Secure Policy Manager(SPM)は、QAWと連携し、クライアントPCのセキュリティポリシチェックとポリシ違反時のクライアントPC使用を制限するソフトウェアです。
管理者が設定したポリシを利用して、自動的にセキュアなクライアントPC環境を維持します。
セキュリティポリシとは
クライアントPCが遵守すべきポリシとして、OSのバージョンやウイルス対策ソフトのパターンファイル情報、 必須ソフトウェアのインストール状況などを設定可能です。これらを自由に組み合わせて遵守すべきセキュリティポリシを作成します。
設定できるセキュリティポリシ
遵守すべきポリシをすべて適用したPCを用意し、これをリファレンスPCとして使用できます。 リファレンスPCを用いることで、ポリシ条件を最新の状態に維持できます。またポリシの項目は個別に指定することも可能です。
| 項目 | 説明 |
|---|---|
| OS情報バージョン | OSのバージョン |
| OS情報ビルド番号 | OSのビルド番号 |
| OS情報サービスパック | OSのサービスパック |
| OS情報HotFix | OSの HotFix |
| IE情報バージョン | IEのバージョン |
| IE情報HotFix | IEのHotFix |
| Virusソフトウェア名 | ウイルス対策ソフトウェア名 |
| Virusエンジンファイルバージョン | ウイルス対策ソフトウェアのエンジンファイルバージョン |
| Virus常駐フラグ | ウイルス対策ソフトウェアの常駐可否 |
| インストール済みアプリケーション | OSのアプリケーションの追加と削除に登録されているアプリケーション |
ポリシチェック不合格PCの確認
ポリシチェックの不合格回数が、管理者が設定した規定値を上回ったセキュリティレベルの低いPCを管理コンソール上から確認できます。 規定値を超えたPCは赤色、不合格になったが規定値を超えていないPCは黄色、合格PCは青色のアイコンで表示されます。
 |
|
ポリシチェックの不合格回数が規定値を超えて違反を繰り返しているホストに対して、SPMコンソールから管理者が手動でネットワーク遮断を行うことが可能です。 |
ポリシ違反時のクライアントPCのネットワーク遮断 |
|
適用しているポリシと、クライアントPCのシステム構成が一致しなかった場合、ポリシチェック不合格となり、メッセージが表示されます。 不合格一覧では、不合格となったポリシの確認が行えます。管理者が治療法を設定している場合、治療ボタンから治療方法を参照できます。 治療を行わなかった場合、強制的にOSからログオフさせ、PCの使用自体を制限することが可能です。 ※ポリシ違反時にログオフしない設定や手動でネットワークから遮断することも可能です。 |
ポリシ違反時のクライアントPC使用制限 |
ポリシ違反に対する治療方法の提供
「治療HTMLページを表示機能」と「エージェント起動メニュー利用機能」による2種類の治療が可能です。
|
 |
 |
