お客様各位
平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。
利用者様がAppCheckをアンインストールしてしまったり、
攻撃者によってAppCheckがアンインストールされ、
ランサムウェアによるファイル暗号化を防げなかった事例が確認されております。
AppCheckエージェントが無効化やアンインストールできる状態になっている場合、
攻撃者によってAppCheckが無効化・アンインストールされる可能性がございます。
そのため、下記設定の確認をお願い申し上げます。
【CMS Cloudをご利用の場合】
1. CMS Cloudにログイン
2. ポリシー管理画面から利用中のポリシーを選択
3. [一般] 内の設定が以下になっているかご確認ください。
- Lock Mode:ON
- アプリケーション削除許可:チェックなし
【CMS Cloudをご利用ではない場合】
1. タスクトレイのアイコンを右クリック
2. AppCheckを開く
3. 設定 > 一般 内の設定が以下になっているかご確認ください。
- ロック設定の有効化:チェックあり
各設定の詳細は以下の通りです。
**Lock Mode**
ONにすると、ユーザーがAppCheckProのオプションを変更できないようにロックがかかります。
**アプリケーション削除許可**
チェックがある場合、エージェント側でAppCheckProのアンインストールが許可されます。
**ロック設定の有効化**
リアルタイムセキュリティやAppCheckのアンインストール機能などの設定を変更する際にパスワードを要求する機能です。ロック設定の際には「6~30桁の暗証番号」の設定が必要であり、パスワードを紛失した場合は復旧できません。CMS Cloudをご利用の場合は表示されません。
※AppCheckは、ファイルの書き換え検知と復元が可能であり、ランサムウェアに特化したウイルス対策製品です。マルウェア対策ソフトは別途導入が必要です。
