DeviceLock Enterprise Serverとは

監査ログとシャドウデータの収集、管理を一元管理し、レポート出力するためのオプションコンポーネントです。データの保存にはMicrosoft SQL Server を利用します。また、リモートPCのDeviceLockの状態やポリシーの整合性を確認するためのリアルタイムモニタリング機能も提供します。

DeviceLock Enterprise Serverに保存された監査/シャドウログに基づいたレポートを作成します。レポートは電子メールで自動的に送信できます。以下の内容がレポートに含まれます。

  • 監査ログレポート
    • チャネル別の許可・拒否アクセス要求
    • アクセス要求許可vs拒否
    • デバイスタイプ別の読込み・書込みアクセス要求
    • 最もアクティブなコンピューター
    • 最もアクティブなプロセス
    • 最もアクティブなユーザー
    • 最も挿入されたUSB & FireWireデバイス
    • 最も使用されたUSBデバイス
    • DeviceLock Service のバージョン
    • DeviceLock Service のバージョンとコンピューター
    • 最も使用されたプリンター
    • 拡張子別の最もコピーされたファイル
    • 最も印刷されたドキュメント
  • シャドウログレポート
    • チャネル別のコピーされたファイル
    • 最もアクティブなコンピューター
    • 最もアクティブなプロセス
    • 最もアクティブなユーザー
    • 最もコピーされたファイル
    • 拡張子別の最もコピーされたファイル
    • 最も印刷されたドキュメント

DeviceLock Enterprise Serverによる集中管理

管理サーバーによるクライアントポリシー管理が可能です。
システム管理者は、管理PCからいつでも任意のクライアントに対してDeviceLockポリシーを配布・即時適用することが可能です。(DeviceLock Enterprise ServerからのPUSH型)
また、クライアントPC側からDeviceLockポリシーを自動的に転送・適用することも可能となり、クライアントPCの稼働状態を気にする必要がありません。(クライアントPCからのPULL型)

PUSH型のポリシー適用パターン

  1. DeviceLockポリシー(DeviceLock Service設定ファイル)を事前に用意
  2. DeviceLock管理コンソールの操作で、クライアントに対し、DeviceLockポリシーをPUSH適用 ⇒ クライアントでポリシーを即時適用

PULL型のポリシー適用パターン

  1. DeviceLockポリシー(DeviceLock Service設定ファイル)を事前に用意
  2. クライアントのWindows起動時、または1時間おきにDeviceLockポリシーを要求
  3. DeviceLock Enterprise ServerからクライアントにDeviceLockポリシーを転送 ⇒ クライアントでポリシーを適用

ポリシー管理機能の強化(DeviceLock Enterprise Server) 

クライアントに展開されているポリシーとマスタポリシーを比較し、アンマッチの場合に不一致内容をログとして出力することが可能です。

モニターリング機能にて比較実行

比較結果はモニターリングログビューアにて確認