Outpost Security Suite FREE

Outpost Security Suite FREE の概要や使い方を紹介しています

k本的に無料ソフト・フリーソフト
Outpost Security Suite FREE を紹介しているページです
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録

総合型のセキュリティソフト!「Outpost Security Suite FREE」。

Outpost Security Suite FREE
制作者 Agnitum Ltd
対応 XP/Vista/7

Download (32 bit )
Download (64 bit )

● Outpost Security Suite FREE

総合型のセキュリティソフト。
アプリケーションの通信をリアルタイムに制御する機能や、プロセスの不審なふるまいを制御できるように
する HIPS 機能、そして常駐型のアンチウイルスにより、パソコンを強固に保護できるようにしてくれます。
ホワイトリストからのルール自動生成機能、自動で「許可」ルールを生成する学習モード、マルウェアに
よる強制終了の回避、通信しているプロセスの一覧表示、ゲームモード... などの機能も付いています。

「Outpost Security Suite FREE」は、オールイン・ワン型のセキュリティスイートです。
不審な通信をシャットアウトしたり、アプリケーションの通信を “ ルール ” で規定したりすることにより、
ハッカーの不正侵入、機密情報の漏洩 といった被害を防げるようにしてくれるセキュリティソフトです。
また、常駐監視型のアンチウイルスや、アプリケーションの挙動をリアルタイムに監視&不審な挙動を
その場でブロック できるようにする " HIPS "(ホストプロテクション)といった機能も付いているので※1
かなり強力なセキュリティを期待できるようになっています。
※1 「Outpost Security Suite FREE」では、この機能のことを「Anti-Leak」(アンチリーク)と呼ぶ。
ルール設定は詳細に行えるようになっているため、やや難解な印象がなきにしもあらずですが、普段よく
使っているアプリケーションの「許可」ルールを自動生成する “ オートラーンモード ” や、Agnitum により
“ 信頼できる ” と認定されているアプリケーションのルールを自動生成していく機能 等も付いているので、
実際には肩肘張らずに使うことができます。
ちなみに、「Entertainment Mode」という、ゲームプレイに適した保護モードも用意されていたりします。
(「Entertainment Mode」時は、各種アラートが表示されなくなる)

基本的な使い方は以下の通り。
(無償で使うことができますが、ユーザー登録が必要になります)
Outpost Security Suite FREE インストール方法
Outpost Security Suite FREE ユーザー登録方法
このページでは、ファイアウォール / アンチリーク についてのみ言及しています。
アンチウイルスについては、こちらのページを参照して下さい

    オートラーンモード(学習モード)
  1. インストール直後は、「Outpost Security Suite FREE」がオートラーンモードで動作しています。
    この学習モード有効時は、アプリケーションを普段どおり使うだけで
    • 通信のルール
    • アンチリークのルール
    が自動で作成されていくようになっています。
    そのまま、普段よく使っているアプリケーションを一通り起動させ、実際に通信させたり通常通り
    使ってみたりしてみます。
  2. すると、片っ端からルールが自動生成されていきます。
    (画面右下に、学習内容が ポップアップで表示 される)
  3. アプリケーションを一通り動作させたら、タスクトレイアイコンを右クリックし、
    • Leave Auto-Learn Mode
    を選択します。
    これでオートラーンモードは終了です。
    再度オートラーンモードを有効化させたくなったら、タスクトレイアイコンを右クリック →
    「Enter Auto-Learn Mode」→「1 Hour」を選択します。
    “ 安全である ” と認定されているプロセスの扱い
  1. デフォルトでは、Agnitum に “ 安全である ” と認定されているプロセスに関しては、ルールが
    自動で生成されるようになっています。
    もし、この機能を無効化させたいという場合は、次のような操作を行います。
    (上級者向け)
  2. タスクトレイアイコンを右クリックし、「Settings」を選択。
  3. 左上の「ImproveNet」をクリック。
  4. 画面右側にある「Automatically create rules for application ~」のチェックを外します。
  5. すぐ上にあるプルダウンメニューをクリックし、「Disable automatic rule creation」を選択します。
  6. あとは、画面下部の「OK」ボタンを押せばOK。
    ファイアウォールアラートの対処
  1. オートラーンモード終了後、ルールにはない通信が発生すると というアラートが表示されるようになります。
    このアラートには、
    • Process - 外部に接続 or 外部から接続を受けている プロセスの名前
    • Remote Adress , Port 番号 - 接続先のアドレス、ポート番号
    • Local Adress , Port 番号 - 受信の準備をしているアドレス、ポート番号
    が表示されています※2
    ※2 左下の「Smart Advisor」というリンクをクリックすると、アプリケーションの場所、プロセスID、
    ハッシュ値(SHA)、ファイルサイズ、ベンダー を確認することができる。

