カスタム防止リストを使用すると、ファイルハッシュと Apple 固有の署名情報に基づいて、コンピュータ上のプロセスをブロックし、ファイルを隔離することができます。
Custom Prevent Lists を利用すると、以下の識別子でプロセスをブロックできます。
- 以下のフォーマットのファイルハッシュ:
SHA1
SHA256
- 以下のフォーマットの Apple 特有の署名情報
- チーム ID
- Apple が発行する開発者署名証明書。チーム ID は「526FTYP998」のように英数字のフォーマットになります。チーム ID をブロックすると、特定のベンダーあるいは信頼できないベンダーからのアプリケーションすべてをブロックできます。
- コードディレクトリハッシュ (CDHash: Code directory hash)
- 実行バイナリのコードセクション。CDHash は、SHA1 ハッシュとして表される署名済みのバイナリのコードセクションを識別します。実行バイナリに対して CDHash を取得するには、以下のコマンドを実行します。
codesign -dvvv /path/to/binarySHA1 ハッシュ値を見つけてから、Prevent List にコピー&ペーストします。
- 署名 ID
com.apple.calculatorなど、アプリケーションの識別子。署名 ID を防止リストに追加すると、特定のアプリケーションの全バージョンをブロックできます。これには、プロセス名とパスの制限を回避するアプリケーションのコピーも含まれます。署名済みのバイナリの署名 ID を取得するには、以下のコマンドを実行します。codesign -dv /path/to/binaryIdentifier値が署名 ID になります。これをコピーして防止リストに貼り付けることができます。