機能の詳細
ソフトセキュリティ
ソフトウェアの実行を制御、危険なソフトウェアや不必要なソフトウェアを排除
意外に多いのが、不用意なソフトウェアの使用による情報漏洩です。またゲームなど業務に関係のないソフトウェアの使用も、多くの職場で起こっている共通の問題です。ソフトセキュリティではソフトウェアの実行制御や起動監視を行います。禁止ソフトウェアを使用できる一時使用申請を利用することができます。
ファイルのロック機能
クライアントPC内の指定したディレクトリにおける、ファイルの追加を制限します。制限するファイルの拡張子を指定することができるので、「.exe」を指定すれば、特定したディレクトリへのソフトウェアの追加を禁止することができます。
ファイルへのアクセス制限機能
特定したディレクトリ内のファイルに対してアクセスできるソフトウェアを限定することができます。例えば多種類のソフトウェアでアクセスできる「.txt」ファイルも、指定したソフトウェアでのみアクセス可能とする、といった運用が可能です。
特殊制御
柔軟に管理できるもう一つの機能の「ウェブ閲覧の特殊制御」と対になる機能です。例えば、「このソフトウェアは、情報の閲覧をしてもよいがコピー、情報の入力などはさせたくない」、「業務アプリケーションのコンソールを使用させたいが全情報が見られてしまうので、印刷やコピーは制御したい」という場合は、この機能により実現可能です。管理者は特定のプログラムを指定し、ユーザに行わせたくない行動を禁止します。するとユーザが特定されたプログラムを使用したときに管理者によって制限された動作が実行できなくなります。
- 印刷を禁止
- クリップボードへの「コピー」を禁止
- キーボードを使用禁止
- 「名前を付けて保存」を禁止
- マウスのドラッグ&ドロップによるデータの移動を禁止
ソフトウェア実行の制御
ソフトウェアの実行を制御(許可/禁止/時間指定許可)します。業務時間外のソフトウェアの不審な起動や、休憩時間外のゲームの起動などにも、時間指定許可で対応できます。また禁止するソフトウェアを任意にリストへ追加することもできるので、独自のソフトウェアや新しいソフトウェアを制御することも可能です。
また使用許可の時間を指定することで、業務外の不正な使用を制限できます。この機能では、ユーザのPC上で起動中のソフトウェアを管理者が禁止に設定にすることで、ユーザのPC上でプログラムを強制終了させることが可能です。この場合、何も知らないユーザはPCの障害と勘違いしてしまう可能性があるため、TotalSecurityFortで記録されるログには、「エージェントによって強制終了」という項目で記録し、トラブルを未然に防ぐための対策をとっています。
ソフトウェア実行の警告
ユーザが禁止されたソフトウェアを実行しようとした場合、管理者やクライアントPCに警告が送られます。もちろんユーザは禁止されているソフトウェアを実行することはできません。また、ログとして禁止行為の実行も確実に記録されます。
リモートインポート
クライアントPC上で未知のソフトウェアが実行された場合、管理者はリモート操作でそのソフトウェアの情報をソフトウェアリストに取り込むことができます。そして、そのプログラムを指定し禁止設定することで、未知のプログラムの使用を制限することが可能です。
ログの収集
- ソフトウェアの実行履歴を記録
- エージェントにより強制終了されたプログラムを記録