    これらの情報を確認し、通信を確立させてもよければ「Allow Once」を※3、よくない場合は
    Block Once」を選択※4 します。
    ※3 横にある ▼ をクリック →「Auto-Learn Mode」を選択すると、アクションが「許可」され、
    さらにシステムがオートラーンモードになる。

    ※4 横にある ▼ をクリック →「Block and Terminate」を選択すると、アクションが「拒否」され、
    さらにアクションを起こそうとしていたアプリケーションが強制終了する。

    この時、
    • Allow all activities for this application
      このアプリケーションに関する通信は、全て許可する
    • Allow acting as a server (外部からの待ち受け時)
      サーバーとしての動作を許可する
    • Block all activities for this application
      このアプリケーションに関する通信は、全てブロックする
    • Block acting as a server (外部からの待ち受け時)
      サーバーとしての動作を拒否する
    のいずれかを選択 →「OK」ボタンを押すと、このアプリケーションに関するアラートが以降
    表示されなくなります。
    (全て許可、あるいは、全て拒否 と判断されるようになる)
    今回の通信内容を元に、該当アプリケーションのルールを作成しておきたい場合は、
    • Create rules using preset
    を選択 → 右側のプルダウンメニューをクリック →「Custom...」を選択し、「OK」ボタンを
    クリックします※5
    (基本的には、この「Create rules using preset」が推奨されています)
    ※5 通信しようとしているアプリケーションが、ブラウザ / メーラー などの場合、プルダウンメニュー
    から「Browser」や「E-mail Client」を選択 →「OK」で終了させてよい。
    こうしておくと、アプリケーションに適したルールが自動で作成される。

    「Custom...」を選択した場合、以下に続きます。

  2. 通常モード - 通信ルールの作成
  3. Outlook Express の「メッセージ ルール作成ウインドウ」に よく似た画面 が表示されます。
    これがルール編集ウインドウです。
    通常、ある程度ルールが設定された状態で立ち上がるので、ここではいきなり下部にある
      3. Rule transcript
    欄に注目します。
  4. 変更するべきものは、
    • 通信の際に使用させるプロトコル - Where the protocol is (TCP / UDP / ICMP)
    • 通信の向き - and direction is (Outbound : PC → ネット / Inbound : ネット → PC )
    • 接続先のポート番号 - and remote(local)port is
    • 許可 or ブロック - Allow / Block
    の 4 つ。
    それぞれ変更できる部分が青いリンクで表示されるので、変更したい項目をクリック →
    適宜設定を変更しておきます※6
    ※6 ポート番号は、カンマやハイフン区切りで複数指定することもできる。
    (例 1,3,5-12 )
  5. また、一番上にある
      1. Select the event the rule will handle
    欄で、ルールに追加する “ 条件 ” を指定することもできます。
    (追加したい条件にチェックを入れればよい)
    追加できる条件には、
    • Where remote adderess is - 接続先のアドレス
    • Where local port is - アプリケーションが使用するローカルポート
    • Where local port is equal to remote port - 通信元と接続先のポートが同じ場合に
    といったものがあります。
    条件を追加すると、該当のものが「3. Rule transcript」欄にも追加されるので、適宜設定を
    行います※7
    ※7 接続先のアドレスは、IP アドレスではなくドメイン名で指定することもできる。
    通信ルールの編集
  1. タスクトレイアイコンを右クリックし、「Settings」を選択します。
  2. 設定画面が表示されるので、左メニューの中から「Application Rules」を選択。
  3. これまでに作成してきたルールが、一覧表示されます。
    この中から目的のアプリケーションを選択し、右下の「Edit」ボタンをクリック。
    (該当アプリのルールを削除する場合は、「Remove」を選択)
  4. 「Modify Rules」というウインドウが表示されるので、「Newtwork Rules」タブ を開きます。
  5. そのまま、右側にある「Modify」ボタンをクリック。
    ルールが複数登録されている場合は、編集したいルールを選択して「Modify」を押します※8
    ※8 リスト内のルールを選択すると、ウインドウ下部に該当ルールの内容が表示される。
    (ここで、直接ルールの編集を行うことも可能)

