ」を選択します。
28
5. 標準では稼働が阻止されたもののみ表示されるように絞り込みがされています。
それ以外の稼働ログを確認する場合は、「絞り込み」ボタンを押し、「起動の是非」を「空白」にして「絞り込
み適用を行ってください。
タイムスタンプの日付を確認しながら、何らかのログが記録されているか確認してください。ログが記録さ
れている場合は、SuperShield が正常に稼働しています。
3.11.1 アプリケーションの起動をブロックする場合
PC Matic SuperShield は、既知ではないアプリケーションを全てブロックしますが、通常 24 時間程度でホワイ
ト、ブラックへ分類されます。ブラックリスト上にあるアプリケーションは、即座に削除されます。
ブロックされた場合は、15 分お待ちください
通常は、15 分で 95%、原則として 24 時間でブラックリスト/ホワイトリストへ分類されます。
SuperShield は、定義情報の更新ファイルをリアルタイムに取得します。PC Matic では、2003 年以降に日
米欧を中心に世界中で使用されている市販アプリケーションやドライバ、シェアウェア、フリーソフトウェア
の MD5 を算出したものをデータベース化し、ホワイトリストとして 8,500 万本以上登録しています。ウイル
スやスパイウェアがある特定の目的のもとに次々と開発され、世界中に拡散している昨今では、「既知の
もののみ起動を許可する」というホワイトリスト方式が、標的型メールに新種ウイルスも含めて唯一の解決
策だからです。
最新版がないか再確認ください
PC Matic のインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含む
Windows 再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション
開発元へご確認ください。10 年以上経過している古いアプリケーションは、ほとんどの場合、深刻な脆弱
性(セキュリティホール)を抱えています。
一方で新たに開発されたアプリケーションの出荷直後は、未知のものとして起動を阻止してしまうことにな
ります。PC Matic では、新規にリリースされたソフトウェアの全てを著名ベンダー製、個人製の区別をする
29
ことなく、様々なアプローチで脆弱性のある再配布モジュールが組み込まれていないか、悪意があるコー
ドが含まれていないかなどを慎重に多面調査し、原則として 24 時間以内にホワイトリストかブラックリスト
への振り分けを行います。
はやる気持ちを抑えてください。善悪は個人では判断できません
いますぐ起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの
判断は、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も判断することができない世の
中になっています。特にインターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め
込まれているものがあります。動画ダウンローダー、不正音楽ダウロードソフト、画像加工ソフトは悪意の
あるソフトウェアを含んでいるものが非常に高い確率で存在しています。また著名な作者や企業であって
も、ウイルスによって不慮の影響を受けている可能性もあり、実際にそのようなことも多く発生しています。
世界中の誰かが、過去起動したことがある場合は既に分類にかけられています
ご自分のパソコンで目新しいアプリが防止されるのではなく、世界中の PC Matic 利用者が過去遭遇して
いないアプリケーションが未知のアプリケーションとなります。すでに過去、誰かが PC Matic にて検知され
ていれば、原則的にブラックかホワイトに分類されています。実は日本製のフリーソフトウェアもほとんど過
去、分類にかけられています。古いフリーソフトウェアがブロックされた場合は、グレー判定により起動阻
止されている可能性が濃厚です。
30
3.11.2 PC Matic セキュリティエンジン詳細図解
31
3.11.3 未知のアプリケーション監査で 24 時間以上経過しているのにまだブロックされる場合
PC Matic SuperShield は、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが
検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常 24 時間以内にホ
ワイト、ブラックへ分類されますが、以下のようなケースではグレーもしくは更に時間を要します。
【グレー(保留扱い)】とされ、ホワイトリストにもブラックリストにも追加されないアプリケーション
⚫ 古い開発言語で記述され脆弱性を抱える(侵入可能なセキュリティホールがある)
⚫ 「アプリケーション名」「開発元」へ ASCII または UTF-8 で認証局によるデジタル署名がない(未署名)
⚫ プログラムが暗号化され解読されないようになっている(国家諜報機関製の嫌疑)
⚫ ウイルスの一部である可能性(合体型ウイルスの嫌疑)
⚫ 短期間に頻繁な改版がされていることを確認(悪意の嫌疑)
など他にも多岐にわたります。
監査にさらに時間が必要と判断されたアプリケーション
⚫ 時限タイマー型のウイルスが含まれている疑いがある(判明時にブラックリスト化)
32
3.11.3.1 何故ホワイトリストに安易に追加してはいけないのか
⚫ 急増するオープンソースへの悪質なコードの組み込み
残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質
なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織が
キーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードを仕込んだりする事が急増してい
ます。
⚫ 昔からある著名なフリーソフトが悪質な組織へ売却される
昔から利用しているフリーソフトも作者はいつまでもボランティアでいることに疲れたからなのでしょうか。
多額の支払いを持ち掛けられ売却をする作者や法人が国際的に増加しています。売却された著名なフリ
ーソフトは、犯罪組織や国家諜報機関によって人々の情報取得をするツールとして活用されている事例も
多く発見されています。不必要な通信が見受けられるためです。
DVD リッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見
受けられますので特に注意が必要です。丁寧な説明ページや Wikipedia にバージョンの説明があっても
信用してはいけません。資金力のある犯罪組織は多くの人員を割いて行動しています。
3.11.3.2 ブロックされたアプリケーションを該当パソコンからホワイトリストへ追加
3.11.3.1 の内容を理解したうえで、ブロックされたアプリケーションをホワイトリストへ追加し、即時起動を許可
することができます。
こちらはご自分で開発したアプリケーションをすぐに利用したい場合や、信頼のおける発売元が出荷している
CD-ROM などで配布されているアプリケーションを利用したい場合に行ってください。
インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。
!!! ウイルスに感染、または情報流出の危険性があります!!!
