サービス概要
PerfectWatch for BitLocker オプション機能とは?PerfectWatch for BitLockerの機能を補完し、運用管理を効率化します。以下、11種類のオプション機能をご利用いただくと、安全性と利便性をより強化できます。
このソリューションの機能
1. IPアドレスによるアクセス制限
目的
PerfectWatch for BitLockerの管理画面へのアクセスをIPアドレスをもとに制限します。
概要
- 管理画面のログインボタン押下時に、アクセス端末のIPアドレスを取得します。
- IPアドレス、ログイン画面で入力されたテナントID(Company Code)をもとに、アクセスを制限します。
2. クライアント アンインストール制御
目的
クライアントエージェントのアンインストールを制限し、アンインストールを防ぎます。
概要
- アンインストール時にテナント共通の固定パスワード(マスターパスワード)の入力を求めます。
- マスターパスワードの入力後、アンインストール可能となります。
※マスターパスワードは導入時での固定の値となり、変更は不可となります。 - 管理者側でのサイレントアンインストールを考慮し、レジストリ値によって、パスワード制限なくアンインストールを可能とします。(レジストリキーについては難読化)
3. サービス停止制限
目的
- PerfectWatch for BitLockerのサービス停止を制限して、BitLockerの暗号化解除をより強固に抑制します。
概要
- サービス画面からの停止無効化
- BitLockerのクライアントサービスを、Windowsサービス画面から停止できないようにします 。
- サービス無効化のためのワンタイムパスワードの発行
- クライアントサービスで実行されている機能(BitLocker暗号化解除時の再暗号化など)を無効化できるワンタイムパスワードを発行します。
- ワンタイムパスワードによるサービス無効化期間は、2日の範囲内で設定できます。
- 監視用サービスの導入
- クライアントサービスの監視用サービスを導入し、定期的に起動を確認します。
- クライアントサービスが起動していなければ再起動します。
4. PINコードポリシー設定
目的
- BitLockerでのPINコード機能利用時、定期的にPINコードを変更する運用を支援します。
概要
- PerfectWatch for BitLockerクライアント エージェントに以下の機能を追加します。
- PINコードの変更画面
- PINコードの有効期間、変更期限の管理
- PINコードの長さ、複雑性の管理
5. HDD自動暗号化機能
目的
- 未暗号化のドライブを自動的に暗号化します。
概要
- PCの内蔵ドライブに対して、BitLocker暗号化が行われているか確認し、未暗号化のドライブがあった場合には当該ドライブを暗号化します。
- レジストリでの以下の指定が可能です。
- 暗号化に必要となる情報(PIN、暗号化方式、ローカルグループポリシー)
- 除外するドライブレター 自動暗号化処理の有効/無効
- 自動暗号化処理の有効/無効
6. 通信エラーポップアップ制御
目的
PerfectWatch for BitLockerでは、クライアントエージェントからサーバーへの通信ができない場合にエラーメッセージを表示します。オフライン環境で使用時に表示されるエラーメッセージをキャンセルして利便性を高めます。
概要
- エラーメッセージの表示/非表示の設定をできるようにします。
- 非表示に設定した場合かつ、クライアント エージェントからサーバーへの通信ができない場合でもエラーメッセージの表示は行われず、エラーログのみ出力します。
7. インストールバッチのサンプル提供
概要
- サンプルプログラムの例
- 利用者ID/利用者名の事前設定
- プロキシ情報の事前設定
- BitLockerに関するローカルグループポリシー設定
- 各種オプションの有効化/無効化
- サイレントインストール/アンインストール
- バッチ作成に関する質問、お問い合わせに対応します。
8. 管理機能 – 権限管理
目的
キッティング担当者、拠点管理者などにPerfectWatch for BitLockerの管理画面を公開する場合を想定した機能です。
概要
- ユーザーに対し、全体管理権限、編集権限、閲覧権限の3つの権限を設定可能となります。
- ユーザーは、付与された権限に対応する機能のみを利用可能となります。
- ユーザー情報はCSVインポートで一括設定可能です。
9. 管理機能 – グルーピング
目的
PCをグルーピングし、各組織や拠点の管理者に、特定のグループに所属する端末の情報のみを公開するための機能です。
概要
- 本オプションはグループ登録機能、グループへのPC登録機能、参照範囲の制限機能で構成されます。
- グループ登録機能は、CSVファイルのインポートによりグループを登録します。
- グループへのPCの登録は自動登録と手動登録の2パターンをサポートします。
- ユーザーに対してグループを紐づけることで、ユーザーの参照範囲をグループ内のPCのみに制限します。
- 拠点管理者などの利用を想定した機能になります。
10. 管理機能 – アクセスログ管理
目的
各ユーザーがPerfectWatch for BitLockerの管理画面をどのように活用しているか監査するための機能です。
概要
- ログインや画面起動、検索などのタイミングでユーザーID、日時、パラメーターなどの操作を判別するための情報をロギングし、 一定期間保持します。収集したログはGUIからダウンロードできます。
11. 未暗号化ドライブ通知機能
目的
BitLocker暗号化が行われていないドライブが検出された際に、タイムリーに管理者が確認できるようにするための機能となります。
仕様
- 機能の内容
- クライアントから通知されたBitLockerドライブの暗号化状態において、ドライブを暗号化状態別に件数を集計し、指定メールアドレス宛に通知します。
- 送信するメールの内容
- メールタイトル
- [PerfectWatch for BitLocker] Notice of Drive Status
- 本文(例)
- 完全に暗号化が解除されました / Fully Decrypted : 10
- 暗号化を実行中です / Encryption in Progress : 1
- 暗号化の解除を実行中です / Decryption in Progress : 0
- 完全に暗号化されました (保護オフ)/ Fully Encrypted(Protection Status Off) : 0
- メール送信元(返信はできません)
- no-reply@perfectwatch.net
- メールタイトル
- 送信タイミング
- 1日1回、日本時間の夜間0時以降に送信します。
- 未暗号化ドライブが0件の場合でありましてもメール送信を行います。
- ご利用の想定
- 当メールを受信後、必要に応じてPerfectWatch for BitLockerの管理GUI画面にて、対象のコンピューター/ドライブをご確認ください。
- 前提条件/制限事項
- メール送信先のメールアドレスは、あらかじめご連絡いただいたアドレスを設定します。設定可能なメールアドレスは1つとなります。
- ドライブ件数をカウントするため、1つのコンピューターに複数の未暗号化ドライブが存在する場合は、複数件としてカウントします。
このページの製品に関するご相談はこちら
本ページの製品・サービスに関するご相談からお見積もり依頼まで承っております。
まずはこちらからお気軽にご相談ください
