セミナー

セキュリティ管理

業務と関係ないアプリケーション使用や、Webサイトへの書き込みなど、組織のセキュリティポリシーに違反する行為に対して、注意表示（アラート）メッセージを通知したり、操作そのものを禁止するように設定できます。ポリシーに反する行為が行われたPCの画面を、自動的に録画することも可能です。

設定可能なポリシーの一例

● 業務外アプリケーションの実行制御
● 外出先でのネットワーク使用制限
● USBメモリの使用 / 書き込み制限
● 不許可端末遮断（オプション<LT>）
● メール送信できる宛先を制限　（オプション<LT>）
● 特定Webサイトの閲覧 / 書き込み制限
● Administrator権限でのログインを制限
● 大量印刷を行ったPCにメッセージを表示
● 指定したファイル操作をアラート通知

注意表示（アラート）設定

項目ごとにチェックを入れるだけで、ユーザーの操作を制限できます。一方的に禁止するだけではなく、アラート表示でユーザーに注意を促すこともできます。また、適用の範囲は部署やクライアントPCごとに指定でき、柔軟な運用が可能です。

部署やユーザーごとの柔軟な設定

一方的に操作を禁止するだけではなく、メッセージでユーザーに注意を促すこともできます。部署、PC、ユーザーごとの個別設定も可能です。

業務に関係のないアプリケーションの実行を抑止

社内業務に関係のないアプリケーションなど、あらかじめ指定しておくことで、実行を抑止することができます。また、アプリケーションの実行を強制終了させることもできます。

管理者権限ログオン抑止

クライアントPCに管理者権限(Administrator)でログオンすることを制限できます。無断でソフトウェアをインストールしたり、設定を変更することを抑止できます。

電子メール送信宛先フィルタ

許可されたアドレス以外にメールを送信できないように制限できます。管理するアドレスを登録し、メール送信時にフィルタリングします。制限はユーザー / アドレスごとに設定できるので、柔軟な運用が可能です。

社内ネットワーク以外の通信を制限

LANやBluetooth、WiMAXなどの通信デバイスの使用を制限します。設定により指定したネットワークやアクセスポイントへの接続だけを許可し、その他の通信を制限することができます。

注意表示通知

クライアントPCでアラート設定された操作が行われたとき、利用者本人の画面にメッセージを表示することができます。「なぜこの操作がいけなかったのか」を伝えることで、利用者の意識向上と不注意による事故を防ぐことができます。

ユーザーアラートで制限できる設定項目

アプリケーション	ウィンドウタイトル禁止アプリケーションの名前変更レジストリ変更システム構成変更アプリケーション実行業務外アプリケーション実行インストール Windows ストアの利用
ファイル操作	CSVファイル出力特定フォルダアクセスカスタマイズ実行ファイル不正操作記憶媒体 / メディア使用（棚卸期間超過） USBデバイスによる不正ファイル持ち込み規定時間外端末機操作共有フォルダ書き込み禁止ファイル持ち込み記憶媒体 / メディア使用記憶媒体 / メディア書き込み
その他	Webダウンロード Webアップロード Web閲覧 USBメモリによるコンピューター使用制限 FTPダウンロード FTPアップロード掲示板 / Webメール書き込み OneDriveの利用

不許可端末検知／遮断　

許可のない端末を検知して自動的に遮断

資産管理台帳に登録されていないPCが接続されると、管理機へのメール通知とログ出力を行います。また、自動的にネットワーク接続を遮断することもできます。※不許可端末遮断はオプション機能

WSUS（Windows Server Update Services）連携

WSUSと連携し、業務に支障のない平日深夜や休日に定期的な適用を行うなど、更新プログラムの適用スケジュールを管理できます。また、適用時にクライアントPCの電源ON、OFFを自動で行うように設定もできます。

Windows更新プログラム適用状況一覧

OSのサービスパックごとに更新プログラムの適用状況を確認できる一覧を用意。更新されていないPCへの配布も行えます。

端末機異常通知

PCの異常を検知し、障害発生前の早期対応を支援します。 CPUの温度を計測することで、冷却ファンの動作不良による熱暴走などにつながる異常を把握。自己診断機能「S.M.A.R.T.」の情報をもとにハードディスクドライブのヘッドの異常や、SSDのディスクセクタの異常を判定したり、バッテリーの充電性能の劣化を確認することもできます。