Systemwalker Desktop Keeper V14g 機能詳細

禁止機能

• アプリケーション起動禁止

  インストールされているアプリケーション情報を取得し、指定アプリケーションの起動を禁止します。
  使用例： 業務以外のソフトの使用を禁止する。ゲームを使用させない、CD-R書込ソフトを使用させない。
  Windowsをセーフモードで起動した場合も禁止します。

• ログオン制御

  Administrator権限等でのログオンを監視し、ポリシーに違反するIDでのログオン操作を無効とします。
  使用例： Administrator権限でのログイン利用を制限したい場合

• Print Screenキーの無効化

  PrintScreenキー押下による画面のハードコピー取得を無効化します。また操作時の画面キャプチャーを採取することもできます。

• ファイル持出し禁止

  指定ドライブへの書き込みを監視し、設定により、禁止や半強制的に暗号化を行います。指定した時間帯のみ、持出しを可能とすることもできます。Windowsをセーフモードで起動した場合も禁止します。デバイスタイプ（リムーバブル等）での設定も可能です。

  • 指定可能なパターン
    パターン1 ： 全く持出し不可
    パターン2 ： 暗号化すれば持出し(移動/複写等)を可能とする。 ただし、操作記録をとる。
    パターン3 ： ユーザーに暗号化/平文持出しを選択可とし、持出し(移動/複写等)を可能にする。ただし、操作記録をとる。

  なお、外部へ持ち出す場合は、必ずSystemwalker Desktop Keeper V14g が提供する「持出しユーティリティ」を使用する必要があります。

  注意事項
  ・Systemwalker Desktop Keeper V14g が提供する「持出しユーティリティ」は、持出し制御が有効となっている場合のコピーツールであり、内蔵する暗号化機能は該当処理目的での利用となります。
  ・ネットワークドライブへの書き込み禁止はできません。

• 印刷の禁止

  印刷禁止アプリケーションからの印刷操作を禁止します。

• メール添付ファイルの禁止

  管理者の設定したポリシーによりメールへのファイルの添付を禁止することができます。対象は、SMTPを使用するメールソフトです。禁止する場合のポリシーは以下の3種類です。

  • 指定拡張子のみ禁止する
  • 暗号化ファイルのみ許可する
  • 指定拡張子のみ許可する
• サービス/プロセス起動制御

  登録しているサービス一覧・プロセス一覧を取得し、強制終了、起動制御を行います。
  使用例： リモートアクセスを禁止する。ワーム等ウイルスソフトの活動を検知する。

その他の機能については強化ポイントページをご覧下さい。

記録機能

• クライアント操作の記録

  クライアントの各種操作を記録することで、漏洩操作の発見、追跡、特定を可能にします。

  • 記録するログを選択することが可能です。
  • 収集したログはサーバ側で保存されます。

  • ドライブ種別を指定したログの検索ができるので、すべての操作ログを表示対象とするのではなく、必要なログだけ検索表示できます。

  • Windowsをセーフモードで起動した場合も、アプリケーション起動ログを採取します。
  • アプリケーションの起動/終了

    クライアント(CT)でウィンドウを持つアプリケーションを起動／終了したときのログです。ウィンドウを持たないアプリケーションの場合は、採取できません。画面を表示しない(不可視ウィンドウを保有している)アプリケーションは採取されます。

  • メール送信

    クライアント(CT)でメールを送信したときのログです。
    （注） メール送信ログは、SMTPを使用するメールが対象です。

  • コマンドプロンプト操作

    クライアント(CT)でメールを送信したときのログです。

  • 印刷

    プリンタへ印刷した情報を記録します。

  • ログオン/ログオフ/PC起動/PC終了/PC休止/PC復帰

    クライアントに対する以下の該当操作のログを記録します。
    ・ログオン/ログオフ（ Windowsをセーフモードで起動した場合も該当操作のログを記録します。）
    ・PC起動/終了/休止/復帰

    注意事項
    ログオフログ、PC終了ログ、PC休止ログは、サーバへの即時送信は行いません。いったんクライアント(CT)のローカルディスクに保存された後、管理サーバに送信されます。このため、ログビューアで検索できるまで、時間的にずれる場合があります。

  • ファイル/フォルダ操作

    ファイル操作(参照、作成、更新、削除、複写、移動、変名)を記録します。これにより、漏洩操作の追跡、特定を可能とします。Windowsをセーフモードで起動した場合もログを記録します。