33
3.11.4 スキャン結果からホワイトリストへ設定
顧客企業の管理対象パソコンの「スキャン履歴」からホワイトリストに追加する事ができます。ウイルス感染リ
スクがありますので、Microsoft、Adobe のカタログ署名がついたアプリケーションは絶対にホワイトリストへ追
加しないでください。同社の正規アプリケーションは既に追加されています。
1. 管理対象パソコンのスキャン履歴を表示するために、まずは管理画面の「CUSTMOERS」から、スキャン履
歴を表示したい企業を選択します。
2. 検索結果を表示したい端末名を選択します。
3. 「EDR 診断履歴」タブを選択し、スキャン結果を表示したい日付を選択します。
34
4. 表示されたスキャン結果から「スタートアップ・アプリケーション診断」「ドライバー診断」「サービス診断」か
らホワイトリストに追加したいものを選択します(例では、ドライバー診断を選択します)。
5. ホワイトリストに追加したいものを確認し、「ホワイトリストへ追加」を押します。
35
6. ホワイトリストへの追加を行うのが選択したパソコンのみに適用するのか、全アカウントに適用するのかを
選択し、「保存」を押します。
4 保護レベルの包括管理設定
保護レベルは社員個々に行うとウイルスに感染する危険性がありますので、設定は管理者に限定して運用さ
れることを強く推奨いたします。
4.1 SuperShield のオプションを管理者が包括して行う場合
1. http://portal.pcmatic.com/ にアクセスし、ログインします。
2. 「アカウント設定」を押し、表示されたメニューからどの企業に設定を行うかを「適応対象」から選択し、
「SuperShield オプション」を押します。
36
3. 社内で利用する場合は下記の設定をお勧めいたします。
保護モード:SuperShield 保護
システムトレイメニューの利用:無効(推奨)
Java ランタイム: 防御
USB 大容量デバイス:許可
保護警告表示:保護警告非表示(初心者/社内)
脆弱性適用:自動更新(推奨)
システムトレイメニューの利用:無効(推奨)
社内で USB メモリや SD カードなどの USB デバイスの使用を禁止している場合は、「USB デバイス制御」を
「利用」にすると、USB マスストレージデバイス(Windows でドライブ名が付与される記録装置)を使用できな
くすることができます。
この画面にて設定変更を行った場合は、パソコンを再起動して変更箇所を有効化してください。
37
5 ソフトウェア資産管理
5.1 プロセス稼働管理
顧客企業またその傘下のグループ(組織)別に起動がかけられた全てのアプリケーションの詳細を把握すること
ができます。起動許可、起動阻止されたアプリケーションの詳細をプロセスという形で、どの端末でどの MD5
のものがいつ何回稼働したかを把握することでき、P2P アプリケーションや、粗悪なフリーソフトウェアなど組織
内での望ましくないアプリケーションの活動を把握することができます。把握の上で、起動を阻止するブラックリ
ストへ用意に追加することが可能です。
1. http://portal.pcmatic.com/ にアクセスし、ログインします。
2. 表示された画面で「企業名」を選択、表示されたメニューから「プロセス稼働管理」を選択します。
3. デジタル署名の有無などから絞込も可能です。悪質なアプリケーションの多くはデジタル署名やカタログ署
名がなされていませんので、絞り込むことで悪質なものを発見しやすくなることもありますが、悪質なものも
カタログ署名されていることもありますので注意が必要です。
プロセス名の緑色の「+」アイコンをクリックすることで、そのプロセスの詳細を閲覧することが可能です。
「実行プロセス(日付/端末数)」「プロセス詳細(MD5)」「端末の把握」「起動阻止/許可の指定」が可能です。
38
4. プロセス詳細では、MD5 や署名状況などを把握することができます。MD5 を用いて VirusBulettin にて悪
質なプロセスであるかのセカンドオピニオンを取得可能です。
5. 実際に起動させた端末を把握することができ、粗悪なフリーソフトウェアなどをダウンロードして実行しやす
い従業員を把握し、セキュリティ教育を行うべきかなどの判断指標にも役立ちます。
6. 「阻止/許可」では、社内で利用するのにふさわしくない場合に、「阻止」へ追加することができます。ファイ
ルハッシュ(MD5)によって指定する方法と、特定のディレクトリにて稼働する実行可能ファイルを指定する
方法から選択できます。ファイルハッシュであれば、特定のバージョンのみ指定され、ファイルパス指定で
あれば、更新されたものも起動阻止に指定することが可能です。
39
5.2 脆弱性管理
著名アプリの自動更新を行うかをアプリ毎に設定する事ができます。また、自動アップデートを行いたくない
バージョンがある場合は、そのバージョンに自動でアップデートしないようにする事もできます。
1. http://portal.pcmatic.com/ にアクセスし、ログインします。
2. 表示された画面で「アカウント設定」を押し、表示されたメニューで「脆弱性管理」とどの企業に適用するの
か、顧客企業を選択します。
3. 自動更新しないアプリがある場合は、「Toggle」を選択すると灰色になり、自動更新がされなくなります。ま
た、「Maximum Version(optional)」に更新しないアプリのバージョンを入力するとそのバージョンのアプリは
更新されなくなります。
40
6 タスクトレイに常駐している SuperShield アイコン
タスクバーの右側にあるタスクトレイには SuperShield アイコンが常駐しています。このアイコンから下記の事が行え
ます。
⚫ 保護レベルの設定
⚫ 活動ログの設定
⚫ 脆弱性のあるソフトウェアのアップデート
⚫ ブラックリスト、ホワイトリストの管理
⚫ PC Matic の起動
SuperShield アイコンが黄色になっている場合は下記の事が考えられます。
⚫ 定義ファイルを取得中です。
定義ファイルのダウロードには、15 分前後要します。しばらくお待ちください。
⚫ 脆弱性のあるアプリケーションがあり、アップデートが必要な場合
SuperShield アイコンを右クリックして表示される「脆弱性ソフトウェアのアップデート」を選択し、アップデートを行っ
てください。
SuperShield アイコンが赤色になっている場合は下記の事が考えられます。
⚫ 再起動が必要な場合
セキュリティエンジンの自動更新により再起動が必要です。再起動を行ってください。
⚫ ライセンスの期限が切れている場合
ライセンスの更新を行ってください。
41
6.1 保護レベルの設定(非推奨)
タスクトレイの SuperShield アイコンを右クリックし、表示されたメニューから「保護レベル」を選択すると保護レベル設
定が行えるモードを選択することが可能です。ウイルス感染リスクがあるため、本機能を法人で利用することは非推奨
としています。
保護レベルの設定では、SuperShield の一時休止を行うことや、ブラックリスト保護、スーパーシールド保護の切り替
え、保護警告の表示の設定、脆弱性保護の設定の設定が行えます。社内用途ではデフォルトで設定されている「スー
パーシールド保護」のご利用を強くお勧めいたします。ブラックリスト保護は、従来のセキュリティソフトと同様の保護レ
ベルで稼働します。頻繁にアプリケーションがバージョンアップされる際に設定ください。
なお、これらの設定変更は社員の方が行えないようにしておくことをお勧めいたします。(後述のオプションにて設定可
能です)
6.1.1 SuperShield の一時休止
Windows の大規模アップデート、Windows7 から 10 にする場合や Windows10 の TH1 から TH2 にアップデートする
