キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
Highlighted
McAfee Employee skubo
McAfee Employee
不適切なコンテンツを報告
メッセージ1/3

ENS Hack : 改ざんを防止したい場合、ENSでは、どういう対応が可能なの? / How to Prevent Tampering with ENS ?

テスト環境

 ePO5.9

 ENS10.5.2

今回は、ENSのアクセス保護機能を使って、ログの改ざん防止をテストしました。

This time I tested preventing tampering logs with access protection in ENS.

■ePOのポリシーカタログの中から、Endpoint Security Threat Prevention を選び、「アクセス保護」を有効にします。

Enable "access protetion" in ePO Policy catalogue .

以下テスト用で作成したポリシーを使用すると、ログファイルの改ざんを防げます。

You can prevent tampering log files with this policy.

「ログの改ざんを防ぐ」というルールがどのような内容なのか、見てみましょう。

Let's see tu rules 「Preventing tampering log files」

アクションとしては、今回は「報告」と「ブロック」を有効にしました。

This time I enabled [report] and [block] as a test case.

そして、このログを通常触るlocalのSYSTEMユーザは、除外しています。(そうしないと、通常の処理ログも書き込みされません。。。)

and exclude "localhost\SYSTEM" user , because this user usually writes to those log files.

そして、「ログアクセス防ぐ」というサブルールを作成し、ここで保護対象を指定します。

and make sub-rule named "preventing log-access" where you specify the protection target .

以下は、「ログアクセス防ぐ」というサブルールです。

Below is the sub-rule "preventing log-access"

防ぎたい操作と、対象ファイルを指定します。(今回はひとまず全ての操作を対象としてみました。)

Specify the action you want to prevent , and thee target .

対象ファイルの指定は以下です。アスタリスクを使って、そのフォルダの複数のファイルを指定できます。

you can specify files with asterisc.

=======

改ざんのテスト

Tampering test

ファイルを上書き保存しようとすると。。。

If you want to overwriting and save this file ...

上書き保存できず、リネーム保存になるので、そこで上書きするようにすると。。。

you can not overwrite the file, and then, you try to specify the same name and save...

アクセスが拒否されました。

Access denied !

ということで、改ざんを防ぎます。

This is the case you can prevent tampering.

アクセス保護機能を使って、様々なシステムの保護が可能となります。

You can protect your system with access protection !

いろいろと試してみてくださいね!

Try various cases with yourself !

2件の返信2
Reliable Contributor catdaddy
Reliable Contributor
不適切なコンテンツを報告
メッセージ2/3

Re: ENS Hack : 改ざんを防止したい場合、ENSでは、どういう対応が可能なの? / How to Prevent Tampering with ENS ?

Discussion successfully moved from Endpoint Security to Japan Corporate Support

Cliff
McAfee Volunteer
McAfee Employee skubo
McAfee Employee
不適切なコンテンツを報告
メッセージ3/3

Re: ENS Hack : 改ざんを防止したい場合、ENSでは、どういう対応が可能なの? / How to Prevent Tampering with ENS ?

結果として、脅威イベントログに、以下のような通知が出ます。

詳細内容は以下です。

More McAfee Tools to Help You
  • Subscription Service Notification (SNS)
  • How-to: Endpoint Removal Tool
  • Support: Endpoint Security
  • eSupport: Policy Orchestrator
  • Community Help Hub

      New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

    • Find Forum FAQs
    • Learn How to Earn Badges
    • Ask for Help
    Go to Community Help

    Join the Community

      Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

    • Get helpful solutions from McAfee experts.
    • Stay connected to product conversations that matter to you.
    • Participate in product groups led by McAfee employees.
    Join the Community
    Join the Community