  • ウィンドウタイトル

    クライアント(CT)でウィンドウを持つアプリケーションを起動した場合、ウィンドウが表示されたときのログです。ウィンドウを持たないアプリケーションを起動した場合は、ウィンドウタイトル取得ログは採取できません。 なお、Internet Explorerまたはエクスプローラを使用している場合、以下のどれかの条件に当てはまるとき、ウィンドウタイトル取得ログとして「アドレスバーに表示されるURL情報」も採取されます。

  • PrintScreenキー操作

    PrintScreenキーを操作したログが採取できます。また操作時の画面キャプチャーを採取することもできます。

    注意事項
    PrintScreenキーにより、画面のハードコピーを採取するソフトウェアがインストールされている場合、PrintScreenキー操作ログを取得できない場合があります。

• デバイス構成変更の記録

  運用中のパソコンの機器構成の変化を検知し、記録します。USBメモリデバイス等の記録媒体の「追加」、「変更」の記録に加え、以下の詳細情報を記録します。

  • デバイス種別
  • ボリューム
  • デバイス名
  • 内部シリアル番号
  • サーバ名・共有名

  注意事項
  Windows VistaでUACが有効な場合、一般ユーザーが管理者に昇格してネットワークドライブに接続したときのデバイス構成変更ログは採取されません。

• ファイル持ち出しの記録（原本保管）

  外部記録媒体へファイルの持出しを許可する場合、持出しユーティリティで強制的に暗号化します。持ち出しの際にはログが記録されます。さらにファイル原本をサーバに保管します。

  注意事項
  ・ファイル持出しログは、「持出しユーティリティ」を使用した場合にだけ取得されます。エクスプローラなど「持出しユーティリティ」以外でファイルを持ち出した場合（または持ち出しが禁止された場合）はファイル持出しログが取得されません。
  ・「持出しユーティリティ」による持出し対象のデバイスは、FD、MO、メモリストレージ、リムーバブル、HDD 、CD-R / RW （注1）、DVD-R / RW （注2）です。

  注1： Windows XP (SP2 / 3)、Windows Vista Bis系 / Home (SPなし / 1) のみ
  注2 : Windows Vista (SPなし / 1)のみ

• 画面キャプチャー

  画面に表示されたウインドウのタイトルに、指定したアプリケーション名やキーワードが含まれる場合、画面のスナップショットを記録します。ログビューアより採取した画面イメージを表示できます。

  注意事項
  ・クライアント(CT)におけるログファイルの格納先のフォルダがあるドライブの空き容量が50MBを下回った場合には画面キャプチャーは採取されません。
  ・専用のグラフィックボード上で動作するゲーム画面や、ビデオ編集ソフトなど、ハードウェアで直接画面を表示、編集している場合は画面キャプチャーできない場合があります。

• Citrix XenAppクライアント（仮想端末）上での操作の記録

  Citrix XenAppクライアント（仮想端末）上での以下の操作について、ログを記録し、監査が可能になります。画面に表示されたウインドウのタイトルに、指定したアプリケーション名やキーワードが含まれる場合、画面のスナップショットを記録します。ログビューアより採取した画面イメージを表示できます。
  Citrix XenAppクライアント（仮想端末）上での以下の操作について、ログを記録し、監査が可能になります。

  • コマンドプロンプト操作ログ
  • 印刷操作ログ
  • ファイル操作ログ
  • ログオン/ログオフログ
  • アプリケーション起動/終了ログ
  • ウインドウタイトル取得ログ
  • PrintScreenキー操作ログ

管理機能

• 管理コンソール
  • 統合管理機能
    

    Systemwalker Desktop Keeperの管理コンソールは以下の機能をサポートしています。パソコン単位、グループ単位にセキュリティポリシーを設定し配付を行うことが可能です。
    ・クライアントのグループ化
    ・クライアントのポリシー設定
    ・クライアントポリシーの配付
    ・プロセス・サービスの監視および制御

• ポリシー設定、配付（PC/PCのグループ単位またはユーザー単位）

  PC単位、PCグループ単位、ユーザー単位でポリシーを設定、配付することができます。

  

  3階層構成の場合、管理サーバがメンテナンスなどで停止中でも、クライアントが自動的に代替管理サーバにユーザーポリシーを問い合わせるため、ユーザーポリシー運用の継続が可能です。

• 部門管理機能

  部門毎の管理者による各種設定管理により、部門統制環境の構築ができます。管理者権限は、システム全体の管理者と部門管理者の2階層で、それぞれの部門における運用状況、管理状況を全体管理者が監査することも可能です。
  Active Directoryとの連携により、組織変更などにも柔軟かつ迅速に対応できます。

