<重要> 権限奪取によるランサムウェア攻撃の対策における設定変更のお願い (AppCheck)
AppCheckをご利用中のお客様へ
日頃よりAppCheckをご利用いただき、誠にありがとうございます。
ランサムウェア攻撃者の攻撃手法の高度化に伴い、端末の管理者(admin)権限が奪われ、
AppCheckの無効化(アンインストールや保護機能のOFF変更等)が行われる恐れがあります。
権限奪取攻撃に対応できるよう、以下の通りAppCheck上での設定変更を推奨いたします。
1. CMS Cloud(管理画面)ご契約中のお客様
<変更が必要な設定内容(全2か所)>
①「CMS Cloudポリシー」>「一般」>「アプリケーション削除許可」を「ON」から「OFF」に変更
(端末よりアンインストールを実施することができなくなります)
②「CMS Cloudポリシー」>「一般」>「Lock Mode」を「OFF」から「ON」に変更
(端末よりAppCheckの設定変更ができなくなります)
▶設定マニュアルはコチラ(https://www2.santec.com/app/wp-content/uploads/Recommended_conig_with_CMS.pdf)
※自動反映ではないため、添付の設定変更マニュアルをご参考いただき、既存のポリシー内の該当設定を確認した上、変更して運用頂くようお願い致します。
※2025/04/21以降にAppCheckを新規セットアップされたお客様は上記設定が初期値として設定されているため、設定変更は不要です。
2.CMS Cloud(管理画面)未契約のお客様
<変更が必要な設定内容(全1か所)>
① AppCheckエージェントの「オプション」>「一般」>「ロック設定の有効化」をONに変更
(設定変更及びアンインストールをするためにはロック設定の解除が必要となります)
▶設定マニュアルはコチラ(https://www2.santec.com/app/wp-content/uploads/Recommended_conig_without_CMS.pdf)
日頃よりAppCheckをご利用いただき、誠にありがとうございます。
ランサムウェア攻撃者の攻撃手法の高度化に伴い、端末の管理者(admin)権限が奪われ、
AppCheckの無効化(アンインストールや保護機能のOFF変更等)が行われる恐れがあります。
権限奪取攻撃に対応できるよう、以下の通りAppCheck上での設定変更を推奨いたします。
1. CMS Cloud(管理画面)ご契約中のお客様
<変更が必要な設定内容(全2か所)>
①「CMS Cloudポリシー」>「一般」>「アプリケーション削除許可」を「ON」から「OFF」に変更
(端末よりアンインストールを実施することができなくなります)
②「CMS Cloudポリシー」>「一般」>「Lock Mode」を「OFF」から「ON」に変更
(端末よりAppCheckの設定変更ができなくなります)
▶設定マニュアルはコチラ(https://www2.santec.com/app/wp-content/uploads/Recommended_conig_with_CMS.pdf)
※自動反映ではないため、添付の設定変更マニュアルをご参考いただき、既存のポリシー内の該当設定を確認した上、変更して運用頂くようお願い致します。
※2025/04/21以降にAppCheckを新規セットアップされたお客様は上記設定が初期値として設定されているため、設定変更は不要です。
2.CMS Cloud(管理画面)未契約のお客様
<変更が必要な設定内容(全1か所)>
① AppCheckエージェントの「オプション」>「一般」>「ロック設定の有効化」をONに変更
(設定変更及びアンインストールをするためにはロック設定の解除が必要となります)
▶設定マニュアルはコチラ(https://www2.santec.com/app/wp-content/uploads/Recommended_conig_without_CMS.pdf)