|
 |
|
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
MLS Mu のセキュリティポリシーでは、どのような制限が可能ですか? |
|
|
 |
|
|
A1. |
ソフトウェア(プロセス)の起動ブロック、IPアドレスやTCPポートに対するネットワークブロック(Out/InBound の両方向の指定が可能)、外部記憶メディアに対する書き込み/読み書きの禁止、メールの送信ブロック(3種類の条件を指定できます)、クリップボードの利用禁止、印刷の禁止、などの制限をAgentに適用することが可能です。 |
|
|
|
 |
|
 |
Q2. |
セキュリティポリシーの「メディアブロック」に対応していないデバイスはありますか? |
|
|
 |
|
|
A2. |
SCSIで接続されたデバイスについては、内蔵型/外付け型を問わず、メディアブロックすることができません。 |
|
|
|
 |
|
 |
Q3. |
セキュリティポリシーの「IPアドレスブロック」や「ポートブロック」は、全てのネットワークプロトコルに対応していますか? |
|
|
 |
|
|
A3. |
対応しているネットワークプロトコルはTCP/IPのTCP通信のみです。NetBEUIやAppleTalkなどのネットワークプロトコルには対応しておりません。 また、TCP/IPのUDP通信も現在の仕様(v1.9.1)ではブロックに対応しておりません。 |
|
|
|
 |
|
 |
Q4. |
ポリシー設定をコンピュータに対してではなく、ユーザアカウントごとに設定することは可能ですか? (1台のコンピュータを複数のWindowsユーザアカウントで使用している場合など) |
|
|
 |
|
|
A4. |
可能です。 バージョン1.9よりWindowsユーザアカウントごとにAgentを登録してセキュリティポリシーを適用することができます。 |
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
リモート操作機能について、リモート操作を行うために必要な設定などはありますか? |
|
|
 |
|
|
A1. |
ネットワークに特別な設定がされていなければ、特に設定は不要です。 Mu AgentからMu Serverの35123/tcpポートへの接続ができれば、リモート操作可能な状態です。 |
|
|
|
 |
|
 |
Q2. |
リモート操作機能について、Mu Managerから強制的にリモート操作を行うことは出来ますか? |
|
|
 |
|
|
A2. |
リモート操作先のAgent利用者が[許可]をクリックしない限り、リモート操作を行うことは出来ません。 |
|
|
|
 |
|
 |
Q3. |
リモート操作機能について、リモート操作の実行はどの程度持続できますか? |
|
|
 |
|
|
A3. |
Mu Managerからの操作が中止される、またはAgent側でキャンセルされる(ログオフなどで)まで、実行され続けます。 |
|
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
E-mailの送受信履歴は管理出来ますか? |
|
|
 |
|
|
A1. |
E-mailの送信については履歴を取得できます。E-mailの受信については履歴を取得しません。 メール送信履歴の取得については、多数のメールソフトウェアで確認しております。 |
|
|
|
 |
|
 |
Q2. |
E-mailでの添付ファイルの送信履歴は取得できますか? |
|
|
 |
|
|
A2. |
可能です。添付ファイルがある場合、メール送信履歴の添付ファイルの項目にファイル名が表示されます。 |
|
|
|
 |
|
 |
Q3. |
印刷の履歴について管理することができますか? |
|
|
 |
|
|
A3. |
印刷についても履歴を取得できます。印刷履歴の項目で、印刷したファイル名称と使用したプリンタ情報を取得できます。またファイルモニタリング履歴にも、印刷を表す[Print]の履歴情報が記録されます。 |
|
|
|
 |
|
 |
Q4. |
取得したモニタリング履歴情報をエクスポートして管理できますか? |
|
|
 |
|
|
A4. |
モニタリング履歴情報は、Mu ManagerよりCSVファイル形式にて出力することができます。 |
|
|
|
 |
|
 |
Q5. |
LANケーブルが接続されていない状態でも履歴を取得したり既に適用されているポリシー機能を持続することはできますか? |
|
|
 |
|
|
A5. |
LANケーブルが接続されていないオフライン状態でもモニタリング履歴を取得でき、ある一定の量まで端末に履歴情報を保持できます。 また、オフライン状態になる前に適用されたセキュリティポリシーはオンライン/オフライン状態に影響されず、端末に適用され続けます。 |
