サーバ自体の履歴も収集し、セキュアな環境に
SePは、管理者が一元的にポリシー設定などを行える豊富な管理機能をご用意。クライアントのセキュリティ機能の設定を集中管理することで、運用にかかる手間を軽減します。
SePには多くのセキュリティ機能があり、それらの設定をGUIで一元管理します。サーバ設定を変更した場合、変更分のみをクライアントに配信するため、サーバ負荷が低減されます。
またPCの操作履歴は、SePクライアント側から各SePサーバにアップロードされ一元的に収集が可能。SePサーバ自体の履歴も収集します。SePクライアント、SePサーバ上で収集された履歴は、すべて暗号化されるためセキュアな運用が可能です。収集された履歴はトレーサオプションを利用することで、復号しCSV形式による出力ができます。
暗号キーもサーバ側から配信
SePクライアント上で暗号化対象となる操作が行われると、暗号化に必要な暗号キーをSePサーバが配信します。暗号キーは操作ごとに異なります。 配信経路においても暗号キーは暗号化されています。また暗号キーや、暗号キーを生成する元値となる鍵生成シードは企業様のポリシーに応じて更新が可能です。
機能詳細
・動作管理機能
SePサーバに接続されているSeP クライアントに対し、SeP 動作管理ツールでサービス起動・停止指示を行い、その状態の管理・表示を行います。また、SePクライアントのバージョン情報を表示します。
・プライマリ・セカンダリサーバの指定
SePクライアントの履歴送信や、サーバ設定の設定情報の配信元となるSeP サーバについて、プライマリとセカンダリとなるマシンをSePクライアントで指定することができます。
・アップデート
以下の方法でSePクライアントのアップデートを行うことが可能です。
サイレントアップデート:自動インストールをバックグラウンドで実行します。実行はログオンスクリプトなどで行います。
SePクライアントアップデート(クライアントキック型):SePクライアントが自身のモジュールとサーバ上のモジュールを比較し、アップデートを実行します。インストーラの実行にあたり、ログオンスクリプトなどSeP以外の仕組みを必要としません。
部分アップデート:機能やオプションごとの部分単位(アップデート単位)を選択して、SePのアップデートを実行します。
