2019年2月にリリースしたSKYSEA Client View Ver.14では、Windows 10更新プログラムの継続した更新管理を支援する機能を強化するほか、外付けデバイスの暗号化、Webアップロードファイルの強制、暗号化などの機能を提供いたします。また、本バージョンより、次世代アンチウイルス「VMware Carbon Black」との連携が可能になりました。
Windows 7のサポート終了が迫るなか、組織ではWindows 10の導入とともに、大型アップデートを行う機能更新プログラムや、品質更新プログラムといったWindows 10特有の更新プログラムの適用に対して、運用環境の整備が急務となっています。
SKYSEA Client Viewの最新バージョンでは、Windows 10更新プログラムなどの適用・管理を管理画面上で行える機能を搭載。PCを常に最適な状態に保ち、安全にご利用いただけるよう、スムーズな更新作業をサポートします。
PCのOSやアプリケーションを最新の状態にしておくことは、情報セキュリティを維持する上で不可欠です。最新バージョンでは、管理者が保守契約ユーザー用WebサイトからWindows 10などの更新プログラム情報※1を一覧で取得し、その中から必要なプログラムを選択してダウンロードできるほか、それらをマスターサーバー上で管理し、PCごとに指定してアップデートすることができます。
更新プログラムは、マスターサーバーから社内ネットワークを通じて各PCへ配布されるので、インターネット回線が圧迫されることはありません。また必要に応じて、PCを指定して更新プログラムの配布が行えるので、社内ネットワークの負荷軽減にもつなげられます。
更新プログラム適用に伴うアプリケーションや周辺機器への影響を確認するために、まずは検証用PCを指定してアップデート。検証の結果、問題ないことが確認できたら、その他のPCを指定してアップデートするなどの運用が行えます。
月例の更新プログラムが定期的に公開されるなかで、過去分の更新プログラムをエクスポートしておき、アップデートが必要なPCで個別に実行、適用できるツールも用意しています。
※1 Windows 10の更新プログラムについては、品質更新プログラムに対応しています(2019年1月28日時点)。また、更新プログラム情報の一覧を取得する際は、初回のみWebサイトにて利用者情報の登録が必要です。
脆弱性対策に向けた更新プログラムなどを、組織内の各PCへスムーズに配布するために、「ソフトウェア配布」機能※1を改善。
配布時のネットワーク負荷を低減したり、容量の大きいソフトウェアでも滞りなく配布することができます。
「ソフトウェア配布」機能には、PCの台数が多い組織でも効率的にソフトウェアを配布することができる「キャッシュ配布」機能※2を搭載しています。最新バージョンでは、キャッシュ配布機能によるソフトウェア配布時に、ネットワークの帯域幅を制限する機能などを搭載。ソフトウェア配布時のネットワークの負荷を低減します。
指定していないPCでは、配布されたソフトウェアをキャッシュとして保存しないため、ストレージを圧迫しません※3。
キャッシュ端末とPC間のネットワーク帯域幅を制限し、多台数へ同時配布する際の通信負荷を軽減します。
セグメント内の同時配布数と、キャッシュ端末1台あたりの同時配布数を制限し、通信負荷を軽減します。
マスターサーバーからのソフトウェア配布を制限し、マスターサーバーとクライアントPC間の通信負荷を抑制します。
PCの電源が切れたなどの理由で配布が中断した場合は、前回の続きから配布処理を再開できます。
4GB以上の容量の大きいソフトウェアを配布できるように改善。Windows 10の更新プログラムといった大容量のデータを、キャッシュ配布機能を使ってスムーズに配布したい場合などにお役立ていただけます。
※1 「ソフトウェア配布」機能について詳しくは、「ソフトウェア配布」をご覧ください。
※2 マスターサーバーからソフトウェアが配布されたPCを「キャッシュ端末」とし、その端末がマスターサーバーに代わって、同じセグメント内のPCへソフトウェアを配布する機能です。