場合にご利用ください。停止や休止を行わなくてもアップデートは行えます。
42
6.1.2 ブラックリスト保護とスーパーシールド保護
通常はデフォルトで設定されている「スーパーシールド保護」をご使用ください。ブラックリスト保護は、セキュリティリ
スクがなくパソコンのパフォーマンスを上げたい場合にご使用ください。
6.1.3 保護警告表示
通常はデフォルトで設定されている「保護警告表示(標準/推奨設定)」をご使用ください。パソコン初心者や企業でご
使用の方は「保護内容非表示」を選択することをお勧めしています。
「防御・許可表示(B/W 手動定義)」を選択すると、手動でブラックリスト、ホワイトリストを定義する事ができます。こち
らは、自作ソフトや社内で利用されているオリジナルアプリケーションを使用する際にご使用ください。
未知のアプリケーションで起動がブロックさたものは、PC Matic のクラウド分析サーバへアプリケーションが転送さ
れ、詳細な監査が実施されます。通常は 1~24 時間でブラックリスト/ホワイトリストへの追加が完了し、起動が可能
になるか、ウイルスである場合は削除されます。
「防御・許可表示」は、パソコンに詳しい方が利用されることを強くおすすめいたします。
43
「実行・阻止の表示」を選択している場合は、ホワイトリストやブラックリストに登録されていないアプリケーションで、ヒ
ューリスティックスキャンによる監査にて問題がないアプリケーションである場合は、以下の「PC Matic SuperShield セキ
ュリティによる警告」が表示されます。
この画面が表示されると共に、PC Matic のクラウド分析サーバへアプリケーションが転送され、詳細な監査が実施され
ます。通常は 1~24 時間でブラックリスト/ホワイトリストへの追加が完了します。
ご自分で開発したアプリケーションや信頼のおける発売元が出荷している CD-ROM などで配布されるアプリケーション
をすぐに利用したい場合は、「常時許可」もしくは「許可」を選択してください。「常時許可」を押すとホワイトリストへ追加
されます。
44
6.1.4 脆弱性保護
通常はデフォルトで設定されている「オン」をご使用ください。
特定のバージョンの Adobe AIR 等でしか動かない社内アプリケーションがある場合は「オフ」を選択してください。ただ
しセキュリティホールが発生いたしますので、社内でファイアウォールの整備が行われている環境でのみご使用くださ
い。
「意思決定の入力を要求」を選択すると、脆弱性があったソフトウェアがアップデートを行う際に「利用可能なソフトウェ
アアップデート」が表示され、アップデートを行うか、行わないか、後ほど行うかの選択が行えるようになります。
45
6.2 活動ログ
活動ログをご覧いただくことによって、SuperShield のセキュリティ保護機能の監査結果を確認する事ができます。
6.3 脆弱なソフトのアップデート
PC Matic では、スケジュールスキャンによって脆弱性のあるソフトの自動アップデートを行っていますが、脆弱性があ
るソフトがあった場合に SuperShield アイコンが黄色になります。「脆弱なソフトのアップデート」を行う事でアップデート
をこちらから行えます。
6.4 許可阻止リストの管理
「保護レベル」の「保護警告表示」を「実行・阻止の表示」を選択している場合は、警告表示がされ実行を許可した場
合は「ホワイトリスト」に表示され、阻止にした場合は「ブラックリスト」に表示されます。
46
7 支払設定・管理者の追加(アカウント情報)
支払設定でクレジットカードを登録していただく事によって、自動的に更新され期限切れを気にする必要がなくなりま
す。
また、管理者の追加では、追加した管理者の権限を選択した部署のみ閲覧や編集できる等の細かい設定を行う事が
できます。
支払設定・管理者の追加画面を表示するには、管理画面より「アカウント設定」-「アカウント詳細」を選択してくださ
い。
7.1 支払設定
支払に使用できるクレジットカードは、VISA、MasterCard、American Express、Discover/Novus、JCB です。請求がされる
のは、申込日から 30日後になります。なお、初月は無料でご使用いただけます。
請求は、「請求日」として記載されている日に毎月クレジットカード決済にて引き落とされます。
1. アカウント情報ページを開き「自動カード払い設定」を押します。
47
2. 「クレジットカード自動更新を有効化」にチェックを入れます。
3. 表示された画面で氏名やクレジットカード情報等を入力して「保存」を押します。
48
7.2 役割定義
どの操作に関する権限を付与するか細かく設定する事ができます。
1. 「アカウント設定」-「役割編集」-「役割追加」ボタンを押します。
2. 「役割名称」と「役割の詳細」を入力し、付与したい権限のスイッチを選択すると、スイッチが緑色になります。付与
する権限をすべて設定したら「保存」を押して役割を保存します。
49
7.3 管理者の追加
管理者はリモートデスクトップ機能など設定が行える管理者権限がある管理者と、閲覧権限のみの管理者を顧客企
業、顧客企業の部署、全顧客など細かく選択して追加する事ができます。
PC Matic コンシューマ版、および法人版等においてアカウントを作成済の場合には、追加を行うことができません。そ
の際は別のメールアドレスにて管理をお願いいたします。追加の有無が不明な場合は、パスワードの再発行を依頼
し、アカウント作成の有無を確認することができます。https://pcmatic.jp/faq/run/08/
1. 管理画面で「アカウント設定」を押し、表示されたメニューから、企業によって担当者を変える場合は適用対象を選
択します。適用対象の選択ができましたら、「管理者登録」を押します。
2. 「ユーザー追加」を押します。
50
3. 姓名や電子メールを入力し、管理者多要素認証を行うかをチェックします。
また、役割定義を行っている場合は、どの役割を管理者に追加するかを選択し、「保存」を押してください。
4. 追加が完了すると、ユーザーが管理者リストに追加されます。
51
8 管理画面
http://portal.pcmatic.com/にアクセスすると管理画面が表示されます。この管理画面では下記の事が行えます。
見込顧客に関しては、無料にてご利用いただけます。
① メニュー。緑色になっているところが、現在表示されているページです。
② 顧客情報を新規追加
③ 顧客企業一覧
④ 新たな見込顧客を追加
⑤ 見込顧客一覧
3
見込顧客タブ
4
5
2
1
52
◆「ダッシュボード」ページの場合
メニューで「ダッシュボード」を表示している場合の画面
管理画面からダッシュボードを表示したい企業名を選択すると、ダッシュボードが表示されます。
本機能は、企業・グループ・端末ごとに利用されているアプリケーションの利用状況を把握することが可能です。利用を
許可しないアプリケーションを把握し、それを従業員が勝手に利用させない制御が可能です。
⑥ 実施内容(画面はセキュリティ状況タブの場合)端末保護状況、実行プロセス、日地別ファイル、悪質なスクリプト
数をグラフで確認できます。
6
顧客企業一覧から
会社名を選択
53
◆「プロセス稼働管理」ページの場合
端末の稼働状況が確認できます。
⑦ 左側のメニューを押すと、最新プロセス、直近の阻止プロセス、直近の許可プロセス、過去のプロセス、過去の阻
止プロセス、過去の許可プロセスを確認する事ができます。
7
54
◆「レポート」ページの場合
メニューで「レポート」を表示している場合の画面
⑧ レポートの Excel 形式での出力
⑨ 管理対象にしている各パソコンの利用状況が把握できます。デフォルトでは全期間を表示しています。レポート日
を選択すると、指定した期間のレポートを表示する事ができます。
8
9
55
◆「RDP ライフライン」ページの場合
Windows Professional 版以上に標準搭載されている「Windows RDP」は、昨今悪意のある者からの攻撃対象にさらされ
ているため、PC Matic はこの機能を「無効化」しておくことを強く推奨しております。
業務上やむを得ない場合は、利用が想定される時間や特定の接続元端末に限定して接続を許可されることをお勧め
します。これらの特定端末の指定および時間帯による接続は、こちらの機能より設定していただけます。
接続が想定されない端末については、必ず「無効化」してあることを再確認ください。
また、接続された際の接続履歴を本機能でご覧いただけます。覚えがない接続があった場合は、悪意のある者からの
接続の可能性があるため、至急パスワードを変更するとともに、Windows RDP による運用を見直してください。
⑩ RDP ライフラインの設定やログの確認等をする事ができます。
「有効なセッション?」の「?」は接続されているとマークが変わります。
◆「脆弱性」ページの場合
メニューで「脆弱性」を表示している場合の画面
⑪ 脆弱性のある端末があった場合にこちらで表示されます。
10
11
56
◆「通知」ページの場合
セキュリティや性能でレポートがあった際にこちらに表示されます。
⑫ アラートがある場合、こちらに表示されます。ウイルス報告などの主要なアラートに関しては、ウイルスの無力化は
行われておりますので、特に対処の必要はございません。
8.1 管理対象 PC レポート
管理対象にしている各パソコンの利用状況が把握できます。デフォルトでは全期間を表示しています。レポート日を
選択すると、指定した期間のレポートを表示する事ができます。
12
57
8.1.1 セキュリティ概要
管理しているパソコンでどのようなセキュリティ関連の動作が行われたかを記載しています。
ボタンを押すと詳細が表示され、詳細が表示されます。表示された画面で項目名をクリックすると、項目毎に昇
順、降順に並べ替えられます。
選択すると詳細が開く
クリックすると、項目
毎に昇順、降順と並
び替えできる
58
8.1.2 メンテナンス概要
管理しているパソコンでどのようなメンテナンスが行われたかを機能ごとに記載しています。
ボタンを押すと詳細が表示され、詳細が表示されます。表示された画面で項目名をクリックすると、項目毎に昇
順、降順に並べ替えられます。
クリックすると、項目
毎に昇順、降順と並
び替えできる
選択すると詳細が開く
59
8.2 登録した端末の管理
1. 管理画面の顧客企業内で「端末」タブを押すと登録されているパソコンが表示されます。
2. 表示されたパソコンをクリックすると詳細な情報を表示する事ができます。
画像は「端末の状態」を選択した場合です。表示されている CPU、RAM、DISK のメーターは、数値がおおよそリア
ルタイムで更新されています。
60
8.2.1 一覧 表示時のアイコンの説明
各パソコンに表示されているアイコンの説明は下記の通りです。
ステータス
パソコンの電源が OFF になっています
パソコンの電源が ON になっています
SuperShield がインストールされていません
SuperShield のシグネチャを更新しています
SuperShield がインストールされています
アラートがあります
アラートはありません
8.2.2 端末操作
操作メニューを選択すると、右側の窓に操作が表示されます。なお、遠隔操作に関連する機能を行う際は、ログイン
したいパソコンの電源が入っていないと、操作メニューに「リモートデスクトップ」メニューが表示されませんのでご注意く
ださい。電源オンの識別には 2~3 分要します。
61
8.2.3 登録したパソコンを削除する
アカウントを削除する前に「SuperShield 削除」を行い、アカウントを削除する事でパソコンの利用台数を減らし、ライセン
ス利用料金を削減することができます。
⚫ SuperShield から削除
1. アンインストール対象の端末の電源を投入します。PC Matic 管理画面から、アンインストール対象端末の操作画
面にはいります。
2. 「操作」から「SuperShield」を選択し「SuperShield 削除」をクリックします。
※端末の電源が投入されていないと「SuperShield」メニューが表示されません。
3. SuperShield がアンインストールされると画面上部に「SuperShield がアンインストールされました」とのダイアログが
表示されます。この操作で SuperShield と共に端末のエージェントも一緒に削除されます。
62
4. 左側メニューの「端末」をクリックし、端末一覧画面を表示します。先ほどアンインストールを行った端末をもう利用
しない場合は、端末管理上から削除し、ライセンスを開放します。
63
⚫ 端末一覧から削除する
端末一覧から削除を行う際は、端末に電源が投入されていない状態で削除を行った場合は、SuperShield とエージェ
ントを端末で削除を行わなければいけなくなります。一覧から削除を行う際は、削除をする端末の電源を投入した状態
で作業を行うか、削除を行う際以外では利用しないようにお願いいたします。
1. 左側メニューの「端末」をクリックし、端末一覧画面を表示します。端末の電源が投入されているか確認し、投入さ
れている場合は、削除を行いたい端末で「削除」ボタン(ゴミ箱マーク)を押します。
電源が投入されている際に削除を行うことで、SuperShield とエージェントの削除と端末の削除を行います。
8.2.4 パソコン一覧からの絞り込み
1. 導入アプリケーションの把握、Windows update の最新版が適用されているかなど、様々な条件で調査対象となる
パソコンの絞り込み表示を行うことが可能です。
絞り込み情報は、最新の EDR 診断結果を反映しています。しばらく診断が実施されていな場合は、現状と異なる
ことがあります。また、EDR 診断が実施されていないパソコンは絞り込み表示にて表示されませんので、ご注意く
ださい。
管理画面で「端末」メニューを押すと登録されているパソコンが表示されます。
端末が表示されたら「 」ボタンを押します。
64
2. 表示された「端末の絞り込み」画面で絞り込みたい項目を入力し、「絞り込み適用」ボタンを押します。
下記の画像の場合は、OS ビルドが最新のものではないものと、OS が Windows 10 のものを AND 検索し、最新に
アップデートしていないパソコンを絞り込んで表示しようとしています。
8.2.5 端末リスト表示時のアイコン
端末をリスト表示している際のアイコンの明は下記の通りです。
管理名称を指定します。
メモを入力できます。
定期診断のスケジュールの確認、追加、削除ができます。
端末で一時的な設定変更を行っていても企業で包括的に行っている設定に戻せます。
アカウントより端末を削除します。
65
9 顧客企業の包括的なスケジュール作成
アカウントの包括的なスケジュールを作成します。
顧客企業の「全グループ」もしくは特定のグループを指定する必要があります。その傘下の端末に包括スケジューラ
(定期 EDR 診断)が設定されます。
1. 管理画面で「アカウント設定」を押し、表示されたメニューでスケジュールを作成したい企業名を選択します。
2. 企業名を選択すると、「包括スケジューラ」が選択した箇所の下のメニューに表示されますので、「包括スケジュー
ル」を押します。
66
3. 「Add スケジュール」ボタンを押します。
4. 診断タイプ、Target、頻度等を設定し、「保存」ボタンを押します。
5. 保存したスケジュールの「編集」ボタンを押します。
6. 編集画面で診断オプションを設定できますので、診断結果を配信するメールアドレスを設定できます。
設定が完了したら「保存」ボタンを押して終了してください。
67
10 ホワイトリストの管理
新たなアプリケーションが起動阻止された場合は、15 分から 1 日お待ちください。クラウド監査終了後に自動的に起
