USBメモリ、その他外部記憶デバイスやスマートフォン、無線機器まで
国内最大手SI企業も認めた広範で強力かつ柔軟なPC環境の制御
USBメモリをはじめ、ローカルPCに装着されるデバイスや関連するソフトウェアの動作を制限し、ファイルや情報の流出を防止したり、安全に運用するための機能モジュールです。動作と役割により、外部記憶デバイス制御、プリンタ制御、一般デバイス制御、ファイル操作ログの機能が含まれます。
外部記憶デバイス制御
TotalSecurityFortでは、外部記憶デバイスへの入出力制御において、ユーザの権限に応じて様々なレベルの制御を行うことができます。
社内で保存しているファイルを社外へ持ち出せないように制御を行いながらも、業務上必要な場合は申請ワークフローを利用して上長が出力許可することにより、柔軟に運用することができます。
USBメモリ/外付けハードディスク/SDカードなどのデバイスの使用禁止、読み取り専用使用、ファイル出力制御(暗号化・平文)と書き出しログの記録、書き出しファイルの複製を取得できます。
<外部記憶デバイスの使用権限レベル>
| アクセス 禁止 |
外部記憶デバイスへのアクセスを禁止 |
| 読み取り 専用 |
外部記憶デバイスへの書き出しを禁止 未登録の外部記憶デバイスの読み取り専用使用を許可する |
| 暗号化 書き出し |
暗号化ファイルのみ書き出しを許可 |
| 平文 書き出し |
平文ファイルの書き出しを制限 出力可能期限を設定する 管理者の承認を必要とする 出力形式を指定する |
外部記憶デバイスの使用設定
●特定外部記憶デバイスの登録
TotalSecurityFortサーバ登録済みのデバイスに限定して使用を許可したり、未登録のデバイスを「読み取り専用」で使用できます。
登録できる外部記憶デバイスは以下のとおりです。
●外付けハードディスク
●フロッピーディスク
●フラッシュメモリ (USBメモリ、 SDカード、CFカード等全般)
●MOディスク
●外部記憶デバイスの使用禁止設定/読み取り専用設定
TotalSecurityFortサーバ登録済みの外部記憶デバイスに限定して使用を許可したり、未登録のデバイスを「読み取り専用」として使用許可することできます。
<外部記憶デバイス個別制御のポリシー設定例>
会社全体での使用可/不可、デバイスごとに全社で共通利用を許可、ポリシーごとに使用デバイスを選択するかを設定できます。
●登録済み特定外部記憶デバイスの使用許可設定
シリアルナンバーを登録した外部記憶デバイスを個別に指定して使用可能にできます。
外部記憶デバイスへの書き出し設定
●暗号化ファイル/平文ファイル書き出し
ファイルを外部記憶デバイスへ書き出す際に制御を行います。
ファイルの書き出し禁止、暗号化ファイルの書き出し許可、平文ファイルの書き出し許可を設定できます。
●暗号化ファイル/平文ファイル書き出し承認申請
ファイル書き出しを申請ワークフローで制御することができます。
ユーザがファイルを書き出す際、上長に申請を行い、承認を得たファイルのみ書き出し可能となります。
承認者は有効期間や書き出し許可回数を指定できます。
複数の承認者を登録することができます。また、出張など不在時は事前に代理承認者を設定できます。
<出力承認申請の運用例>
書き出し承認申請を利用することで、上長はユーザが書き出すファイルの中身(複製)をオンラインで確認して判断することができます。実際に書き出したファイルの複製をログとして記録することで、書き出し当時のファイルの内容を確認できます。
平文ファイル書き出し形式の設定
ファイルを暗号化せずに平文で書き出す場合の形式を設定します。
パスワード付きZIP形式や期限つき自己解凍形式を選択することもできます。
暗号化ファイルの復号に関連する機能
●PKIキーペアの更新間隔の設定
暗号鍵(PKIキーペア)を同期することにより、異なるサーバ間で書き出した暗号化ファイルの復号を行うことができます。
●暗号化ファイルの復号ログ
暗号化ファイルの復号を行ったログを記録します。
MTPデバイス制御
●MTPデバイスの使用禁止設定
スマートフォンやタブレット、 MP3/MP4プレイヤー、デジタルカメラ、PDAなどへ の MTP/PTPを使用したファイル書き出し制御ができます。読み取り専用使用や書き出しファイルの複製保存も取得できます。