※3 キャッシュ端末を指定しない場合は、セグメント内のすべてのPCがソフトウェアをキャッシュとして保存。新たにキャッシュ端末となり、別のPCへソフトウェアを配布します。
組織の情報漏洩対策の強化を進める上では、情報が流出してしまった際のリスクヘッジを図ることも重要です。最新バージョンでは、外付けデバイスなどの自動暗号化や、Webアップロードするファイルを強制的に暗号化する機能を搭載し、万が一の情報漏洩に備えた対策の強化を支援します。
組織内のPC※1への接続時に、外付けハードディスクやUSBメモリなどの外付けデバイスをドライブ単位で暗号化 / 復号できる機能を搭載※2。暗号化されたデバイスは、組織外のPCでは復号できなくなるため、セキュリティを強化していただけます。暗号化 / 復号は接続時に自動で行われるため、ユーザーは意識することなくデバイスを利用することができます。
※1 外付けデバイスのドライブを暗号化したPCと同一のマスターサーバーに所属するPCを指します。
※2 事前に暗号化対象となる外付けデバイスを指定しておく必要があります。
ファイルを保存すると自動的に暗号化が行われる「自動暗号化フォルダ」を作成し、フォルダ内の暗号化ファイル以外は、Web上へのアップロードを禁止できます。Webメールでファイルを送信する場合などに、添付ファイルの暗号化を強制させることで、安全なデータ共有を支援します。
過重労働対策を行うためには、従業員の労働時間の適正な把握が不可欠です。最新バージョンでは、残業時間の把握を支援する「残業時間お知らせメッセージ」機能で、さらに柔軟な残業申請が行えるよう機能を強化。また、「残業時間レポート」において、より詳細に残業状況が把握できるよう改善を行いました。
指定した時間になるとデスクトップ上に残業申請を促すメッセージを表示できる「残業時間お知らせメッセージ」機能を強化。事前に設定した営業日の中で、残業の申請が行えない曜日や日付を指定できる設定を追加しました。例えば、定時退社日は申請ができないようにするなど、組織の運用に沿った柔軟な設定が可能です。
ユーザーごとに指定期間内の残業時間を集計し、労働時間の可視化を手助けする「残業時間レポート」をさらに強化。始業前の時間外労働時間と定時時間後の残業時間を分けて集計し、表示できるように改善しました。
PCへのログオンやキーボード・マウスの操作状態から、ほかのユーザーの在席状況を自分のPCで確認できる機能を搭載。クライアントPC間でメッセージでのやりとりが行える機能も搭載しており、在席状況を確認した上で業務についての質問などが手軽に行え、組織内の情報共有の活性化にもお役立ていただけます。
PCごとにインストールされているMicrosoft Officeのプロ ダクトキー(下5桁)を自動収集し、管理できます。1つのプロダクトキーを、使用許諾の範囲を超えた台数で使用してしまうとライセンス違反となります。どのPCにどのプロダクトキーが使用されているかを把握できるようにすることで、ライセンスの適正な管理を支援します。
次世代アンチウイルス「VMware Carbon Black」と連携し、VMware Carbon Blackが悪意のある挙動を検出したときに出すsyslogログをSKYSEA Client Viewへ通知することで、SKYSEA Client Viewが、該当するPCをネットワークから遮断します。
連携機能を使う際には、VMware Carbon Black側でsyslogを送信する条件を事前に設定する必要があります。設定を手軽に行っていただけるよう、Sky株式会社より設定ツールを提供しています。
安全が確保された後は、ネットワークからの遮断を解除します。SKYSEA Client View管理機で直接遮断を解除する方法と、管理者が解除コードを発行してクライアントPC側で解除コードを入力する方法があります。
SKYSEA Client View管理画面でネットワーク遮断を解除するコードを発行できます。発行した解除キーをクライアントPCで入力します。
管理機で遮断中のクライアントPCを選んで、直接クライアントPCの遮断を解除できます。
※1 本機能については、Windows 10 Insider Preview版にて検証しています