    アプリケーションに新たな通信ルールを関連付けたい場合は、右上の「New」ボタンをクリック。
  6. ルール編集ウインドウが表示されるので、適宜編集を行います。
    ルールの編集方法は、前述した「通信ルールの作成」の項を参考にして下さい。
    Entertainment Mode
  1. Outpost Security Suite FREE には、フルスクリーンのゲームや動画を楽しんでいる際に、余計な
    ポップアップを表示させないようにする「Entertainment Mode」という機能が付いています※9
    ※9 「Entertainment Mode」中は、ルールにない通信が全て自動でブロックされる。
    (逆に、ルールにない通信を「全て許可」にすることもできる)

    この機能の使い方を簡単に紹介します。
  2. なんらかのアプリケーションがフルスクリーン表示になろうとすると、 というアラートが表示されるようになります。
    ここには、
    • Name - フルスクリーン表示になろうとしているプロセスの名前
    • Path - そのパス
    が表示されるので、内容を一応確認し、「Entertainment Mode」に移行するのであれば
    「Switch」を、特に移行しないのであれば「Don't Switch」を選択します※10
    ※10 「Switch」を選択した場合、フルスクリーンになっていたアプリケーションが終了した時に
    「Entertainment Mode」が解除されます。
  3. この「Entertainment Mode」機能は、必要に応じてOFF にすることもできます。
    「Entertainment Mode」機能をOFF にする時は、
    1. タスクトレイアイコンを右クリック →「Settings」を選択し、
    2. 左メニューの「General」を開き、
    3. 「Detect attempts to launch full-screen applications (Entertainment mode)」の
      チェックを外しておきます。
  4. 関連して、設定画面の「Firewall」から、「Entertainment Mode」時の通信ポリシーを設定
    できるようにもなっています。
    (デフォルトは「Block Most」= ルールにない通信は全てブロック)
    Entertainment Mode のルール編集
  1. 「Entertainment Mode」を許可したアプリケーションは、次回から自動で「Entertainment Mode」
    へと移行するようになっています。
    この設定を変更したい場合は、以下のような操作を行います。
  2. タスクトレイアイコンを右クリックし、「Settings」を選択します。
  3. 設定画面が表示されるので、左メニューの中から「Application Rules」を選択。
  4. これまでに作成してきたルールが、一覧表示されます。
    この中から目的のアプリケーションを選択し、右下の「Edit」ボタンをクリック。
    (該当アプリのルールを削除する場合は、「Remove」を選択)
  5. 「Options」タブを開きます。
  6. あとは、「When application is entering full-screen mode」欄で、
    • Prompt - アラートを表示する
    • Switch to Entertainment Mode - 自動で「Entertainment Mode」に移行する
    • Do not Switch to Entertainment Mode - 「Entertainment Mode」には移行しない
    のいずれかを選択すればOK。
    HIPS(ホストプロテクション / アンチリーク)
  1. Outpost Firewall には、HIPS 風なプロセス監視機能が備わっています。
    これにより、なんらかのアプリケーションが危険と思われるアクションを起こした際には、
    そのアクションの許可 or 拒否 を求めるアラートが表示されるようになっています※11
    ※11 デフォルトでは “ 本当に危険と思われるアクション ” のみを監視している。
    が、後述するように、監視レベルを上げることもできる。
    (逆に、HIPS 機能を無効化することもできる)

