AppGuardは、サイバー攻撃に利用されるリスクが高いアプリケーションを「ハイリスクアプリケーション」として位置づけ、Guarded Applicationに設定しています。Guarded ApplicationはGuardedモードで起動し、システムスペースへの書き込みやユーザースペースからの子プロセス起動が抑制されます。
■ システムスペース内にあるアプリケーションの場合:
- Guardedアプリに指定されている:Guardedモードで起動
- Guardedアプリに指定されていない:通常通り起動
■ ユーザースペース内にあるアプリケーションの場合:
「『保護』レベルに設定された際、信頼された発行元リストを適用する」チェックボックスが「オン/オフ」で動作が変わります。
デフォルトは「オン」になります。
【上記チェックボックスが オン の場合】
署名を持っていて、かつ信頼できる発行元リストにマッチしたものだけ起動。個別のケースについては以下を参照:
1. アプリケーションに署名がない場合:起動しない
2. アプリケーションに署名がある場合:
→ 2a. 信頼できる発行元リストに署名がある:各署名の設定に準じて起動
→ 2b. 信頼できる発行元リストに署名がない:起動しない
【上記チェックボックスが オフ の場合】
署名を持っているものが起動でき、発行元リストに合致しなくともGuardedモード起動。個別のケースについては以下を参照:
1. アプリケーションに署名がない場合:起動しない
2. アプリケーションに署名がある場合:
→ 2a. 信頼できる発行元リストに署名がある:各署名の設定に準じて起動
→ 2b. 信頼できる発行元リストに署名がない:Guardedモードで起動