管理サーバー不要の集中管理
DeviceLockは管理対象のクライアント用エージェント「DeviceLock Service」に対して、ポリシーなどを適応させる際、管理サーバーを用意しなくても、DeviceLockの管理用ツール(無償)があれば、ネットワークに接続されている「DeviceLock Service」の集中管理が可能です。
DeviceLock管理用ツールはシステム管理者などのPCにインストールできますので、別途高額なハードウェア準備など、管理サーバーを構築する必要がありません。低コストで効率的なセキュリティ対策の一元管理を実現できます。
導入規模や環境に合わせた参考運用方法
DeviceLockはスタンドアロン端末から大規模環境まで、お客様の環境に合わせた効率的な管理・運用が可能となっています。
- 小規模/スタンドアロン・ワークグループ環境 ▶ DeviceLock管理コンソールでの管理
- 中規模/ワークグループ環境 ▶ DeviceLock Enterprise Managerでの管理
- 大規模/AD環境 ▶ DeviceLock グループポリシーマネージャーでの管理
管理ツールのコンポーネント
DeviceLockの管理ツールは用途に合わせて、コンポーネントがわかれています。必要に応じて各管理ツールをご利用ください。
管理ツールコンポーネント | 機能・概要 |
---|---|
DeviceLock 管理コンソール | システム管理者が対象PC1台に対して、DeviceLock Serviceの配布やポリシーの設定、監査ログの表示ができます。 ※DeviceLock Enterprise Serverの管理もこちらで行います。 |
DeviceLock Enterprise Manager | 同一ネットワーク内で稼働している全てのコンピュータに対してDeviceLock Serviceのインストール(プッシュ型)やポリシーファイルの配布、ログの閲覧等を複数台同時に実行できる管理ツールです。 |
DeviceLock グループポリシーマネージャ | Active Directoryと統合し、グループポリシーを利用したインストール(プル型)やポリシーの配信が行えます。 |
DeviceLock Service 設定エディタ | DeviceLock Service(エージェント)のポリシー設定を記述したXMLファイルの作成や編集を行うためのツール |
DeviceLock管理コンソール
1台のクライアントPCを対象にリモート接続し、DeviceLock Service の配布やポリシーの設定が行えます。
DeviceLock Enterprise Manager
複数のクライアントPCに対して、選択したプラグインを同時に実行できます。※大規模なワークグループ環境向け
プラグイン | 機能・概要 |
---|---|
PnPデバイスのレポート | 選択された各コンピュータに接続されているUSB、FireWireおよびPCMCIAデバイスを表示できます。 |
Serviceのアンインストール | 選択された各コンピュータにインストールされているDeviceLock Serviceをアンインストールできます。 |
Serviceのインストール | 選択された各コンピュータにDeviceLock Serviceをインストールまたはアップデートができます。 |
Serviceの設定 | 選択された各コンピュータにDeviceLock Service設定エディタで作成されたポリシーファイルを配布できます。 |
アクセス許可/監査のレポート | 選択された各コンピュータのDeviceLock Serviceに設定されたポリシー情報のレポートを作成できます。 |
シャドウ ログ ビューアー | 選択された各コンピュータのシャドウログを表示できます。 |
監査ログ ビューアー | 選択された各コンピュータの監査ログを表示できます。 |
DeviceLock グループポリシーマネージャー
ActiveDirectoryが構築されているWindows ServerやPC(GPMC)へ、DeviceLockのグループポリシーマネージャーをインストールするだけで、グループポリシーにDeviceLockのテンプレートが追加されます。ADを運用するだけでOU配下のクライアントに対して、ポリシー適用やServiceの配布が可能になります。
- ADのスキーマ拡張ではありません。
- AD・ドメインコントローラーにインストールする必要が有りません。Group Policy Management Console (GPMC)があるPC上に、DeviceLockのグループポリシーマネージャーをインストールすれば使用可能となるため、ドメインサーバーへの影響はありません。
DeviceLock Service設定エディタ
クライアントPCにインポートするためのService設定ファイル(ポリシーファイル)を外部ファイル(XML)として作成することができます。作成されたファイルは、「管理コンソール」「Enterprise Manager」「DeviceLockコントロールパネル アプレット」を利用して、クライアントPCにインポートすることができます。また、MSIパッケージのカスタマイズにも使用します。
※ サービス設定エディタでは、クライアントPCへポリシーを適用させることはできません。