セキュリティ管理

注意表示設定 / 通知

注意表示(アラート)設定

チェックを入れるだけの簡単設定で操作を制限

項目ごとにチェックを入れるだけで、ユーザーの操作を制限できます。一方的に禁止するだけではなく、アラート表示でユーザーに注意を促すこともできます。また、適用の範囲は部署やクライアントPCごとに指定でき、柔軟な運用が可能です。

画面拡大

アプリケーション実行

業務に関係のないアプリケーションの実行を抑止

業務に関係のないアプリケーションなどをあらかじめ指定しておくことで、実行を抑止することができます。また、アプリケーションの実行を強制終了させることもできます。

印刷防止機能

ドキュメントの印刷をプリンター、ユーザーごとに制限

特定のプリンターからのみ印刷を許可したり、部署やユーザーごとに印刷を制限することで、ドキュメントの持ち出しによる情報漏洩のリスクを軽減します。

管理者権限ログオン抑止

クライアントPCの不要な設定変更などを抑止

クライアントPCに管理者権限(Administrator)でログオンすることを制限できます。無断でソフトウェアをインストールしたり、設定を変更することを抑止できます。

ロック画面とアラート通知で端末のセキュリティを強化

管理者権限のユーザーがログオンした場合、端末画面がロックされアラート通知。設定時間内に解除コードを入力しないと強制的にログオフします。

メール送信宛先フィルタリング関連特許出願中

メールの宛先チェックで情報漏洩を防止

許可されたアドレス以外にメールを送信できないように制限できます。管理するアドレスを登録し、メール送信時にフィルタリングします。制限はユーザー / アドレスごとに設定できるので、柔軟な運用が可能です。

送信可能なアドレスを詳細に設定できます

メール送信の許可 / 不許可を個別に設定できます。送信宛先の判定は、送信の際にクライアントPCで行います。

管理アドレスを登録し、ユーザー単位で個別設定が可能

管理する送信先アドレスを登録し、Active Directoryから取り込んだユーザー情報ごとにメール送信の許可 / 不許可を設定。ユーザーごとに設定できるので、柔軟な運用が可能です。

注意表示通知

画面に注意表示(アラート)を表示し、注意喚起

クライアントPCでアラート設定された操作が行われたとき、利用者本人の画面にメッセージを表示することができます。「なぜこの操作がいけなかったのか」を伝えることで、利用者の意識向上と不注意による事故を防ぐことができます。

注意の通知方法
  • 画面にメッセージを表示(ポップアップ通知)
  • アラートログ出力による通知
  • メールによる通知

ユーザーアラート設定

利用者(ログオンユーザー)ごとの注意表示(アラート)設定でより柔軟にセキュリティポリシーを運用

クライアントPCを共有している場合やシンクライアント環境で作業を行うなど、クライアントPCに対するアラート設定より、利用者であるログオンユーザーに重点を置いた設定が求められる場合があります。本機能は、利用者ごとにポリシーを設定することができるので、さまざまな利用シーンに合わせて柔軟なポリシー運用が可能です。

端末アラートとユーザーアラートの関係

各種アラートの設定は、端末アラートが基本となります。特にユーザー別にアラート設定の有効 / 無効を行いたい場合は、あらかじめユーザーアラートを優先する設定を行うことで、個別設定を適用することができます。

ユーザーアラートで制限できる設定項目
アプリケーション
ウィンドウタイトル
アプリケーション実行
禁止アプリケーションの名前変更
業務外アプリケーション実行
レジストリ変更
インストール
システム構成変更
Windowsストアの利用
など
ファイル操作
CSVファイル出力
規定時間外端末機操作
特定フォルダアクセス
共有フォルダ書き込み
カスタマイズ
禁止ファイル持ち込み
実行ファイル不正操作
記憶媒体 / メディア使用
記憶媒体 / メディア書き込み
記憶媒体使用(棚卸期間超過)
記憶媒体書き込み
USBデバイスによる不正ファイル持ち込み
など
その他
Webダウンロード
FTPダウンロード
Webアップロード
FTPアップロード
Web閲覧
掲示板 / Webメール書き込み
OneDriveの利用
USBメモリによるコンピューター使用制限
など