最新バージョンのセキュリティ管理はこちら
ファイルのWebアップロード、メール送信、印刷出力など、クライアントPC単位での制限設定が行え、情報漏洩の防止にお役立ていただけます。一方的に操作を禁止するだけでなく、メッセージでユーザーに注意を促すなど、柔軟な設定が可能です。
管理画面上で、ポリシーに反する操作が行われたときの画面の様子や、操作前後のログを確認することで、適切に状況を把握することが可能です。
一方的に操作を禁止するだけではなく、メッセージでユーザーに注意を促すこともできます。部署、PC、ユーザーごとの個別設定も可能です。
社内業務に関係のないアプリケーションなど、あらかじめ指定しておくことで、実行を抑止することができます。また、アプリケーションの実行を強制終了させることもできます。
クライアントPCに管理者権限(Administrator)でログオンすることを制限できます。無断でソフトウェアをインストールしたり、設定を変更することを抑止できます。
管理者権限のユーザーがログオンした場合、端末画面がロックされアラート通知。設定時間内に解除コードを入力しないと強制的にログオフします。
許可されたアドレス以外にメールを送信できないように制限できます。管理するアドレスを登録し、メール送信時にフィルタリングします。制限はユーザー / アドレスごとに設定できるので、柔軟な運用が可能です。
事前に指定したメールアドレス以外への送信を検知し、禁止します。管理者が把握していないアドレスに、重要データが送信されてしまうことによる情報漏洩リスクを軽減します。
Active Directoryに登録されたユーザーごとに送信を許可するアドレスを指定したり、アドレスごとに送信を許可するユーザーの指定が可能。
アラートが発生したクライアントPCは、管理画面上で強調表示されます。クライアントPCのプロパティでアラート内容が確認できるほか、デスクトップ画像で視覚的に確認できます。また、アラート発生の前後5分のログをワンクリックで表示することもできます。
クライアントPCでアラート設定された操作が行われたとき、利用者本人の画面にメッセージを表示することができます。「なぜこの操作がいけなかったのか」を伝えることで、利用者の意識向上と不注意による事故を防ぐことができます。
クライアントPCを共有している場合やシンクライアント環境で作業を行うなど、クライアントPCに対するアラート設定より、利用者であるログオンユーザーに重点を置いた設定が求められる場合があります。本機能は、利用者ごとにポリシーを設定することができるので、さまざまな利用シーンに合わせて柔軟なポリシー運用が可能です。
ユーザーデスクトップビューから右クリックで設定画面へ。チェックを入れた項目だけがログオンユーザーごとの制限としてアラート設定できます。
各種アラートの設定は、端末アラートが基本となります。特にユーザー別にアラート設定の有効 / 無効を行いたい場合は、あらかじめユーザーアラートを優先する設定を行うことで、個別設定を適用することができます。