動できるようになります。
自社開発したアプリケーションで監査が必要ない場合は、こちらに登録してください。
なお、社内ツールを作成する際は、Windows コンパイル時にアプリケーション開発名とベンダーシグネチャを入力し
てください。入力されていない場合は、unknown となり、審査に時間がかかります。
※インターネットからダウンロードしたソフトをこちらから登録することは、ウイルス感染リスクが非常に高まりますの
で、行わないでください。
※信頼のおけるアプリケーション(市販ソフト)で起動阻止された場合は、一時的にブラックリストモードで起動を試みて
ください。
10.1 設定方法
1. 管理画面から「アカウント設定」を押し、表示されたメニューから適用企業と「SuperShield 許可」を選択します。
(防御されたものを許可する場合は、「SuperShield 防御」を選択します。)
2. リストからホワイトリストから除外したいものを「除外」ボタンを押します。
68
10.2 PC Matic によってサービスが手動になった際の対処方法
PC Matic によってサービスが手動に変更された場合は、次の手順で自動に変更し、ホワイトリストへの登録も行ってく
ださい。
1. キーボードの「Windows キー」+「r キー」を押し、表示された「ファイル名を指定して実行」で「compmgmt.msc」を入
力し、「コンピューターの管理」を表示します。
2. 「サービスとアプリケーション」を選択し、真ん中に表示されている画面の「サービス」をダブルクリックします。
3. 手動から自動に変更したいサービスを右クリックし、表示されたメニューから「プロパティ」を選択します。
69
4. スタートアップの種類を「自動」にし、「適用」を選択してください。
5. サービスをホワイトリストへ登録します。PC Matic のマイページにログインし、「ホワイトリスト定義」を選択します
70
6. 「サービス」タブを選択し、サービスをホワイトリストへ追加の項目にプロパティに表示されていたサービス名を入力
します。入力中にサービス名が入力画面の下側に表示されますので、選択するとホワイトリストへの追加が完了し
ます。
①「サービス」タブを選択します。
②サービス名を入力します。
③表示されたサービス名を選択します。
71
11 アラート送信先
管理関係者のアドレス帳の登録・修正等を行います。アラート送信先に登録する事によってアラートが送られるように
設定する事ができます。
1. 「アカウント設定」を押し、表示されたメニューから設定を行いたい企業を選択し、「アラート通知先」-「連絡先新規
追加」を押します。
2. お知らせの種別を「Email」にし、利用者名、連絡先を入力して「保存」を押します。
3. 入力した E メールアドレスに認証メールが届きますので、「click here」を選択して認証します。
承認させると、一覧に表示されている「認証状況」の項目が から になります。
72
11.1 アドレス帳の編集
アドレス帳に登録されている内容を編集する場合は、下記手順を行ってください。
1. アラート送信先の一覧より内容を変更したい項目で を押します。
2. 編集する項目を変更し、「保存」を押します。
11.2 アドレスの削除
アドレス帳に登録されている内容を削除する場合は、下記手順を行ってください。
1. アラート送信先の一覧より内容を削除したい項目で を押します。
2. 本当に削除してもいいかとメッセージが表示されますので、「OK」を押してください。
12 アラートの設定
アラートの設定で以下の場合にメールでお知らせが届くように設定できます。
⚫ CPU 高負荷状態 (高負荷)
⚫ HDD の空き容量が少ない場合 (ディスク空間残少)
⚫ メモリ使用率が高い場合 (高メモリ負荷)
⚫ 再起動の必要性がある場合 (再起動必要)
⚫ スケジュールスキャンが失敗した場合 (スケジュール実施失敗)
⚫ スケジュールスキャンが動かなかった場合 (スケジュール未実施)
⚫ ウイルスが検知された場合 (ウイルス検知)
⚫ 古いアプリケーションのアップデートに失敗した場合 (脆弱性対策失敗)
⚫ ファイアウォール装置にて通信が阻害されている可能性がある場合(SuperShild 定義ファイルが未完了)
⚫ (管理対象として識別不能)
⚫ (サーバーオンライン/オフライン)
⚫ 持続的標的型攻撃モードでない従来のセキュリティソフトと同じ基準に低下(SuperShild ブラックリスト保護モード)
⚫ 未監査、もしくは悪質なものが検知された場合(SuperShild による起動阻止)
⚫ SuperShild の通信がインターネットに接続しているが、サーバと通信不良の場合(SuperShild 状況変更)
アラートの設定は、顧客企業全体でアラートを設定する場合と、顧客企業ごとにアラートを設定する場合の 2 通りの
作成方法があります。
73
12.1 アカウント全体にアラートを設定する場合
1. 管理画面で「アカウント設定」で適用対象を「アカウント全体」を選択してからアラート通知設定を行ってください。
12.2 顧客企業ごとにアラートを設定する場合
1. 管理画面で「アカウント設定」を選択します。
2. 「顧客企業」を選択します。
3. 「通知の設定」を選択します。
74
4. 通知方法を選択します。
5. アラートの送り先のメールアドレスを選択し、「連絡先を選択してください」ボタンを押します。
送り先は増やす場合は、 を押して追加してください。
6. 連絡先に先ほど選択した連絡先が追加されますので、通知間隔を選択し、「保存」を押します。
75
12.3 アラートの一時的な有効・無効 およびしきい値の変更を行う
1. 管理画面で「アカウント設定」を押し、表示されたメニューから「通知オプション」を選択します。
2. 表示された画面で「アカウント全体:」となっている箇所を選択すると、アカウント全体に変更を行うか、特定の企業
で変更を行うかを選択できます。
3. 変更を行いたいアラートを設定し、「保存」ボタンを押します。
76
13 操作
ここでは、実際に PC Matic MSP を運用する際によく使用する操作について記述しています。
操作時は、該当パソコンの電源が入っている必要があります。電源が入っていない場合は表示されません。また電源
投入時から実際の操作が可能になるまで 10 分程度を要します。
13.1 リモートデスクトップの使い方
リモートデスクトップを行うには、操作するパソコン、操作されるパソコンの両方に PC Matic MSP がインストールされて
いる必要があります。PC Matic Agent にホスト側とクライアント側の機。ポート番号は 443 番ポートを利用しています。
リモートデスクトップの開始方法は下記の通りです。
1. 管理画面から「端末」メニューを選択し、リモートデスクトップで動作させたいパソコンを選択します。
画像の場合は、端末名「VOYO」の電源が入っている状態ですので、「VOYO」を選択しています。
2. 表示されたメニューから「リモートデスクトップ」を選択し、適用設定が表示されますので、「端末名へリモートログイ
ン」を押し、リモートデスクトップを開始します
77
3. 画面上部にメッセージが表示されますので、緑色の部分をクリックします。
4. メッセージが表示されますので、「アプリケーションの起動」を押すとリモートデスクトップを行う事ができます。
フルスクリーン状態を解除するには、[Ctrl]+[Alt]+[Shift]+[F]を同時に打鍵することで解除されます。
78
13.2 リモートデスクトップの機能
キーボードの「F8」を押すと、機能メニューが表示されます。各アイコンの説明は下記の通りです。
Ctrl + Alt + Del 信号は、Ctrl + Alt + Del + Shift で送信する事もできます。
13.3 リモートデスクトップの設定