<MTPデバイス制御のポリシー設定例>
CD/DVD/BD制御
CD/DVD/BDドライブの使用設定
●CD/DVD/BDドライブの使用禁止設定
クライアントPCのCD/DVD/BDドライブを使用禁止に設定できます。
●Windows標準CD/DVD/BD/ディスクイメージ書き込みの使用許可設定
Windows標準形式のCD/DVD/BD/ディスクイメージの書き込みを許可/禁止設定できます。
X-Burnの書き込み設定
●暗号化/平文ファイル書き込み
TotalSecurityFort専用ライティングソフトでの書き込みに関して設定を行います。
●暗号化ファイル/平文ファイルの書き込み承認申請
ファイル書き込みを申請ワークフローで制御することができます。
ユーザがファイルを書き込みする際は上長に申請を行い、承認を得たファイルのみ書き込み可能となります。
承認者は有効期間や書き込み許可回数を指定できます。
複数の承認者を登録することができます。また、出張など不在時は事前に代理承認者を設定できます。
平文ファイル書き込み形式の設定
ファイルを暗号化せずに平文で書き込みする場合の形式を設定します。
パスワード付きZIP形式や期限つき自己解凍形式を選択することもできます。
BitLocker管理機能
リモートで BitLocker のハードディスク暗号化/解除を実行できます。回復キーを自動収集、集中管理することができます。ユーザによる BitLocker暗号化操作やBitLocker解除を禁止します。すでにユーザ側で BitLocker 暗号化をかけていても、管理者側で別パスワードを再設定することができます。
 ハードディスクを抜き取っても 解除パスワードを知らない |
 持ち出し対策でサーバと通信できない時は PCの即時シャットダウンが可能 |
ファイル操作
ファイル操作、ウィンドウタイトル/URL、コマンド実行ログなど、ユーザの行動に関係する広範な操作ログを取得します。
●PowerShell、コマンドプロンプトのコマンド実行ログ取得
PowerShellやコマンドプロンプトなどのコマンド実行ログを取得できます。指定回数を超える特定コマンドの実行時に管理者に警告メールを送信できます。
プリンタ制御
プリンタの制御
他部署や自宅プリンタなど、指定プリンタ以外のローカル、ネットワーク、共有、仮想プリンタによる印刷を禁止できます。一時使用申請により特定プリンタからの印刷を一時的に上長が許可することもできます。
●プリンタの使用禁止
ローカル/ネットワークを問わずプリンタの使用を制御でき、プリンタごとに個別制御することも可能です。
印刷のログとデータの複製を作成し、サーバで保管します。複製の中身をプレビューすることもできます。
●使用禁止プリンタの一時使用承認申請
ファイル印刷を申請ワークフローで制御することができます。
ユーザがファイルを印刷する際、上長に申請を行い、承認を得たファイルをのみ印刷可能となります。
承認者は有効期間や印刷許可回数を指定できます。
複数の承認者を登録することができます。また、出張など不在時は事前に代理承認者を設定できます。
●印刷枚数上限制御
印刷枚数をカウントして設定した上限枚数で警告したり、次の印刷を禁止できます。
●ウォーターマークの印刷/一時使用承認申請
印刷時に強制的にウォーターマーク(透かし文字)を出力することができます。ウォーターマークは任意のスタイルや内容で設定可能です。
顧客向けの資料など、ウォーターマークを出力したくない場合は、申請ワークフローで申請を行うと、一時的に出力しないように変更できます。
●印刷イメージのログ取得
印刷した日時、ファイル名、部署、ユーザ名をログとして記録できることに加えて、印刷時の印刷内容を確認できます。印刷ファイル原本の複製を取得することもできます。
一般デバイス制御
デバイスマネージャーに登録されるデバイスを無効化できます。特定の製造元のデバイスのみを許可したり特定のデバイスインスタンスIDのみ使用許可することができるので未知のデバイスの脅威にも柔軟に対応できます。
各種デバイス/ソフトウェアの使用禁止
その他、以下のローカルデバイスやソフトウェアの使用を禁止に設定できます。
●赤外線通信(IrDA)
●USBリンクケーブル
●Bluetooth
●プリントスクリーン など