セキュリティ管理

注意表示(アラート)設定

  • 標準搭載

重要データの漏洩を防ぐため、各種操作を制限

ファイルのWebアップロードやダウンロードなどの操作をクライアントPC単位で禁止でき、情報漏洩やマルウェア感染の防止にお役立ていただけます。一方的に禁止するだけでなく、メッセージでユーザーに注意を促すなど柔軟な運用も可能です。

操作前後の様子をログでも確認

管理画面上で、ポリシーに反する操作が行われたときの画面の様子※2や、操作前後のログを確認することで、適切に状況を把握することが可能です。

部署やユーザーごとの柔軟な設定

一方的に操作を禁止するだけではなく、メッセージでユーザーに注意を促すこともできます。部署、PC、ユーザーごとの個別設定も可能です。

アプリケーション実行

業務に関係のないアプリケーションの実行を抑止

社内業務に関係のないアプリケーションなど、あらかじめ指定しておくことで、実行を抑止することができます。また、アプリケーションの実行を強制終了させることもできます。

管理者権限ログイン抑止

  • 標準搭載Ent / Pro / Tel / LT / 500 / ST / S1 / S3 / S1H / S3H

クライアントPCの不要な設定変更などを抑止

クライアントPCに管理者権限(Administrator)でログインすることを制限できます。無断でソフトウェアをインストールしたり、設定を変更することを抑止できます。

ロック画面とアラート通知で端末のセキュリティを強化

管理者権限のユーザーがログインした場合、端末画面がロックされアラート通知。設定時間内に解除コードを入力しないと強制的にログオフします。

電子メール送信宛先フィルタ関連特許取得

  • 標準搭載Ent / ST
  • オプションPro / Tel / LT / 500

許可されたアドレス以外にメールを送信できないように制限できます。管理するアドレスを登録し、メール送信時にフィルタリングします。制限はユーザー / アドレスごとに設定できるので、柔軟な運用が可能です。

指定した宛先以外へのメール送信を制限

事前に指定したメールアドレス以外への送信を検知し、禁止します。管理者が把握していないアドレスに、重要データが送信されてしまうことによる情報漏洩リスクを軽減します。

Active Directoryに登録されたユーザーごとに送信を許可するアドレスを指定したり、アドレスごとに送信を許可するユーザーの指定が可能です。

こんなシーンで使いやすい

注意表示(アラート)が発生した経緯を確認したい

クライアントPCのプロパティで詳細を確認特許取得

アラートが発生したクライアントPCは、管理画面上で強調表示されます。クライアントPCのプロパティでアラート内容が確認できるほか、デスクトップ画像で視覚的に確認できます。また、アラート発生の前後5分のログをワンクリックで表示することもできます。

注意表示通知

  • 標準搭載

画面に注意表示(アラート)を表示し、注意喚起

クライアントPCでアラート設定された操作が行われたとき、利用者本人の画面にメッセージを表示することができます。「なぜこの操作がいけなかったのか」を伝えることで、利用者の意識向上と不注意による事故を防ぐことができます。

アラート検知時の通知(禁止)方法

  • ポップアップ通知
    アラートが検知されたPC、管理機の画面にメッセージを表示。
  • メール
    アラート発生時に管理者のPCにメールを送信。
  • 画面録画
    アラートが検知されたPCの画面を録画。
  • 禁止
    アラート対象の操作が行われた場合に、その操作を禁止。
  • アラートログ
    アラート対象となった操作を「アラートログ」として記録。

ユーザーアラート設定

  • 標準搭載Ent / Pro / Tel / LT / 500 / ST / S1 / S3 / S1H / S3H
利用者(ログオンユーザー)ごとの注意表示(アラート)設定でより柔軟にセキュリティポリシーを運用

クライアントPCを共有している場合やシンクライアント環境で作業を行うなど、クライアントPCに対するアラート設定より、利用者であるログオンユーザーに重点を置いた設定が求められる場合があります。本機能は、利用者ごとにポリシーを設定することができるので、さまざまな利用シーンに合わせて柔軟なポリシー運用が可能です。

必要な項目だけを選んでユーザーアラートを設定

ユーザーデスクトップビューから右クリックで設定画面へ。チェックを入れた項目だけがログオンユーザーごとの制限としてアラート設定できます。

  1. ユーザーを選んで右クリックで設定画面を呼び出せる
    ユーザーを選択して設定画面が呼び出せるので、手早く設定することができます。
  2. チェックを入れた項目を設定するだけでOK
    ユーザー別に設定したい項目だけをチェックし、設定できます。設定しない項目は端末アラートの設定に従います。

端末アラートとユーザーアラートの関係

各種アラートの設定は、端末アラートが基本となります。特にユーザー別にアラート設定の有効 / 無効を行いたい場合は、あらかじめユーザーアラートを優先する設定を行うことで、個別設定を適用することができます。

ユーザーアラートで制限できる設定項目

アプリケーション
  • ウィンドウタイトル
  • アプリケーション実行
  • 禁止アプリケーションの名前変更
  • 業務外アプリケーション実行
  • レジストリ変更
  • インストール
  • システム構成変更
  • Windowsストアの利用

ファイル操作
  • CSVファイル出力
  • 規定時間外端末機操作
  • 特定フォルダアクセス
  • 共有フォルダ書き込み
  • カスタマイズ
  • 禁止ファイル持ち込み
  • 実行ファイル不正操作
  • 記憶媒体 / メディア使用
  • 記憶媒体 / メディア使用(棚卸期間超過)
  • 記憶媒体 / メディア書き込み
  • USBデバイスによる不正ファイル持ち込み

その他
  • Webダウンロード
  • FTPダウンロード
  • Webアップロード
  • FTPアップロード
  • Web閲覧
  • 掲示板 / Webメール書き込み
  • Windowsサンドボックスの利用
  • Googleドライブの利用
  • OneDirveの利用
  • OneDrive for Businessの利用
  • Dropboxの利用
  • USBメモリによるコンピューター使用制限
  • 任意定義アラート

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら