ICT資産をセキュリティ管理と資産管理の両面から一元管理FUJITSU Software Systemwalker Desktop Patrol
機能 - セキュリティの監査/統制・パッチの自動適用 -

Systemwalker Desktop Patrolは、ICT資産の自動検知による「ICT資産管理」と最新のセキュリティパッチの自動適用による「セキュリティ管理」を、多言語(日本語/英語)環境下でも一元管理で実現します。

セキュリティの監査/統制

管理者が決定したセキュリティポリシー/省電力ポリシーでパソコンを監査できます。ポリシー違反があった場合は、パソコンの画面に警告を表示して利用者に対処を促します。また、ポリシー違反項目を強制的に変更(注1)することもできます。

  • 注1
    項目によっては強制的に変更できない場合がありますので詳細は当社営業までお問い合わせください。

パソコンにおけるセキュリティの監査/統制

パソコンのセキュリティ状況を把握してセキュリティ対応を徹底します。

  • ウイルスチェックソフトウェアのアンインストールや使用禁止ソフトウェアの導入を検知しアラーム通知
  • BIOSパスワードの設定状況やOSのセキュリティ設定、Systemwalker Desktop Keeperのポリシー設定状況を収集/監査し、NG項目があるパソコンに違反状況を継続表示
  • セキュリティパッチやウイルスパターンファイルの適用状態を調査し、未適用PC名、 ユーザーIDを管理者にメールで通知

パソコンにおけるセキュリティの監査 / 統制

セキュリティ設定の監査項目

セキュリティ設定において監査できるのは以下のような項目が対象です。

  • BIOSパスワード(起動パスワード設定状況)
  • BIOSパスワード(設定パスワード設定状況)
  • Googleデスクトップ(複数コンピューター上のデータ検索の設定)
  • Internet Explorer(セキュリティゾーン設定状況)
  • Windows Update(UACの設定)
  • Windows Update(自動更新の設定)
  • Windowsアカウント(Guestアカウント)
  • Windowsアカウント(ログオンアカウント)
  • ウイルスパターン状況
  • オペレーティングシステム(サポート状況)
  • スキャン対象範囲
  • スクリーンセーバー(スタンバイ回復時パスワード状況)
  • スクリーンセーバー(パスワード保護状況)
  • スクリーンセーバー(起動までの待ち時間)
  • スクリーンセーバー(設定状況)
  • ハードディスクパスワード(設定状況)
  • パスワードポリシー
  • ファイアウォール設定状況
  • リアルタイムスキャンの設定
  • ログオン状況(ようこそ画面の使用)
  • ログオン状況(自動ログオンの使用)
  • 暗号化ソフトウェア導入状況
  • 共有フォルダー(設定状況)
  • 禁止ソフトウェア導入状況
  • 定時スキャン状況

グリーンICT対応(省電力の監査/統制)

  • 省電力設定をチェックし、問題があるクライアントパソコンに対して改善を促す警告画面を表示
  • 管理者による省電力チェック項目、および内容のカスタマイズが可能

グリーンICT対応(省電力の監査/統制)

省電力設定の監査項目

省電力設定において監査できるのは以下のような項目が対象です。

  • ディスプレイの設定管理(ディスプレイの電源を切る時間)
  • ディスプレイの設定管理(ディスプレイの明るさ時間)
  • ハードディスクの電源を切る時間
  • システムスタンバイに移行する時間
  • ハイブリッドスリープ設定状況
  • プロセッサーの電源管理
  • USBの選択的な中断の設定

省電力とセキュリティの両立

スタンバイを解除してウイルススキャンを実行し、パソコンをセキュアな状態に保ちます。

省電力とセキュリティの両立

セキュリティパッチの自動適用

Microsoft社から提供されるセキュリティパッチを「Microsoft社の公開サーバー」から受信し、パソコンに自動適用することができます。セキュリティパッチの自動適用を使用することで、セキュリティパッチのダウンロードや面倒な適用作業など、セキュリティパッチ適用の作業負荷を大幅に軽減できます。また、セキュリティパッチの適用忘れを防止することができるため、セキュリティの確保がよりいっそう確実に行えます。

自動セキュリティ監査

セキュリティパッチが適用されていないパソコンを検出します。

セキュリティパッチの自動ダウンロードと適用

管理者が自動適用するセキュリティパッチを選択します。セキュリティパッチが適用されていない該当パソコンに対してセキュリティパッチが自動ダウンロードされ、自動適用されます。

セキュリティパッチ適用の選択

適用するセキュリティパッチをポリシーグループ単位に設定することができます。特定のセキュリティパッチを適用すると運用上問題のあるパソコンに対して、例外的なパッチ適用の運用が行えます。

セキュリティパッチ適用の選択

WSUS(Windows Server Update Services)との連携

WSUSを活用した更新プログラムの適用や監査が行えます。WSUS未導入/導入済どちらの環境でもWSUSを活用したSystemwalker Desktop Patrolの運用ができます。

シンクライアントPCへのセキュリティパッチ適用

Microsoft社から公開されたセキュリティパッチをシンクライアントPCに配信・適用することができます。

ネットワークセキュリティ製品連携による検疫

ゼロトラストネットワークセキュリティ製品(注2)と連携して、セキュリティパッチの未適用状態が猶予期間を超過した際に、対象の端末のネットワークへの接続を自動で禁止します。

  • 注2
    富士通が提供するFENICS CloudProtect Zero Trust Network powered by Prisma Access from Palo Alto Networks、FENICS CloudProtect WEBプロキシと連携が可能です。

ローカルブレイクアウト機能

社内ネットワークを利用せず、セキュリティパッチ(WSUS/クイック実行形式のセキュリティパッチ)を配付したい場合、適用するセキュリティパッチのダウンロード先切替を行うことができます。

Systemwalker Desktop Patrol に関するお問い合わせ

ご検討中のお客様

お電話で
富士通コンタクトライン(総合窓口)
0120-933-200
受付時間:9時~12時および13時~17時30分
(土曜日・日曜日・祝日・当社指定の休業日を除く)
富士通コンタクトラインでは、お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させていただいておりますので、予めご了承ください。
Webで
お問い合わせ専用ウェブフォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。

ご使用中のお客様

サービス&サポート情報
ソフトウェアを安心してご利用いただくために、保守・運用支援サービスをご用意しています。
システムの企画から運用・保守までを強力に支援する各種サービスをご用意しています。
使用方法、技術的なお問合せ
「SupportDesk受付窓口」または製品を購入された際の販売会社もしくは当社担当営業・SEまでご連絡ください。
ページの先頭へ