メニューから「Options…」を選択することで、リモートデスクトップをより快適にご利用頂ける設定変更ができます。
描画方法を変更することで、より微細な表現が可能な RAW なども選択もできます。Color level を 8 色の低画質にし
たり、Custom compressopn level を「1」にすることによって圧縮率が上がり、LTE 回線などでも快適にご利用いただけま
す。
79
13.4 パソコンの再起動
以下のボタンをクリックすることで該当パソコンを再起動させることができます。
13.5 SuperShield の遠隔アンインストールとインストール
以下のボタンを押すことで該当パソコンの導入済エンドポイントセキュリティ(SuperShield)のアンインストールや、未導
入の場合はインストールを行うことができます。エンドポイントを再インストールする際にご利用ください。
80
13.6 コマンドプロンプトの実行
以下のボタンを押すことで該当パソコンへのコマンドプロンプトを実行させることができます。サービスの削除、新しいプ
リンタドライバのインストールなどにご利用いただけます。
コマンドプロンプトは、32bit 系コマンド実行を前提としていますので、64bit 系のコマンドを実行する場合
は、%SystemRoot%\sysnative\wuauclt.exe /resetauthorization /detectnow のように入力ください。また”にて囲うと空白
に相当するコマンドを実行することが可能です。
コマンド 説明
ipconfig 端末の IP 情報を確認
“dir /w” ディレクトリを表示
cd ディレクトリを移動
sc start サービスを開始 (例: sc start “PCPitstop Realtime”)
sc stop サービスを停止 (例: sc stop “PCPitstop Realtime”)
ping IP アドレスへの PING
ver Windows バージョンの確認
tasklist.exe 稼働中のタスクの確認
Taskkill /IM <taskname.exe> /F タスクを強制停止
schtasks /delete /tn “task name” /f タスクスケジューラーの削除
powershell -Command “restart-service ‘PCPitstop Scheduling’ -force”
PC Matic スケジューラの強制再起動(スケジュール実行
がうまく稼働していない場合)
%SystemRoot%\Sysnative\msg.exe * Message goes here. 64bit 端末にメッセージを表示
%SystemRoot%\System32\msg.exe * Message goes here 32bit 端末にメッセージを表示
81
13.7 ファイルマネージャ
対象端末と操作端末の間でファイルのアップロード・ダウンロードを行う事ができます。なお、アクセス権限により、標準
ではマイドキュメント傘下のディレクトリへアクセスは行うことができません。
13.7.1 アップロード
1. ファイルをアップロードしたい端末に入ります。
2. 表示されたメニューから「ファイルマネージャ」を選択します。
3. ファイルのアップロード先は、下に表示されているディレクトリになりますので、アップロードしたいディレクトリに移
動します。
82
4. 「ファイルアップロード」を選択します。
5. アップロードするファイルを選び、「開く」を押します。選択したディレクトリにファイルがアップロードされます。
13.7.2 ダウンロード
1. ファイルをダウンロードしたい端末に入ります。
2. 操作から「ファイルマネージャ」を選択します。
83
3. 下の画面でダウンロードしたいファイルの右側にある「ダウンロード」ボタンを押すと、ファイルがダウンロードされ
ます。
13.8 RDP ライフライン(Windows RDP 有効化時刻制御・稼働履歴レポート)
PC Matic MSP では、Windows RDP 有効化時刻制御 や稼働履歴レポートを管理する事ができます。
Windows RDP 有効化時刻制御・稼働履歴レポートを確認するには、MyPage 管理画面の左側にあるサイドバーで「RDP
ライフライン」をクリックしてください。
Windows RDP 有効化時刻制御・稼働履歴レポートでは「コントロールセンター」「接続履歴概要」「RDP 接続履歴詳細」
「ホワイトリスト端末」を確認でき、端末リストや各端末のページなどを管理する事ができます。
84
13.8.1 コントロールセンター
「コントロールセンター」では、現在アカウントにあるすべてのデバイスと各デバイスの RDP ステータス、スケジュール
情報が表示されています。
管理画面の説明をします(上記画像)
RDP 有効中? アイコンがオレンジになっている場合は、RDP が有効になっている事を意味します。
有効なセッション 有効な場合は、緑色の目のアイコンが表示され、クリックすると現在のセッションに関する
情報を表示されます。また、現在のセッションを終了する事もできます。
端末名 端末名が表示されます。
グループ名 グループ名が表示されます。
ポート RDP が構成されているポートが有効・無効に関わらず表示されます。
RDP スケジュール 各端末の RDP のスケジュールが表示されます。
利用可能時間/週 RDP が有効利用できる時間を表示します。
スケジュール設定 スケジュール設定が確認できます。
85
⚫ スケジュールの設定
スケジュールの設定ではバーをオンにして緑色にすると RDP が有効になり、時計マークを押すと仮スケジュールが設
定できます。定期的にスケジュールの設定を行いたい場合は、下記の設定を行ってください。
1. 右側にあるカレンダーのマークを押します。
2. 「RDP 利用可能時刻なし」の左側にある「+」マークを押します。
3. まずは開始時刻を設定しますので、左側の入力欄の右側にある時計マークをクリックします。
86
4. 表示されたダイアログで矢印を押して開始時刻にします。時刻を合わせると、自動的に左枠の開始時刻が設定さ
れます。
5. 開始時刻と同様に終了時刻を設定し、「保存」ボタンを押します。
6. スケジュールにあるカレンダーが緑色になります。
13.8.2 接続履歴概要
接続履歴概要では、名前の通りに接続履歴の概要を確認できます。
87
13.8.3 RDP 接続履歴詳細
RDP 接続履歴詳細では、概要より詳細な接続履歴が確認できます。
13.8.4 ホワイトリスト端末
RDP に接続できる管理者の端末を登録します。
RDP セキュリティを有効にし、端末のホワイトリストを制御できます。ソフトウェアを各端末にインストールすると、その端
末を RDP ホワイトリストに追加して、ネットワーク上の任意の端末に RDP できるようになります。デフォルト拒否アプロ
ーチを使用すると、ホワイトリストにない端末や RDP セッションを開始しようとする端末がブロックされます。
また、リアルタイムでアラートを受信する事もできます。アラートの項目で必要であれば設定してください。
88
13.9 スリープ設定
管理対象端末に対して、スリープ状態にならないようスリープを遠隔で解除する機能が新たに実装されました。本機能
を利用することで、遠隔保守作業中に端末がオフラインになることを回避することが可能となります。利用後は、再度ス
リープ設定をしなおす事ができます。
89
14 macOS 版
PC Matic MSP がmacOS 版に対応いたしました。Windows で使い慣れた機能が mac でも使用できます。
※現在 mac 版ではユーザーの操作を制限していませんので、ホワイトリスト保護やブラックリスト保護の変更など端末
で行えます。
14.1 インストール
