情報システム開発契約のセキュリティ仕様作成のためのガイドライン
AppLocker
をテンプレートにして作成
開始行:
[[・コマンドラインインターフェースの悪用]]~
[[・PowerShellの悪用]]
*AppLockerとは [#k375fabe]
ユーザー、セキュリティグループが実行できるアプリケーショ...
AppLockerはWindows Server 2016 以上か、Windows 10 Enterpr...
**制御対象 [#w75ba177]
-実行形式ファイル (*.exe, *.com)
-PowerShell スクリプト (*.ps1)
-バッチファイル (*.bat, *.cmd)
-Java スクリプト (*.js)
-VBScript (*.vbs)
-Windows インストーラー (.msi、.mst、.msp)
-ダイナミックリンク ライブラリ (*.dll, *.ocx)
-パッケージ アプリのインストーラー (*.appx)
**ルール設定 [#m09b8caa]
以下のルールを設定できます。
-ファイルハッシュ
-パス
--フォルダ・ファイルパス、環境変数、UNCパス、ワイルドカー...
-Publisherの電子署名~
上記のファイルに対して、デフォルトでは明示的な許可(ホワ...
組織のアプリケーションやスクリプトの配布には、電子署名のP...
-Microsoft:~
https://docs.microsoft.com/ja-jp/windows/security/threat-...
-ウィキペディア:~
https://en.wikipedia.org/wiki/AppLocker
*AppLocker をバイパスするコマンドラインインターフェース [...
AppLocker のホワイトリストをバイパスするコマンドラインイ...
-Microsoft が推奨するブロックの規則~
https://docs.microsoft.com/ja-jp/windows/security/threat-...
-APPLOCKER – CASE STUDY – HOW INSECURE IS IT REALLY?~
https://oddvar.moe/2017/12/13/applocker-case-study-how-in...
https://oddvar.moe/2017/12/21/applocker-case-study-how-in...
https://oddvar.moe/2017/12/13/harden-windows-with-applock...
https://oddvar.moe/2017/12/21/harden-windows-with-applock...
-Ultimate AppLocker ByPass List~
https://github.com/api0cradle/UltimateAppLockerByPassList...
終了行:
[[・コマンドラインインターフェースの悪用]]~
[[・PowerShellの悪用]]
*AppLockerとは [#k375fabe]
ユーザー、セキュリティグループが実行できるアプリケーショ...
AppLockerはWindows Server 2016 以上か、Windows 10 Enterpr...
**制御対象 [#w75ba177]
-実行形式ファイル (*.exe, *.com)
-PowerShell スクリプト (*.ps1)
-バッチファイル (*.bat, *.cmd)
-Java スクリプト (*.js)
-VBScript (*.vbs)
-Windows インストーラー (.msi、.mst、.msp)
-ダイナミックリンク ライブラリ (*.dll, *.ocx)
-パッケージ アプリのインストーラー (*.appx)
**ルール設定 [#m09b8caa]
以下のルールを設定できます。
-ファイルハッシュ
-パス
--フォルダ・ファイルパス、環境変数、UNCパス、ワイルドカー...
-Publisherの電子署名~
上記のファイルに対して、デフォルトでは明示的な許可(ホワ...
組織のアプリケーションやスクリプトの配布には、電子署名のP...
-Microsoft:~
https://docs.microsoft.com/ja-jp/windows/security/threat-...
-ウィキペディア:~
https://en.wikipedia.org/wiki/AppLocker
*AppLocker をバイパスするコマンドラインインターフェース [...
AppLocker のホワイトリストをバイパスするコマンドラインイ...
-Microsoft が推奨するブロックの規則~
https://docs.microsoft.com/ja-jp/windows/security/threat-...
-APPLOCKER – CASE STUDY – HOW INSECURE IS IT REALLY?~
https://oddvar.moe/2017/12/13/applocker-case-study-how-in...
https://oddvar.moe/2017/12/21/applocker-case-study-how-in...
https://oddvar.moe/2017/12/13/harden-windows-with-applock...
https://oddvar.moe/2017/12/21/harden-windows-with-applock...
-Ultimate AppLocker ByPass List~
https://github.com/api0cradle/UltimateAppLockerByPassList...
ページ名:
