Outpost Security Suite FREE

Outpost Security Suite FREE の概要や使い方を紹介しています

k本的に無料ソフト・フリーソフト
Outpost Security Suite FREE を紹介しているページです
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録

総合型のセキュリティソフト!「Outpost Security Suite FREE」。

Outpost Security Suite FREE
制作者 Agnitum Ltd
対応 XP/Vista/7

Download (32 bit )
Download (64 bit )

Outpost Security Suite FREE

総合型のセキュリティソフト。
アプリケーションの通信をリアルタイムに制御する機能や、プロセスの不審なふるまいを制御できるように
する HIPS 機能、そして常駐型のアンチウイルスにより、パソコンを強固に保護できるようにしてくれます。
ホワイトリストからのルール自動生成機能、自動で「許可」ルールを生成する学習モード、マルウェアに
よる強制終了の回避、通信しているプロセスの一覧表示、ゲームモード... などの機能も付いています。

「Outpost Security Suite FREE」は、オールイン・ワン型のセキュリティスイートです。
不審な通信をシャットアウトしたり、アプリケーションの通信を “ ルール ” で規定したりすることにより、
ハッカーの不正侵入、機密情報の漏洩 といった被害を防げるようにしてくれるセキュリティソフトです。
また、常駐監視型のアンチウイルスや、アプリケーションの挙動をリアルタイムに監視&不審な挙動を
その場でブロック できるようにする " HIPS "(ホストプロテクション)といった機能も付いているので※1
かなり強力なセキュリティを期待できるようになっています。
1 「Outpost Security Suite FREE」では、この機能のことを「Anti-Leak」(アンチリーク)と呼ぶ。
ルール設定は詳細に行えるようになっているため、やや難解な印象がなきにしもあらずですが、普段よく
使っているアプリケーションの「許可」ルールを自動生成する “ オートラーンモード ” や、Agnitum により
“ 信頼できる ” と認定されているアプリケーションのルールを自動生成していく機能 等も付いているので、
実際には肩肘張らずに使うことができます。
ちなみに、「Entertainment Mode」という、ゲームプレイに適した保護モードも用意されていたりします。
(「Entertainment Mode」時は、各種アラートが表示されなくなる)

基本的な使い方は以下の通り。
(無償で使うことができますが、ユーザー登録が必要になります)
Outpost Security Suite FREE インストール方法
Outpost Security Suite FREE ユーザー登録方法
このページでは、ファイアウォール / アンチリーク についてのみ言及しています。
アンチウイルスについては、こちらのページを参照して下さい

    オートラーンモード(学習モード)
  1. インストール直後は、「Outpost Security Suite FREE」がオートラーンモードで動作しています。
    この学習モード有効時は、アプリケーションを普段どおり使うだけで
    • 通信のルール
    • アンチリークのルール
    が自動で作成されていくようになっています。
    そのまま、普段よく使っているアプリケーションを一通り起動させ、実際に通信させたり通常通り
    使ってみたりしてみます。
  2. すると、片っ端からルールが自動生成されていきます。
    (画面右下に、学習内容が ポップアップで表示 される)
  3. アプリケーションを一通り動作させたら、タスクトレイアイコンを右クリックし、
    • Leave Auto-Learn Mode
    を選択します。
    これでオートラーンモードは終了です。
    再度オートラーンモードを有効化させたくなったら、タスクトレイアイコンを右クリック →
    「Enter Auto-Learn Mode」→「1 Hour」を選択します。
    “ 安全である ” と認定されているプロセスの扱い
  1. デフォルトでは、Agnitum に “ 安全である ” と認定されているプロセスに関しては、ルールが
    自動で生成されるようになっています。
    もし、この機能を無効化させたいという場合は、次のような操作を行います。
    (上級者向け)
  2. タスクトレイアイコンを右クリックし、「Settings」を選択。
  3. 左上の「ImproveNet」をクリック。
  4. 画面右側にある「Automatically create rules for application ~」のチェックを外します。
  5. すぐ上にあるプルダウンメニューをクリックし、「Disable automatic rule creation」を選択します。
  6. あとは、画面下部の「OK」ボタンを押せばOK。
    ファイアウォールアラートの対処
  1. オートラーンモード終了後、ルールにはない通信が発生すると というアラートが表示されるようになります。
    このアラートには、
    • Process - 外部に接続 or 外部から接続を受けている プロセスの名前
    • Remote Adress , Port 番号 - 接続先のアドレス、ポート番号
    • Local Adress , Port 番号 - 受信の準備をしているアドレス、ポート番号
    が表示されています※2
    2 左下の「Smart Advisor」というリンクをクリックすると、アプリケーションの場所、プロセスID、
    ハッシュ値(SHA)、ファイルサイズ、ベンダー を確認することができる。

    これらの情報を確認し、通信を確立させてもよければ「Allow Once」を※3、よくない場合は
    Block Once」を選択※4 します。
    3 横にある ▼ をクリック →「Auto-Learn Mode」を選択すると、アクションが「許可」され、
    さらにシステムがオートラーンモードになる。

