パソコンからの情報漏えい防止、内部不正の未然防止FUJITSU Software Systemwalker Desktop Keeper
機能 - 禁止機能 -

Systemwalker Desktop Keeperは、リスクとなり得るエンドポイント操作の「記録」「禁止」「分析」により、情報漏えい・内部不正リスクを未然に防止する、エンドポイント向けのセキュリティ対策を実現します。

禁止機能

アプリケーション起動禁止

アプリケーション起動禁止

インストールされているアプリケーション情報を取得し、指定アプリケーションの起動を禁止します。Windowsをセーフモードで起動した場合でも禁止します。禁止の例として以下のようなことが実現できます。

  • 業務以外のソフトウェアの使用を禁止する。
  • ゲーム / CD-R書込ソフトウェアを使用させない。

許可のないUSB媒体の使用禁止

ファイルの持ち出しを許可する場合に、個々のUSB媒体におけるメーカーおよびシリアル番号を識別し、特定のUSB媒体に対してのみデータの持ち出しを許可することができます。管理者が特定のUSB媒体のみに使用を限定させることで、データの持ち出しに関する安全性が向上します。

使用できるUSB媒体の動作検証実績機種は、以下のとおりです。

ログオン制御

Administrator権限などでのログオンを監視し、ポリシーに違反するIDでのログオン操作を無効とします。

印刷の禁止

印刷禁止アプリケーションからの印刷操作を禁止します。なお、以下の場合は印刷禁止ができません。

  • ActiveXやCOMインターフェイスを使用して印刷処理を行っている場合
  • Windows規約外で作成されたアプリケーションの印刷(フリーソフトウェアの一部)
  • ラベルプリンタのような、印刷ドライバがCOMポートやプリンタポートに直接データを出力している場合

紙の印刷量削減(グリーンICT対応)

クライアント(CT)ごとに印刷ページ数の上限値を設定することができます。上限値を超えた場合、管理者に通知すると共に、以下の2つのモードで動作します。

  • 「印刷を禁止」して、かつクライアント画面に「警告メッセージを表示」
  • クライアント画面に「警告メッセージを表示」

紙の印刷量削減(グリーンICT対応)

Print Screenキーの無効化

PrintScreenキー押下による画面のハードコピー取得を無効化します。また操作時の画面キャプチャーを採取することもできます。

メール添付ファイルの禁止

管理者の設定したポリシーによりメールへのファイルの添付を禁止することができます。対象は、SMTPプロトコルを使用するメールソフトウェアおよびMicrosoft® Outlook®(注1)です。禁止する場合のポリシーは以下の3種類です。

  • 指定拡張子のみ禁止する
  • 暗号化ファイルのみ許可する
  • 指定拡張子のみ許可する
  • 注1
    対応するバージョンは、Microsoft® Outlook® 2013、Microsoft® Outlook® 2016です。

ファイル持ち出し禁止

指定ドライブへの書き込みを監視し、設定により、禁止や半強制的に暗号化を行います。指定した時間帯のみ、持ち出し可能にすることもできます。Windowsをセーフモードで起動した場合も禁止します。デバイスタイプ(リムーバブルなど)での設定もできます。指定できるパターンは以下のとおりです

  1. 持ち出し不可
  2. 暗号化すれば持ち出し(移動 / 複写など)可とするが操作記録を取る
  3. ユーザーが暗号化 / 平文持ち出しを選択したうえで持ち出し(移動 / 複写など)可とするが操作記録を取る

なお、外部へ持ち出す場合は、必ずSystemwalker Desktop Keeperが提供する「持ち出しユーティリティー(注2)」を使用する必要があります。

  • 注2
    Systemwalker Desktop Keeperが提供する「持ち出しユーティリティー」は、持ち出し制御が有効となっている場合のコピーツールであり、内蔵する暗号化機能は該当処理目的での利用となります。ネットワークドライブへの書き込み禁止はできません。

サービス / プロセス起動制御

登録しているサービス一覧・プロセス一覧を取得し、強制終了、起動制御を行います。制御の例としては以下があります。

  • リモートアクセスを禁止する。
  • ワームなどウイルスソフトウェアの活動を検知する。

リムーバブルメディアからのデータ読み込み禁止

リムーバブルメディアからはデータを読み込ませない設定ができます。これにより、リムーバブルメディアを介した不正なデータやソフトウェアの持ち込みを防止できます。

URLアクセス禁止

アクセスを禁止するURLを設定して、許可されていないURLへのアクセスを禁止します。許可されていないURLにアクセスした場合、利用者の端末に警告メッセージを表示してウェブブラウザーのタブを強制的に閉じます。

対象となるブラウザ、Webサービスの適用範囲は以下のとおりです。

ウェブサーバーへのファイルのアップロード、ダウンロードの禁止

許可されていないウェブサーバーに対しアップロード、ダウンロード操作をした場合、クライアントへ警告メッセージを表示します。

対象となるブラウザ、Webサービスの適用範囲は以下のとおりです。

FTPサーバーへの操作禁止

FTPサーバーからのアップロード、またはダウンロードを許可するサーバーを設定して、許可のないFTPサーバーへの操作を禁止します。許可されていないFTPサーバーへファイルをアップロード、またはFTPサーバーからファイルをダウンロードしようとした場合、利用者の端末に警告メッセージを表示します。

仮想PCとパソコン間のクリップボード操作を禁止

仮想環境とパソコン間のクリップボードを利用したコピーを禁止します。禁止された操作が行われた場合は、クリップボードが無効となり、禁止ログが記録されます。

ネットワークドライブの操作禁止

許可されていないネットワークドライブへの操作を禁止します。

DVD / CDドライブからの読み込み禁止

DVD / CDドライブへの書き込みの禁止に加え読み込みも禁止します。

クライアント(CT)への緊急対処

以下の製品との連携により、セキュリティリスクの発生を検知すると、クライアント(CT)への緊急対処(ネットワークの無効化、緊急対処設定ポリシーの適用、セキュリティリスクの通知)を行うことができます。

  • iNetSec SF
  • Windows Defender

Systemwalker Desktop Keeper に関するお問い合わせ

ご検討中のお客様

お電話で
富士通コンタクトライン(総合窓口)
0120-933-200
受付時間:9時~12時および13時~17時30分
(土曜日・日曜日・祝日・当社指定の休業日を除く)
富士通コンタクトラインでは、お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させていただいておりますので、予めご了承ください。
Webで
お問い合わせ専用ウェブフォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。

ご使用中のお客様

サービス&サポート情報
ソフトウェアを安心してご利用いただくために、保守・運用支援サービスをご用意しています。
システムの企画から運用・保守までを強力に支援する各種サービスをご用意しています。
使用方法、技術的なお問合せ
「SupportDesk受付窓口」または製品を購入された際の販売会社もしくは当社担当営業・SEまでご連絡ください。
ページの先頭へ