詳細機能 サーバ機能(全体管理機能) -エンドポイントセキュリティ-

豊富な管理機能で、スムースな運用が可能

サーバ自体の履歴も収集し、セキュアな環境に
SePは、管理者が一元的にポリシー設定などを行える豊富な管理機能をご用意。クライアントのセキュリティ機能の設定を集中管理することで、運用にかかる手間を軽減します。

SePには多くのセキュリティ機能があり、それらの設定をGUIで一元管理します。サーバ設定を変更した場合、変更分のみをクライアントに配信するため、サーバ負荷が低減されます。

またPCの操作履歴は、SePクライアント側から各SePサーバにアップロードされ一元的に収集が可能。SePサーバ自体の履歴も収集します。SePクライアント、SePサーバ上で収集された履歴は、すべて暗号化されるためセキュアな運用が可能です。収集された履歴はトレーサオプションを利用することで、復号しCSV形式による出力ができます。

IPv6を使用するアプリケーションの監視・設定と、SeP間の通信にIPv6を優先して使用するよう設定することができます(デフォルトは無効に設定)。

暗号キーもサーバ側から配信
SePクライアント上で暗号化対象となる操作が行われると、暗号化に必要な暗号キーをSePサーバが配信します。暗号キーは操作ごとに異なります。 配信経路においても暗号キーは暗号化されているため、情報漏洩対策・エンドポイントセキュリティが保たれます。また暗号キーや、暗号キーを生成する元値となる鍵生成シードは企業様のポリシーに応じて更新が可能です。

機能詳細

・動作管理機能
SePサーバに接続されているSeP クライアントに対し、SeP 動作管理ツールでサービス起動・停止指示を行い、その状態の管理・表示を行います。また、SePクライアントのバージョン情報を表示します。

・プライマリ・セカンダリサーバの指定
SePクライアントの履歴送信や、サーバ設定の設定情報の配信元となるSeP サーバについて、プライマリとセカンダリとなるマシンをSePクライアントで指定することができます。

・アップデート
以下の方法でSePクライアントのアップデートを行うことが可能です。

サイレントアップデート:自動インストールをバックグラウンドで実行します。実行はログオンスクリプトなどで行います。
SePクライアントアップデート(クライアントキック型):SePクライアントが自身のモジュールとサーバ上のモジュールを比較し、アップデートを実行するため、常に最新の情報漏洩対策・エンドポイントセキュリティが維持されます。インストーラの実行にあたり、ログオンスクリプトなどSeP以外の仕組みを必要としません。
部分アップデート:機能やオプションごとの部分単位(アップデート単位)を選択して、SePのアップデートを実行して情報漏洩対策・エンドポイントセキュリティを実施します。

・Hyper-V 環境でのセキュリティ
マイクロソフト社が提供する仮想環境Hyper-V。Hyper-V を利用した環境でも、ファイル持ち出し時の暗号化、または禁止、SeP のアンインストールの禁止、モジュール、非SeP コンピュータからのアクセスの禁止などSePの機能を有効にしてセキュリティを保つことができます。