    4 横にある ▼ をクリック →「Block and Terminate」を選択すると、アクションが「拒否」され、
    さらにアクションを起こそうとしていたアプリケーションが強制終了する。

    この時、
    • Allow all activities for this application
      このアプリケーションに関する通信は、全て許可する
    • Allow acting as a server (外部からの待ち受け時)
      サーバーとしての動作を許可する
    • Block all activities for this application
      このアプリケーションに関する通信は、全てブロックする
    • Block acting as a server (外部からの待ち受け時)
      サーバーとしての動作を拒否する
    のいずれかを選択 →「OK」ボタンを押すと、このアプリケーションに関するアラートが以降
    表示されなくなります。
    (全て許可、あるいは、全て拒否 と判断されるようになる)
    今回の通信内容を元に、該当アプリケーションのルールを作成しておきたい場合は、
    • Create rules using preset
    を選択 → 右側のプルダウンメニューをクリック →「Custom...」を選択し、「OK」ボタンを
    クリックします※5
    (基本的には、この「Create rules using preset」が推奨されています)
    5 通信しようとしているアプリケーションが、ブラウザ / メーラー などの場合、プルダウンメニュー
    から「Browser」や「E-mail Client」を選択 →「OK」で終了させてよい。
    こうしておくと、アプリケーションに適したルールが自動で作成される。

    「Custom...」を選択した場合、以下に続きます。

  2. 通常モード - 通信ルールの作成
  3. Outlook Express の「メッセージ ルール作成ウインドウ」に よく似た画面 が表示されます。
    これがルール編集ウインドウです。
    通常、ある程度ルールが設定された状態で立ち上がるので、ここではいきなり下部にある
      3. Rule transcript
    欄に注目します。
  4. 変更するべきものは、
    • 通信の際に使用させるプロトコル - Where the protocol is (TCP / UDP / ICMP)
    • 通信の向き - and direction is (Outbound : PC → ネット / Inbound : ネット → PC )
    • 接続先のポート番号 - and remote(local)port is
    • 許可 or ブロック - Allow / Block
    の 4 つ。
    それぞれ変更できる部分が青いリンクで表示されるので、変更したい項目をクリック →
    適宜設定を変更しておきます※6
    6 ポート番号は、カンマやハイフン区切りで複数指定することもできる。
    (例 1,3,5-12 )
  5. また、一番上にある
      1. Select the event the rule will handle
    欄で、ルールに追加する “ 条件 ” を指定することもできます。
    (追加したい条件にチェックを入れればよい)
    追加できる条件には、
    • Where remote adderess is - 接続先のアドレス
    • Where local port is - アプリケーションが使用するローカルポート
    • Where local port is equal to remote port - 通信元と接続先のポートが同じ場合に
    といったものがあります。
    条件を追加すると、該当のものが「3. Rule transcript」欄にも追加されるので、適宜設定を
    行います※7
    7 接続先のアドレスは、IP アドレスではなくドメイン名で指定することもできる。
    通信ルールの編集
  1. タスクトレイアイコンを右クリックし、「Settings」を選択します。
  2. 設定画面が表示されるので、左メニューの中から「Application Rules」を選択。
  3. これまでに作成してきたルールが、一覧表示されます。
    この中から目的のアプリケーションを選択し、右下の「Edit」ボタンをクリック。
    (該当アプリのルールを削除する場合は、「Remove」を選択)
  4. 「Modify Rules」というウインドウが表示されるので、「Newtwork Rules」タブ を開きます。
  5. そのまま、右側にある「Modify」ボタンをクリック。
    ルールが複数登録されている場合は、編集したいルールを選択して「Modify」を押します※8
    8 リスト内のルールを選択すると、ウインドウ下部に該当ルールの内容が表示される。
    (ここで、直接ルールの編集を行うことも可能)

    アプリケーションに新たな通信ルールを関連付けたい場合は、右上の「New」ボタンをクリック。
  6. ルール編集ウインドウが表示されるので、適宜編集を行います。
    ルールの編集方法は、前述した「通信ルールの作成」の項を参考にして下さい。
    Entertainment Mode
  1. Outpost Security Suite FREE には、フルスクリーンのゲームや動画を楽しんでいる際に、余計な
    ポップアップを表示させないようにする「Entertainment Mode」という機能が付いています※9
    9 「Entertainment Mode」中は、ルールにない通信が全て自動でブロックされる。
    (逆に、ルールにない通信を「全て許可」にすることもできる)

