認可されたソフトウェアライブラリとは何ですか->

承認されたソフトウェアライブラリは、文書暗号化ポリシーにおける重要な判断基準であり、**特定の業務シナリオにおいて、どのファイルタイプ (サフィックス) に対してどのプロセス (ソフトウェア/プログラム) が「許可される通常の動作動作」であるかを定義するために使用されます。

このライブラリは、実際のビジネス環境における大量の運用データとプロジェクトの実践に基づいています。作業シナリオで一般的なソフトウェアによって頻繁にアクセス/処理されるファイルの種類とその動作特性 (読み取り、編集、生成、エクスポートなど) をまとめています。
暗号化の実行プロセス中、システムは現在のプロセス情報と操作されたファイルの種類を組み合わせて一致を判断し、次のことを実現するためにファイルを暗号化するか平文で維持するかを決定します。

• セキュリティ管理要件を満たす (暗号化する必要があります)
• ビジネス継続性を確保 (暗号化すべきでないものは強制的に暗号化されず、誤った暗号化/ビジネスの中断を軽減します)

インポートプロセス

1. 正規のソフトウェアライブラリ ファイルを取得します。

ベンダーから認可されたソフトウェアライブラリ ファイルを入手して確認します (納品文書の対象となります)。

2. 認可されたソフトウェアライブラリを Ping32 にインポートする

• Ping32 管理コンソールを開き、ドキュメント暗号化 モジュールに 承認されたソフトウェア を入力します。
• 右上隅にある [詳細] → [インポート] をクリックします。
• ベンダーが提供する認定ソフトウェアライブラリ ファイルを選択し、開く をクリックします。
• 左上隅の [すべて選択] をオンにして、[インポート] をクリックします。
• インポートが完了すると、許可されたソフトウェアのリストで、対応するソフトウェアのエントリと情報を表示できます。

詳しい説明
承認されたソフトウェアライブラリでカバーされていない自社開発プログラムまたは業界固有のプログラムの場合は、ProcMon（Process Monitor） を組み合わせて、実際のファイル システム アクセス動作を観察できます。 [“Using ProcMon to Observe File System Behavior”] (https://www.nsecsoft.com/course/des23.html) を参照してください。