セキュリティ対策
Windows Update更新支援
WindowsやOffice製品などのセキュリティパッチの更新設定を常に自動に保ち、各PCの適応状況を確認できます。また、管理者側でWindows Updateを実行することも可能です。
セキュリティレベル診断
毎日自動更新される「セキュリティ辞書」と実際の状況を突き合わせて、社内のセキュリティパッチの適用状況、ウイルス対策ソフトのパターンファイル更新、禁止ソフトのインストール状況などから、PCのセキュリティレベルを日次で診断します。インベントリ情報を条件にした診断項目の作成や辞書による診断の除外設定も可能ですので、社内の運用に合わせた独自の脆弱性診断を行うことができます。
利用禁止ソフトウェアの検出&起動制御
社内ポリシーで認めていないソフトウェアのインストール状況の把握と、利用禁止ソフトウェアをユーザーが起動させた場合の起動制御が可能です。
セキュリティアラートメール
1日1回、登録メールアドレス宛てに社内PCのセキュリティ概要アラートメールを自動送信できます。
外部記憶メディア制御 [オプション機能]
USBメモリやCD、スマートデバイスなどの外部デバイス利用を制御し、ファイル持ち出しによる情報漏えいを防ぎます。デバイスの種類ごとに制御方法を設定。個人別、グループ別にポリシーを設定することもできます。一時的に利用が必要な場合、クライアント端末側から管理者に向けて一時的な利用許可申請を送信することができます。
ユーザー操作ログ取得 [オプション機能]
ユーザー操作ログ取得オプションで取得できるログに留まらず、デスクトップアプリのメールログ等の取得が可能で、Web及びデスクトップアプリでのメールの送受信の見える化を実現します。また、レポート機能により「どういったログがより多く検出されているか」等を洗い出すことが可能です。
Log Analytics [オプション機能]
ユーザー操作ログ取得オプションで取得できるログに留まらず、デスクトップアプリのメールログ等の取得が可能で、Web及びデスクトップアプリでのメールの送受信の見える化を実現します。また、レポート機能により「どういったログがより多く検出されているか」等を洗い出すことが可能です。
■ユーザー操作ログ取得/Log Analyticsのどちらでも取得可能
・Webメール送信 ・PC稼働 ・スナップショット ・ドキュメントアクセス
■Log Analyticsのみ取得可能
・FTP操作 ・管理者操作
Defender Control [オプション機能]
Windows 10の端末に標準搭載されているWindows Defenderの設定を制御し、端末ごとの設定状況やマルウェアの検知状況を可視化します。Windows Defenderの設定をコンソールで遠隔操作や一括管理ができ、クライアントPCのセキュリティを担保できます。また、レポートからスキャン結果の確認も可能です。
ハードディスク暗号化 [オプション機能]
OSなどのシステム領域、デスクトップなどのデータ領域を含め、ハードディスク全体を暗号化し、紛失・盗難時における情報漏えいリスクを防ぎます。パスワード紛失等のトラブルが万一発生しても、復号化に必要なリカバリファイルを集約管理しているため、簡単に対応することができます。
■暗号化適用状況の可視化
PC&モバイル管理サービスの管理コンソールよりクライアントPCの暗号化状態の確認を行います。また、アラートメールによる自動検知により、暗号化未適用PCを素早く発見することが可能です。
■暗号化適用状況の可視化
ハードディスク暗号化を実行したPCは、故障した場合でもリカバリファイルを使ってハードディスク全体の復号が可能です。
復号に欠かせないリカバリファイルは自動収集されるため、万一の場合も安心です。
クライアントの動作環境
OS |
Windows 7 Enterprise/Professional (SP1+KB3033929) (32/64ビット) (UEFI/BIOS) ※UEFI環境は64ビットのみ対応 Windows 8.1 Pro/Enterprise (Update1)(32/64ビット)(UEFI/BIOS) Windows 10 Pro/Enterprise 1607~22H2(32/64ビット)(BIOS/UEFI) Windows 11 Pro/Enterprise 21H2~23H2 |
---|---|
メモリ | 2GB以上 |
HDD | 2GB以上 |
不正PC検知・遮断(L2Blocker) [オプション]
PC&モバイル管理サービスで管理している端末は社内ネットワークへのアクセスを許可し、それ以外の端末は社内ネットワークに繋がせないといった管理を可能にします。 シャドーITや私的端末等、ネットワークへの接続が許可されていない端末のアクセスを検知、遮断することができます。