| 安全性 | PC紛失や盗難でも情報の流出がなく、正規ユーザの故意の漏洩も防止する |
|---|---|
| 柔軟性、応用性 |
・社内、社外、社外から社内など多様な応用性。オフラインでもシンクライアント環境で場所を選ばない利用が可能。 ・PCのフリーアドレス化が可能で、ユーザーは任意のPCを利用でき、仕事場所を選ばない。 ・Windowsのバージョンと関係なく(XP, Vista, 7 近日予定)任意のPCを利用できる。 ・パンデミックにも対応。 |
| セキュリティポリシー |
・一律のセキュリティを設定するのではなく、業務や環境あるいはユーザーの特性に合わせて、セキュリティ設定や、PCの利用制限を調整できる。 ・社内、社外オンライン、社外オフラインのそれぞれで自動的に切り替わる。 |
| PC運用コスト削減 |
・シンクライアント機能(データの抑制)とPC管理機能(機能の抑制)が一体的に一元管理できる。 ・退職や人事異動などの際にセンター側だけでデータの移動や削除が完結するので運用コストを大幅に削減できる。 |
| 移行の容易性 |
・利用中のPCから、人手をかけずに自動でシンクライアント状態に移行できる。 ・Windowsの新バージョンPCの導入時に現PCから新PCへのデータや環境の移行が不要(Vista, 7 近日予定)。 |
| アプリケーションの制約 |
・業務に不要なアプリケーションの利用を制限できる。 ・例外的に特権を与え、制約を除外することもできる。 |
| 機能の制約 | ・不適切な設定変更など無用なトラブルの発生を抑制でき、PCサポートのコストと手間を削減する。 |
| PC故障時の即時対応 |
・データとユーザー環境の全てがサーバー上にあるため、代替機を接続すれば直ちに業務を再開できる。 ・修理中の情報消失がなく、それまでユーザーが設定した利用環境やデータを代替機でも継続利用できる。 ・PC修復中にPCから情報が流出することがない。 |
| 情報の可用性の向上 |
・管理者は、サーバ側で全てのPCの情報を一元的に管理できるので、手間をかけず全てのユーザーデータのバックアップを行うことができる。 ・管理・運用コストを下げ、可用性を向上できる。 |
| 事故対応性 |
・社内利用、社外利用、オンライン・オフラインの全ての利用ログが一元収集される。 ・社外利用のPCの持ち出し、返却が自動で記録される。 ・オフライン利用時に持ち出したデータは完全に把握でき、事故の際は適切な対応ができる。 ・喪失した情報は、サーバーから回復でき、ビジネスの継続が容易になる。 ・USBメモリは自宅PCなど認証されていないPCでは利用できない(消去以外の操作ができない)。 |
| PCの再利用や廃棄 | ・PCにはデータが保存されていないので、再利用や廃棄時に消去処理が不要。 |
| Eugrid Secure Client | (1)シンクライアント 機能 | クライアントPC上の内蔵ハードディスクのうちシステムドライブは自動的に書き込み禁止に設定される。ただし、特権ユーザーまたは管理者権限を持つアプリケーションは、例外的に任意のドライブ、フォルダに書き込むことができる。 | |
|---|---|---|---|
| ユーザーのプロファイルフォルダ以下は管理者が指定したサーバー/フォルダに強制保存され、クライアントPCには保存されない。デスクトップなどのユーザー利用環境や設定内容は、ユーザーデータと共に常時サーバー上に保管され、ログオン時に該当のPCに動的にリンクされる。管理者は、システムドライブ以外のドライブの書き込み禁止を任意に解除できる。 | |||
| (2)外部メモリの利用 | 全ての外部ストレージデバイスには、管理者が個別に「利用禁止」、「読込のみ、書込禁止」、「制限なし」のいずれかを設定できる。 | フロッピードライブ | |
| CD、CD-R、DVDドライブ | |||
| フラッシュメモリ、USBメモリ、SDカード、ZIP、その他外部接続ハードディスクなどの外部接続メモリ | |||
| 内蔵ハードディスクのシステムドライブ(C:など)以外のドライブ | |||
| (3)印刷 | 禁止、許可ができる | ||
| (4)ユーザーインターフェイスの制御 | デスクトップの表示と利用、タスクトレイの表示、マイコンピュータの表示、マイネットワークの表示、コントロールパネルの表示、プリンタ・FAXの表示、ヘルプとサポートの表示、検索の表示、ファイル名を指定して実行の表示、全てのプログラムの表示。 | ||
| タスクマネージャの実行禁止 | |||
| (5)アプリケーションの制限 | 全ユーザーに対して | 指定したアプリケーションを通常のユーザ権限で起動できる。 | |
| 指定したアプリケーションを特権ユーザーとして起動できる。 | |||
| 指定したアプリケーションを管理者権限で起動できる。 | |||