1. PC Matic MSP MyPage 管理画面を表示し、左側のメニューから「アカウント設定」-インストールしたい企業やグル
ープの選択-「インストール/削除」を選択します。
2. 表示されたダイアログで「Mac 版 導入」タブを押し、インストーラーをダウンロードさせたい企業と組織を選択して
「ダウンロード」を押し、pkg ファイルを mac にダウンロードします。
3. pkg ファイルをダブルクリックして、インストールを開始します。
4. 「続行」をクリックします。
5. インストールをクリックします。
6. 管理者パスワードを入力し、ソフトウェアのインストールをクリックします。 (インストールプロセスの完了には数分
かかる場合があります。)
7. 完了する前に、Mac からシステム拡張を許可するように求められる場合があります。システム拡張はウイルス対
策製品にとって重要であり、PC Matic がデバイスを保護できるようにする必要があります。プロンプトで「セキュリテ
ィ設定を開く」をクリックします。 (このプロンプトが表示されない場合は、ステップ 12 に進んでください)
8. 下部の「セキュリティとプライバシー」ウィンドウに、「開発者「PC Pitstop LLC」からのシステムソフトウェアの読み込
みがブロックされました」と表示されます。許可ボタンをクリックします。
9. 「許可」をクリックすると、オプションが表示されなくなり、「セキュリティとプライバシー」ウィンドウを閉じることができ
ます。
10. 完了したら、「閉じる」をクリックします。
90
11. デスクトップの上部にあるステータスバーに PC Matic Mac アイコンが表示されます。完全にインストールされ、保
護していることを示すために緑色で表示されます。
12. コンソールウィンドウがインストール後に自動的に開き、閉じます。
13. インストールが完了しました。
macOS High Sierra 10.13.2 アップデートから、Apple はオペレーティングシステムのコア部分であるデバイスのカーネル
へのアクセスを必要とするアプリを制限するようになりました。 PC Matic Mac などのほとんどすべてのウイルス対策製
品は、デバイスを保護するためにカーネルにアクセスする必要があります。
このため、PC Matic Mac 用の PC Pitstop LLC からのシステム拡張を適切に機能させるための追加手順が必要となりま
す。
また、ユーザーアラートと承認オプションは、インストール試行後 30 分間のみセキュリティとプライバシーに表示される
ため、初めのインストール中に許可することが重要となります。
30 分以内に許可しなかった場合は、下記の手順でセキュリティとプライバシーの[許可]ボタンを元に戻します。
1. アプリケーションフォルダに移動します。
2. ユーティリティフォルダを開きます。
3. プログラムターミナルをダブルクリックします。
4. ターミナル内で、以下のコードをコピーして貼り付け、Enter キーを押します。
sudo kextload /Library/Extensions/PCMaticListener.kext
画面にエラーが表示される場合がありますが、問題ありません。
5. システム設定に戻り、セキュリティとプライバシーを開きます。
6. ブロックされたシステムソフトウェアを PC Pitstop LLC から「許可」するオプションの許可をクリックします
7. マシンを再起動します
初期インストール時または上記の手動プロセスで PC Matic Mac のシステム拡張を許可しないと、デバイスは保護され
ません。
91
15 アンインストール
PC Matic MSP をアンインストールする場合は、端末からはアンインストールできませんので、下記手順でアンインスト
ールを行ってください。
⚫ 端末一覧から削除する
アンインストールする場合は、端末からはアンインストールできませんので、下記手順でアンインストールを行ってくだ
さい。
電源オフの状態で、端末削除を先に行ってしまった場合は、緊急アンインストールツールを使用してください。
1. 左側メニューの「端末」をクリックし、端末一覧画面を表示します。端末の電源が投入されているか確認し、投入さ
れている場合は、削除を行いたい端末で「削除」ボタン(ゴミ箱マーク)を押します。
電源が投入されている際に削除を行うことで、SuperShield とエージェントの削除と端末の削除を行います。
92
15.1 緊急アンインストールツール
アンインストールは、基本的にマイページから各端末に向けて行いますが、万が一、先に端末を削除してしまった場合
は、緊急アンインストールツールを使用し強制アンインストールしてください。
こちらは緊急用のため基本的に使用しないでください。また、こちらのツールを社員に配布すると、勝手にアンインスト
ールをされてしまう危険があります。絶対に社員に配布を行わないでください。
1. 管理画面で「アカウント設定」を選択し、表示されたメニューから適応対象企業を選択し、「インストール/削除」をク
リックします。
2. 表示された画面で「アンインストール」タブを選択します。
93
3. 「ダウンロード」を選択し、緊急アンインストールツールをダウンロードしてください。ZIP がダウロードされます。この
zip 内にある bat を象端末上で管理者権限にて実行し、アンインストールを行います。この bat は、各顧客企業専
用のコードが含まれており、他の顧客企業では利用することができない仕様となっていますのでご注意ください。
94
16 EDR
EDR 機能は、万が一にも標的型攻撃やランサムウェアによって影響を受けた場合、どの端末がどの時点で感染したか
を調査することに役立つ機能です。エンドポイントセキュリティ以外の予防措置も EDR 機能には含まれます。
16.1 予防
PC Matic シリーズは、パソコンへの侵入や権限を奪うなどしてパソコンを乗っ取ることができるセキュリティホールを抱
えた脆弱なアプリケーションを強制的に更新することで、侵入ポイントをなくします。Adobe Flash, PDF リーダー, Air。
Oracle Java や Filezilla など社内で比較的よく利用される著名アプリケーションを、バックグラウンド処理で強制的に自動
更新させることで、社内管理者は社員に通達を出し、実際に更新されたかを確認する作業から解放されます。
16.1.1 著名アプリケーション・ドライバ自動更新
本ガイドの「9 顧客企業の包括的なスケジュール作成」を参照して設定します。「アプリケーション更新」と「ドライバー更
新」を「オン」にすることで脆弱性対策が実施されます。スケジュール実施の頻度は、「毎週」を推奨しています。実施時
刻は昼休みの時刻に設定すると良いでしょう。また設定時刻に厳密に開始するのではなく、パソコンの負荷状態をみて
利用中と判断した場合は、延滞させる仕様となっています。利用していないパソコンが同一ネットワーク内に多くあると
判断した場合は、順に延滞実施されます。またその時刻に稼働していなくてもその日であれば原則的に実施します。
16.2 記録
16.2.1 アプリケーション起動のログ
PC Matic シリーズは、「SuperShield 稼働ログ」タブから起動した全アプリケーションのログを確認して頂けます。標準で
は起動阻止されたアプリケーション一覧が絞込表示されています。ログ保持期間は以下のとおりです。
未知・悪質ファイル:36 カ月、全起動ログ:最終利用から 24 時間分を目安にしております。
詳しくは、ホームページの「SuperShield ファイル監査状況の確認」を参照ください。
95
16.2.2 パソコン情報のスケジュール記録
スケジュールにてパソコンを診断する機能にて、以下の情報を記録可能です。この情報を記録しておくことで、万が一、
ウイルス感染した場合は、どの時点から影響を受けていたかを後日調査することが可能となります。