    この機能の使い方を簡単に紹介します。
  2. なんらかのアプリケーションがフルスクリーン表示になろうとすると、 というアラートが表示されるようになります。
    ここには、
    • Name - フルスクリーン表示になろうとしているプロセスの名前
    • Path - そのパス
    が表示されるので、内容を一応確認し、「Entertainment Mode」に移行するのであれば
    「Switch」を、特に移行しないのであれば「Don't Switch」を選択します※10
    10 「Switch」を選択した場合、フルスクリーンになっていたアプリケーションが終了した時に
    「Entertainment Mode」が解除されます。
  3. この「Entertainment Mode」機能は、必要に応じてOFF にすることもできます。
    「Entertainment Mode」機能をOFF にする時は、
    1. タスクトレイアイコンを右クリック →「Settings」を選択し、
    2. 左メニューの「General」を開き、
    3. 「Detect attempts to launch full-screen applications (Entertainment mode)」の
      チェックを外しておきます。
  4. 関連して、設定画面の「Firewall」から、「Entertainment Mode」時の通信ポリシーを設定
    できるようにもなっています。
    (デフォルトは「Block Most」= ルールにない通信は全てブロック)
    Entertainment Mode のルール編集
  1. 「Entertainment Mode」を許可したアプリケーションは、次回から自動で「Entertainment Mode」
    へと移行するようになっています。
    この設定を変更したい場合は、以下のような操作を行います。
  2. タスクトレイアイコンを右クリックし、「Settings」を選択します。
  3. 設定画面が表示されるので、左メニューの中から「Application Rules」を選択。
  4. これまでに作成してきたルールが、一覧表示されます。
    この中から目的のアプリケーションを選択し、右下の「Edit」ボタンをクリック。
    (該当アプリのルールを削除する場合は、「Remove」を選択)
  5. 「Options」タブを開きます。
  6. あとは、「When application is entering full-screen mode」欄で、
    • Prompt - アラートを表示する
    • Switch to Entertainment Mode - 自動で「Entertainment Mode」に移行する
    • Do not Switch to Entertainment Mode - 「Entertainment Mode」には移行しない
    のいずれかを選択すればOK。
    HIPS(ホストプロテクション / アンチリーク)
  1. Outpost Firewall には、HIPS 風なプロセス監視機能が備わっています。
    これにより、なんらかのアプリケーションが危険と思われるアクションを起こした際には、
    そのアクションの許可 or 拒否 を求めるアラートが表示されるようになっています※11
    11 デフォルトでは “ 本当に危険と思われるアクション ” のみを監視している。
    が、後述するように、監視レベルを上げることもできる。
    (逆に、HIPS 機能を無効化することもできる)

    以下に、その設定方法を簡単に紹介します。
  2. なんらかのアプリケーションが、危険と思われるアクションを起こすと というダイアログが表示されます。
    (アクション内容は、状況によって異なる)
    ここに表示されているアクションの内容、そして
    • Process / Name / Application など - アクションを起こしたプロセスの名前
    • Target / Target Process など - ターゲットにされているプロセスの名前
    を確認し、今回のアクションを許可する場合は「Allow Once」を※3、ブロックする場合は
    Block Once」を※4 選択します。
    この時、
    • Allow all activities ~(アクション内容)
      このアプリケーションが ○○ するのを、これ以降許可する
    • Block all activities ~(アクション内容)
      このアプリケーションが ○○ しようとするのを、これ以降ブロックする
    のどちらかを選択 →「OK」ボタンを押すと、以降該当アプリケーションによるこのアクションが全て
    許可 or 拒否 と自動で判定されるようになります。
  3. もしこのHIPS 機能が鬱陶しい場合、オプションにより無効化することもできます。
    HIPS を無効化する場合は、
    1. タスクトレイアイコンを右クリック →「Settings」を選択。
    2. 左メニューの中から「Anti-Leak」を選択。
    3. 上部にある「Enable Anti-Leak protection」のチェックを外し、右下の「OK」をクリック
    します。
  4. 逆に、HIPS の監視レベルを上げることもできます。
    HIPS の監視レベルを上げる際には、「Anti-Leak Protection Level」を「Advanced」や
    「Maximum」に上げておきます※12
    12 「Customize」ボタンをクリックすることにより、監視するアクションを具体的に設定することも
    できる。
    HIPS(アンチリーク)ルールの編集
  1. タスクトレイアイコンを右クリックし、「Settings」を選択します。
  2. 設定画面が表示されるので、左メニューの中から「Application Rules」を選択。
  3. これまでに作成してきたルールが、一覧表示されます。
    この中から目的のアプリケーションを選択し、右下の「Edit」ボタンをクリック。
    (該当アプリのルールを削除する場合は、「Remove」を選択)
  4. 「Anti-Leak Control」タブを開きます。
  5. あとは、各アクションの「Action」欄で、
    • Use Global - アラートを表示する
    • Allow - 許可する
    • Block - ブロックする
    のいずれかを選択すればOK。

そのほか、メイン画面の左側にある「Firewall」から、現在通信中のプロセス一覧を確認することも
できたりします。

 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録
 定番のファイアウォール
 COMODO Firewall

強力なプロセス監視機能(HIPS)を備えたパーソナルファイアウォール

トップ
  • セキュリティソフト
  • ファイアウォール
  • Outpost Security Suite FREE TOPへ

    Outpost Security Suite FREE を紹介しているページです