    以下に、その設定方法を簡単に紹介します。
  2. なんらかのアプリケーションが、危険と思われるアクションを起こすと というダイアログが表示されます。
    (アクション内容は、状況によって異なる)
    ここに表示されているアクションの内容、そして
    • Process / Name / Application など - アクションを起こしたプロセスの名前
    • Target / Target Process など - ターゲットにされているプロセスの名前
    を確認し、今回のアクションを許可する場合は「Allow Once」を※3、ブロックする場合は
    Block Once」を※4 選択します。
    この時、
    • Allow all activities ~(アクション内容)
      このアプリケーションが ○○ するのを、これ以降許可する
    • Block all activities ~(アクション内容)
      このアプリケーションが ○○ しようとするのを、これ以降ブロックする
    のどちらかを選択 →「OK」ボタンを押すと、以降該当アプリケーションによるこのアクションが全て
    許可 or 拒否 と自動で判定されるようになります。
  3. もしこのHIPS 機能が鬱陶しい場合、オプションにより無効化することもできます。
    HIPS を無効化する場合は、
    1. タスクトレイアイコンを右クリック →「Settings」を選択。
    2. 左メニューの中から「Anti-Leak」を選択。
    3. 上部にある「Enable Anti-Leak protection」のチェックを外し、右下の「OK」をクリック
    します。
  4. 逆に、HIPS の監視レベルを上げることもできます。
    HIPS の監視レベルを上げる際には、「Anti-Leak Protection Level」を「Advanced」や
    「Maximum」に上げておきます※12
    ※12 「Customize」ボタンをクリックすることにより、監視するアクションを具体的に設定することも
    できる。
    HIPS(アンチリーク)ルールの編集
  1. タスクトレイアイコンを右クリックし、「Settings」を選択します。
  2. 設定画面が表示されるので、左メニューの中から「Application Rules」を選択。
  3. これまでに作成してきたルールが、一覧表示されます。
    この中から目的のアプリケーションを選択し、右下の「Edit」ボタンをクリック。
    (該当アプリのルールを削除する場合は、「Remove」を選択)
  4. 「Anti-Leak Control」タブを開きます。
  5. あとは、各アクションの「Action」欄で、
    • Use Global - アラートを表示する
    • Allow - 許可する
    • Block - ブロックする
    のいずれかを選択すればOK。

そのほか、メイン画面の左側にある「Firewall」から、現在通信中のプロセス一覧を確認することも
できたりします。

 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録
トップ
  • セキュリティソフト
  • ファイアウォール
  • Outpost Security Suite FREE TOPへ
    スポンサード リンク
     おすすめフリーソフト
     XMedia Recode

    多形式に対応した動画&音声ファイル変換ソフト

     Macrium Reflect Free Edition

    指定したドライブを、丸ごと完全にバックアップ

     Explzh

    高機能な圧縮 ・解凍ソフト

     Google-Context-Menu-Edge

    選択中のテキストを、右クリックメニューから Google 検索にかけられるようにする Microsoft Edge 拡張

     Wise Reminder

    シンプルで使いやすいリマインダー

     LeptonGUI

    JPEG 形式の画像ファイルを、無劣化で 22% 程度圧縮することができるソフト

     終活ソフト

    自分が死んでしまった後に、ログインパスワードをログオン画面上に開示できるようにするソフト

     Windows10 設定変更ツール

    Windows Update / 自動メンテナンス / Cortana の設定を、手軽に変更できるようにするソフト

     SmoothVideo Project (SVP)

    各種動画ファイルを、フレーム補完して 60fps で再生できるようにするソフト

     おすすめフリーソフト
     Free Hide Folder

    シンプルなフォルダ隠蔽ツール

     Screen To Gif

    デスクトップ上の動作風景を、GIF アニメ / MP4 / AVI / WMV / WebM として録画

     SimiPix

    シンプルで使いやすい同一画像&類似画像 検索ソフト

     NTFS Permissions Tools

    ファイルやフォルダの “ アクセス許可 ” 設定カスタマイズツール

    スポンサードリンク

    Outpost Security Suite FREE を紹介しているページです