クライアント管理&デバイス管理
DeviceLockの管理画面からネットワーク内のクライアントマシンを選択すると、対象マシンに接続されているすべてのデバイスが自動で検出されます。システム管理者は、制御したいデバイスを選択するだけですぐにアクセス許可の設定ができます。
アクセス可能なユーザ、曜日、時間などを、デバイスタイプやユーザグループごとに簡単な操作で設定できます。
制御可能なデバイス
| I/Oポート | USB、FireWire、赤外線、シリアル、パラレル | |
| デバイス | フロッピー、CD-ROM、DVD、BD、リムーバブルストレージ(Flashドライブ、メモリーカード、PCカードなど)、HDD、テープ、MO、WiFiアダプター、Bluetoothアダプター、Windowsモバイル、Palm OS、iPhone、iPod、iPad、BlackBerry、プリンター(ローカル、ネットワーク、仮想)、モデム、スキャナー、カメラ、ターミナルサービス(MSRDP、VMwarePCoIP/View、CitrixICA/XenServer/XenDesktop/App)、MTP | |
| クリップボード |
・アプリケーション間のコピー&ペースト操作 ・データ形式別の操作(ファイル、テキスト、画像、音声、未識別のデータ) ・スクリーンショット操作(PrintScreen およびサードパーティアプリケーション) |
|
ホワイトリスト機能
全てのデバイスにアクセス制御を施した場合でも、ある特定のデバイスに対してアクセス許可を設定することができ、さらに同じデバイスの中でもユーザごとにアクセス許可/禁止/読み取り専用を設定できます。たとえば、企業側が社員に配布したUSBメモリを「アクセスを許可するUSBデバイス」としたり、配布しているCD-Rのアクセスを技術部の社員だけに許可することができます。
アクセスを許可するデバイスは、ベンダID、プロダクトID、シリアルNo.で識別できますので、特定のデバイスのみを許可したり、メーカーによるセキュリティ対策が施された製品のみを許可することもできます。
- ユニークデバイス:シリアルNo.までを識別し、登録した製品のみの利用を許可します。
- デバイスモデル:プロダクトIDまでを識別し、登録した製品と同一メーカ・同一型番の製品の利用を許可します。
コンテンツ認識ルール
ファイルタイプを選択してアクセス許可や拒否を指定できます。これにより、デバイスのアクセス許可設定に関わらず、特定のファイルタイプの持ち出しを禁止したり、シャドウイング(ファイルが持ち出された場合に、複製を保存する機能)の設定をおこなうことができます。
4000種類以上のファイルタイプに対応し、拡張子に依らないファイル認識をおこなっていますので、ファイルの偽装による持ち出しも見逃しません。
DeviceLockセキュリティ
DeviceLockセキュリティを設定することにより、ローカル権限が与えられているクライアントPCであっても、DeviceLockの設定内容の変更や停止を阻止することができます。
オンライン・オフラインポリシー
同じユーザーまたはグループのオンラインとオフラインで、異なるセキュリティポリシーを定義することができます。
オンラインポリシー:社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインに接続された時に適用されるポリシー
オフラインポリシー:社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインから切り離された時に適用されるポリシー