| 特権ユーザーが設定されたプリケーションがクライアントで起動されると認証情報が要求され、正しくないと実行が拒否される。 | |||
| 管理者権限が指定されたアプリケーションは起動時に認証情報を求めず、直ちに実行を開始する。 | |||
| 特権ユーザー、管理者権限を持つアプリケーションには内蔵ハードディスクの任意の場所への書き込み、レジストリの変更が許可される。 | |||
| ポリシー毎に、以下の設定が可能 | デフォルトで実行不可-指定したアプリケーションのみ実行を許可 | ||
| デフォルトで実行を許可-指定したアプリケーションのみ実行を禁止 | |||
| (6)ポリシーとユーザーグループの紐付け | 前記(1)-(5)をオンライン(LAN)環境向けに設定、変更と削除ができる。設定したポリシーをActiveDirectoryの組織単位(OU)かセキュリティグループに対応付けできる。 | ||
| 前記(1)-(5)をオフライン(USBメモリ)環境向けに設定、変更と削除ができる。設定したポリシーをActiveDirectoryの組織単位(OU)かセキュリティグループに対応付けできる。 | |||
| モバイルオプション | (1)オフラインポリシー とグループの関連付け | サーバーに保存されたユーザーデータをリムーバブルメディアに入れて持ち出すことができる。 | |
| データ以外のポリシー情報も同時にPCのリムーバブルメディアに移動し、ネットワーク接続がない環境でそのメディアを利用してPCにログオンすると、管理者が設定したリムーバブルメディアの利用時に対するポリシーが接続したPCに強制適用される。 | |||
| (2)ポータブルサーバー | オフライン用のリムーバブルメディアは、AES 256bitで暗号化された上で独自フォーマットで記録される。利用するPCは少なくとも一度、ネットワーク経由でログオンし、認証を受けなくてはならない | ||
| (3)ポータブルサーバーの初期化 | 管理者が事前にリムーバブルメディアをユーザー専用に初期化して保護されたポータブルサーバーとすることができる。 | ||
| (4)ポータブルサーバーの認証 | 初期化の後は、正当なユーザー以外はメディアを開けなくなる。不正な利用時にはフォーマットを求めるダイアログが表示され、フォーマットしないとメディアを再利用できない。メディアにパスワードを設定することもできる。 | ||
| (5)ネットワーク遮断 | オフライン(社外)で利用中、LAN、無線LAN、PHSなどのすべてのネットワークアダプタや通信機器の接続を禁止することが可能 | ||
| (6)サーバー同期 | 社内から社外へPCを持ち出す際にファイルサーバーからポータブルサーバーに同期する。帰社後にLAN接続後、ポータブルサーバーからファイルサーバーへ同期する。ポータブルサーバーの持ちだしデータは必ず社内のファイルサーバーに記録される。 | ||
| キオスクターミナルオプション | (1)専用端末化機能 | PCを専用端末化する機能。ログオンと同時に特定のアプリケーションを起動し、設定されたもの以外のWindowsの機能やアプリケーションの利用を禁止することができる。 | |
| (2)特注機能の追加 | 本製品は、100%弊社が国内開発している製品です。そのため、ユーザー様固有のニーズにお応えすることができます。 | ||
| クライアント側OS | Windows XP SP2以上/Windows Vista Business以上(近日予定)/Windows 7 Professional以上(近日予定) |
|---|---|
| クライアント側対応プロセッサ | 該当OSの推奨スペックに従う |
| クライアント側必要メモリー容 | 該当OSの推奨スペックに従う |
| クライアント側必要ディスク容量 | 空き容量が10MB以上 |
| クライアント側その他動作環境 | |
| サーバー側OS | Windows Server 2000/2003 Server/2008 Server(近日予定) |
| サーバー側対応プロセッサ | 該当OSの推奨スペックに従う |
| サーバー側必要メモリー容 | 該当OSの推奨スペックに従う |
| サーバー側必要ディスク容量 | 空き容量が設定ファイル16KB+4KB×ESCポリシー数+2KB×ESC管理対象ユーザー数+ログ保存用領域以上 |
| サーバー側その他動作環境 | クライアントPCは、Active Directoryを利用したドメイン環境下で稼動していること |
| その他特記事項 | 既存PCをシンクライアント化する際は自動でデータが移行される。 クライアントPCの更新はサーバから一元的に配布・インストール可能。 Windowsの移動プロファイルは同一PC上で同時には利用できない(不要化)。 |
| サーバー側対応プロセッサ | 該当OSの推奨スペックに従う |
| お問合わせ先 | Eugrid(ユーグリッド)株式会社 お問合わせはこちら>> |