[関連する製品]
McAfee Application Control(MAC)・McAfee Embedded Control (MEC)・McAfee Integrity Control(MIC)
[環境]
[製品バージョン]All Version
[OS]すべてのWindows OS
[Q]
MECにて、ファイルのハッシュ値(SHA1もしくはSHA256)を登録して実行する方法について
教えてください。
[A]
MECが有効時にホワイトリスト登録をせずに実行する方法として、ファイルのハッシュ値を抜き出し、システムにハッシュ値を登録することで、同様のハッシュ値を持つアプリケーションを実行する方法があります。
コマンドプロンプトのコマンドである"certutil -hashfile"を使用することでファイルのハッシュ値を取得します。"sadmin auth -a -c"コマンドは、取得したハッシュ値をシステムに登録するコマンドです。
また、固定化できないドライブ上(USB等)にあるファイルの実行も許可することができます。
以下のコマンドプロンプトのコマンドを使用して、アプリケーションからハッシュ値を取得します。
>certutil -hashfile "ファイル名" "ハッシュアルゴリズム(SHA1もしくはSHA256)"
以下のコマンドにて、ハッシュ値をシステムに登録します。
>sadmin auth -a -c "ハッシュ値"
アップデーターとして機能させるためには、以下のコマンドにて、ハッシュ値をシステムに登録します。
>sadmin auth -a -c -u "ハッシュ値"
[McAfee KB情報]
なし