①スペースルール
(A) システムスペース
(B) ユーザースペース
① スペースルール
スペースルール機能は主にマルウェア等の不正なソフトウェアの生成や発症を制御することを目的に「起動制御」を行うものです。
AppGuardはインストールされるとハードディスク内にあるフォルダを2つの領域に区分けして認識します。
例えば、Cドライブ直下にあるProgram FilesフォルダやWindowsフォルダが該当します。こちらに区分されたフォルダ内から起動するアプリケーションファイルは管理者ないしはマイクロソフト社によって配備されたものとなるため、このスペース上のアプリケーションは自由に起動できます。なおアプリケーションファイルとは実行可能なexeファイル 並びに スクリプトファイル を指します。
AppGuardは、信頼できる領域のシステムスペースでのアプリケーションの起動が可能ですが書き込みについてはできません。一方ユーザースペースについては、書き込みやアプリケーションのダウンロードは可能ですが、起動することはできません。
・デスクトップ
・マイドキュメント
・ダウンロードフォルダ
・Cドライブ以外のドライブ
・外付けデバイス
・ネットワークフォルダ
これらのフォルダはユーザーが自由にファイルの設置や変更が可能となるためシステムスペースに比べるとリスクが高いことから自由にアプリケーションが起動できないように制限されます。ただし、特定の条件を満たしたアプリケーションについては、ユーザースペースからも起動が可能です。起動可能となる条件については、こちら をご参照ください。
Guardedアプリケーションには、攻撃者による不正アクセスの過程で悪用されやすいアプリケーションを設定します。特に、Officeアプリケーション、アクロバット、CMD等のWindowsのコマンドラインツールのように、悪用事例が多いアプリケーションは、デフォルトポリシーとしてGuardedアプリケーションにあらかじめ設定されています。
Guardedアプリケーションの設定変更は「AppGuard設定画面」内の「Guardedアプリ」タブで可能です。
初期設定にてGuardedアプリケーションとして設定されているアプリケーションについては、Guardedの設定を外すことは大きなリスクを伴うため推奨はされません。