  

• メール通知機能、イベントログ出力機能

  クライアントで特定操作があった場合、管理者へメールを通知、および（統合）管理サーバのイベントログへ操作内容を出力通知します。これにより、即時に管理者は違反操作等を検知することが可能です。

• 自己版数管理機能

  クライアントモジュールの自己版数を自身が管理し、版数アップ時の自己更新を行います。版数チェックタイミングは端末起動時で、版数が違う場合は端末利用者が更新を「即時に行う」、「後から行う」の選択が可能です。自己版数アップは、IPアドレスの範囲指定により、以下の運用が可能です。

  詳細は強化ポイントページをご覧下さい。

• ログビューア
  

  クライアントから収集したログに対して、期間・時間帯・曜日・キーワードを指定してログ検索することができます。
  利用例
  1 特定日、特定時間帯に操作したパソコンの特定 （例：土・日曜日の午前0時～5時）
  2 特定のアプリケーションを起動し、操作したパソコンの特定
  3 違反操作の多いパソコンのランキング表示

• ファイル追跡機能

  ログビューアの検索結果から該当するファイルの操作履歴を追跡することができます。

  • バックトレース

    該当ファイルへの操作履歴（ファイル操作(参照、作成、更新、削除、複写、移動、変名)、ファイル持出し）を過去に遡って検索できます。

  • フォワードトレース

    該当ファイルの操作履歴（ファイル操作(参照、作成、更新、削除、複写、移動、変名)、ファイル持出し、印刷、印刷禁止、メール送信、メール添付禁止）を未来に向かって検索できます。

• ログフィルター機能
  

  操作機能について以下のようなフィルター機能を提供します。

  • ウインドウタイトルログフィルター機能

    ・重複ログフィルター：同じログが発生した場合にサプレスします。
    ・キーワードフィルター：プロセス名、キーワードの指定によるログの記録の有無を指定できます。

  • ファイル操作ログフィルター機能
    

    ドライブ種別（リモート、リムーバブル）の指定によるログの記録の有無を指定できます。

ログ分析機能

• 情報漏えい予防診断機能

  情報漏えい予防診断は、前日に収集されたログを集計し、過去1週間の各端末で発生した以下の操作ログの集計結果を表示します。情報漏えいにつながる可能性のある操作の動向を数値化し、リスク傾向を把握できます。

  • ファイル持ち出し操作ログ
  • ファイル操作ログ
  • 印刷操作ログ
  • ファイル持ち出し操作ログ
  • メール送信操作ログ
• 目的別集計機能

  情報漏えいの可能性のある各種操作毎にリスク傾向を分析することができます。以下の視点で、集計単位や集計期間などの条件を設定してログを集計します。

  • 違反操作状況を把握する
  • ファイル持ち出し状況を把握する
  • ファイルアクセス状況を把握する
  • アプリケーション動作状況を把握する
  • 印刷操作状況を把握する
  • インターネットアクセス状況を把握する
  • 情報漏えい状況を把握する
• ログ連携機能

  ログアナライザサーバは、以下の製品のログを収集・分析することもできます。

  • Systemwalker Desktop Rights Master V13.0.0 / V13.2.0 / V13.2.1
    

    （注）Systemwalker Desktop Keeper V14gの連携アプリケーションログ設定により、採取したログに対して分析が可能です。

レポート出力機能

• 情報漏えい分析レポート

  システム管理者がセキュリティ状況を把握し、またエコの監査を行い、セキュリティリスク状況やコンプライアンス状況などを報告するための資料として、印刷またはファイル出力することができ、部門管理者の報告資料作成のための負荷が軽減します。
  また、分析結果を基に、セキュリティポリシーの見直しを行うなど、効果的な情報漏えい対策の運用維持に役立ちます。 以下のレポートが出力可能です。

  • 情報漏えいリスクの評価する 情報漏えい分析レポート
  • 端末の利用状況を判断する 端末利用分析レポート
  • ポリシー違反状況を評価する 違反操作分析レポート
  • 各分析レポートの要点をまとめた 総合分析レポート

  システム管理者によるすべての管理対象のレポート出力に加え、部門管理者による自部門配下に限定したレポート出力も可能です。

• グリーンIT対応レポート
  • 紙の印刷コスト削減のみえる化 印刷量監視レポート

  詳細は強化ポイントページをご覧下さい。