●導入済アプリケーション
●導入済ドライバ
●パソコン情報 (製造メーカ、モデル、BIOS バージョン、メモリ、HDD 等)
●稼働中のプロセス
●稼働中のサービス
●スケジュールタスク
●スタートアップ起動アプリケーション
16.3 分析
世界中の PC Matic 利用者でまだ誰もが遭遇したことのない実行可能ファイル(MD5)が発見された場合は、直ちに多面
的な監査がなされます。通常は1時間で 95%のもの分類が完了します。残りは、24 時間ほどお待ち頂きます。
また前項目の「記録」を行うことで、万が一、ウイルス感染した場合は、どの時点から影響を受けていたかを後日調査
することが可能となります。
16.3.1 パソコン内の分析
以下の情報を指定したスケジュール間隔で PC Matic のクラウドシステムにより善悪の分析が行われます。分析の結
果、悪質とされた場合は、警告を表示するか必要な場合は駆除します。
●導入済アプリケーション
●導入済ドライバ
●危険なサービス
●アドウェア
●危険なブラウザ・アドオン
●悪質なファイル
96
16.4 駆除
16.4.1 脆弱性のあるアプリケーション自動更新および不要アプリケーション駆除
前項目の「分析」にて最新版があると判断されたアプリケーションやドライバは自動的に強制更新されます。また、問題
が発生したものは、診断画面にて悪質であると表示されます。この他、危険であるファイルやアドオンは自動的に駆除
されます。
●強制更新:導入済アプリケーション
●強制更新:導入済ドライバ
●駆除:アドウェア
●駆除:危険なブラウザ・アドオン
●駆除:悪質なファイル
97
17 よくある質問
17.1 ライセンス削除に関して
ライセンスは即座に解除することが可能で、社内でご利用されているパソコン台数のみに請求がなされます。月額課
金制の場合には、毎月 23 日に利用登録があるパソコン台数が請求されます。
また、コンシューマ版にある最終利用日から 60 日間のロック期間はありません。
17.2 法人版と MSP 事業者版の違いに関して
MSP 版は、マネージド事業者様が管理対象会社別に管理できるような管理機能が装備されておりますが、セキュリテ
ィ対策、PC チューニング機能や資産管理機能などは同一でございます。
17.3 特定ドライバやアプリケーションを自動更新対象外にすることは可能ですか
特定のアプリケーションまたは、ドライバのバージョンアップの保留は可能です。すべてバージョンアップを停止させる
以外にバージョンアップの除外指定が可能でございます。
17.4 管理コンソールの利用者数に制限はありますか
管理コンソールへのアクセス可能者は柔軟に追加可能です。設定変更が可能な admin 権限設定者以外にレポートな
どを閲覧することのみが可能な権限者も設定可能です。
また、グルーピング機能にて部署ごとに管理対象パソコンを管理するようになっておりますが、グルーピングは 100 台
が上限となっております。グルーピング数は豊富に作成可能です。例えば、営業部門が 250 人いる場合は、営業部門
の課単位にて作成いただくと便利です。
また管理権限者は、部門単位でも設定が可能で、例えば学校ではパソコンルームにおける権限者を別途設定するとい
う運用が可能となります。
17.5 リモートデスクトップ機能は別のローカルネットワークでも利用できますか
異なるプライベートネットワークから、複数の管理者が、別のローカルネット可能でございます。遠隔地の PC を操作
可能です。ただし、現在ポートは VNC が利用するポートを利用しており、ファイアウォール装置にて防御されてしまいま
す。このためポート番号を 443 へ変更する作業を年内に終了させるべく着手に努めております。
98
17.6 IT 資産管理で各クライアントアプリケーションやドライバを確認できますか
各クライアントでのインストールされているアプリケーションやドライバ等の種類とそのバージョンを詳細にご確認頂け
ます。また、脆弱性対策による著名アプリケーションの自動更新機能によって更新された状況もパソコン毎にもご覧頂
けます。
17.7 ファイアウォールに設定するための IP アドレスを教えてください
PC Matic に限らずエンドポイントセキュリティが必要とする定義ファイルの更新や機能改善のためのセキュリティエン
ジン更新時は、ウイルスの特徴を表すコードが含まれています。これにより、UTM 等のファイアウォール装置が持つア
ンチウイルス機能によるパケット監査において、ウイルスそのものであると誤検知される事により通信が阻止されること
や、パケット監査のために通信速度が極端に低下することがあるとの報告を頂いております。このような症状が発生し
ている場合には、PC Matic の開発元である PC Matic 社が現在利用している以下の FQDN もしくは、IP アドレスを監査
除外へ設定をしてください。
PC Matic では、以下の FQDN を利用しております。またそれぞれの IP アドレスは以下のとおりです。ポート番号は、
80 と 443 です。
【必須】
統合 IPv4
104.20.82.39 (OUT)
104.20.83.39 (OUT)
個別 IPv4
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
104.20.16.196
104.20.71.199
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
99
199.27.128.0/21
54.159.56.72
統合傘下の FQDN
統合傘下の FQDN
pcpitstop.com
supershield.pcpitstop.com
supershield-files.pcpitstop.com
utilities.pcpitstop.com
api.pcpitstop.com
defs.pcpitstop.com
drivers.pcpitstop.com
files.pcpitstop.com
logfiles.pcpitstop.com
satellite2.pcpitstop.com
satellite3.pcpitstop.com
satellite4.pcpitstop.com
software.pcpitstop.com
portal.pcpitstop.com
help.pcpitstop.com
master.pcpitstop.com
optimize.pcpitstop.com
renew.pcpitstop.com
個別 FQDN と IPv4
satellite1. pcpitstop.com - - 166.78.185.235 (OUT)
samples.pcmatic.com.s3.amazonaws.com - - 54.231.115.35 (OUT)
【法人版でリモートデスクトップ機能を利用する場合】
vncproxy. pcpitstop.com - - 34.229.217.50 Port:5500,5900 (IN/OUT)
PC Maticのリモートデスクトップは、オープンソースの VNCをベースに暗号キーなどの仕組みを改修し、セキュリティ
性能を高めた独自の通信情報で制御を行っております。このため、NGFWにおけるアプリケーション制御機能にて、
VNCのシグネチャでは制御できませんのでご注意ください。
【注意】
ウイルスバスター for Home Network、ASUS 無線 Wi-Fiルータ RT-ACシリーズの AiMSPtection機能(トレンドマイク
ロ製)をご利用の場合は、PC Matic SuperShield利用状況ログが転送されなくなることが確認されております。
100
SuperShieldの利用に問題はございませんが、感染調査を行う EDRの記録機能をご利用になる際には、同装置や機
能をオフにしての運用をお願い申し上げます。
