セキュリティ管理│注意表示(アラート)設定 / 通知
セキュリティ対策の適切な運用をサポート
注意表示(アラート)設定
チェックを入れるだけの簡単設定で操作を制限
項目ごとにチェックを入れるだけで、ユーザーの操作を制限できます。一方的に禁止するだけではなく、アラート表示でユーザーに注意を促すこともできます。また、適用の範囲は部署やクライアントPCごとに指定でき、柔軟な運用が可能です。
-
Webアップロード / FTPアップロードアラートの除外設定
- アラート対象とするURLなどをブラックリスト方式で指定する従来の方法に加えて、アラート対象としないURLなどをホワイトリスト形式で指定できるようになりました。
-
HDD容量不足アラートの対象ドライブ設定
- アラート対象となるハードディスクドライブを選択できるようになりました。容量が少なく、アラート検知されやすいリカバリードライブを対象から外したい場合などに活用いただけます。
注意表示(アラート)が発生した経緯を確認したい
クライアントPCのプロパティで詳細を確認 
アラートが発生したクライアントPCは、管理画面上で強調表示されます。クライアントPCのプロパティでアラート内容が確認できるほか、デスクトップ画像で視覚的に確認できます。また、アラート発生の前後5分のログをワンクリックで表示することもできます。
注意表示通知
画面に注意表示(アラート)を表示し、注意喚起
クライアントPCでアラート設定された操作が行われたとき、利用者本人の画面にメッセージを表示することができます。「なぜこの操作がいけなかったのか」を伝えることで、利用者の意識向上と不注意による事故を防ぐことができます。
- 注意の通知方法
-
- 画面にメッセージを表示(ポップアップ通知)
- アラートログ出力による通知
- メールによる通知
ユーザーアラート設定
利用者(ログオンユーザー)ごとの注意表示(アラート)設定でより柔軟にセキュリティポリシーを運用
クライアントPCを共有している場合やシンクライアント環境で作業を行うなど、クライアントPCに対するアラート設定より、利用者であるログオンユーザーに重点を置いた設定が求められる場合があります。本機能は、利用者ごとにポリシーを設定することができるので、さまざまな利用シーンに合わせて柔軟なポリシー運用が可能です。
- 必要な項目だけを選んでユーザーアラートを設定
- ユーザーデスクトップビューから右クリックで設定画面へ。チェックを入れた項目だけがログオンユーザーごとの制限としてアラート設定できます。
- ユーザーを選んで右クリックで設定画面を呼び出せる
ユーザーを選択して設定画面が呼び出せるので、手早く設定することができます。
- チェックを入れた項目を設定するだけでOK
ユーザー別に設定したい項目だけをチェックし、設定できます。設定しない項目は端末アラートの設定に従います。
- 端末アラートとユーザーアラートの関係
- 各種アラートの設定は、端末アラートが基本となります。特にユーザー別にアラート設定の有効 / 無効を行いたい場合は、あらかじめユーザーアラートを優先する設定を行うことで、個別設定を適用することができます。
- ユーザーアラートで制限できる設定項目
-
- アプリケーション
- ウィンドウタイトル
- アプリケーション実行
- 禁止アプリケーションの名前変更
- 業務外アプリケーション実行
- レジストリ変更
- インストール
- システム構成変更
- Windows 8でのストアの利用
- ファイル操作
- CSVファイル出力
- 規定時間外端末機操作
- 特定フォルダアクセス
- 共有フォルダ書き込み
- カスタマイズ
- 禁止ファイル持ち込み
- 実行ファイル不正操作
- 記憶媒体使用
- 記憶媒体使用(棚卸期間超過)
- 記憶媒体書き込み
- USBデバイスによる不正ファイル持ち込み
- その他
- Webダウンロード
- FTPダウンロード
- Webアップロード
- FTPアップロード
- Web閲覧
- 掲示板 / Webメール書き込み
- USBメモリによるコンピューター使用制限
- SkyDriveの利用