|
|
|
 |
|
 |
Q6. |
Web訪問履歴はどのレベルまで取得できますか? |
|
|
 |
|
|
A6. |
ユーザが訪問したURLをそのまま取得することができます。 但し、暗号化通信であるSSLやTLSのhttps通信についてはWeb訪問履歴を取得できません。 |
|
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
ファイルの暗号化には、どのアルゴリズムを利用していますか? |
|
|
 |
|
|
A1. |
暗号化には [Blowfish 共通鍵暗号方式] を使用しています。 |
|
|
|
 |
|
 |
Q2. |
ファイルの暗号化機能について、暗号化したファイルを必ず復号化できますか? |
|
|
 |
|
|
A2. |
Agentの通常の暗号化機能については、 例えば、暗号化したファイルが残っている状態でAgentをアンインストールしてしまうと暗号化したファイルを復号化できなくなります。 これはAgentインストール時に暗号化用のパスフレーズを乱数より自動生成するためです。 Agentをアンインストールする場合、必ず暗号化したファイルを復号化してからアンインストールを実行してください。 |
|
|
|
 |
|
 |
Q3. |
ファイルの暗号化機能について、暗号化できないファイルの種類は存在しますか? |
|
|
 |
|
|
A3. |
実行ファイル(.exeファイル)やシステムファイル(.ini)などのファイルは暗号化できません。 |
|
|
|
 |
|
 |
Q4. |
[パスワードを設定して暗号化]を利用して暗号化したファイルについて、復号化を行う際のパスワードを忘れてしまった場合、どうすればいいでしょうか? |
|
|
 |
|
|
A4. |
パスワードを忘れてしまった場合、復号化を行うことは出来ません。 また、それについて弊社では復号化サポートなどは行っておりません。 パスワードを忘れると復号化できなくなりますので、くれぐれもご注意ください。 |
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
ソフトウェア一覧やハードウェア一覧は何を表示しているのでしょうか? |
|
|
 |
|
|
A1. |
AgentがインストールされているWindowsOSのレジストリデータから取得した情報を一覧表示しています。 また、ソフトウェア一覧ではWindowsのホットフィックス情報も表示します。 |
|
|
|
 |
|
 |
Q2. |
ソフトウェアのライセンス管理はどのような仕組みになっていますか? |
|
|
 |
|
|
A2. |
ライセンス管理画面でソフトウェア数を管理することができますが、ソフトウェア一覧項目から取得したソフトウェア数とライセンス管理画面で管理者が入力するソフトウェア数を比較することによってライセンス数を管理しています。 また、管理者がライセンス管理画面で入力することにより、ライセンス期間も設定することができます。 |
|
|
|
 |
|
 |
Q3. |
ソフトウェア資産の削除履歴やハードウェア資産の変更履歴は、どの時点でMu Manager上に反映されるのでしょうか? |
|
|
 |
|
|
A3. |
ソフトウェアのアンインストールやハードウェア構成の変更を行った後、次のWindows再起動時に、AgentがMu Serverに更新情報を送信します。 |
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
ファイル配布機能について、ファイルの容量制限はありますか? |
|
|
 |
|
|
A1. |
容量に制限はあり、容量が20MBまでのファイルしかMu Managerから登録できません。 また、ファイル配布する際にネットワークの帯域や輻輳状況などを考慮して頂く必要があります。 一度に大量のファイル配布作業を実行するのはお控えください。 |
|
|
|
 |
|
 |
Q2. |
ファイル配布機能について、ファイル配布を行ったときに配布先のAgent上で自動的に実行されますか? |
|
|
 |
|
|
A2. |
自動的に実行されるのは、次の3種類になります。[.exe][.msi][.bat] それ以外のファイルは、ファイル配布されたときにログオンしているWindowsユーザの[マイ ドキュメント]フォルダ配下の[MLSModule]フォルダに配布され、配布時にこのフォルダがアクティブウィンドウになって表示されます。 |
|
|
|
 |
|
 |
Q3. |
ファイル配布機能について、配布されたファイルはどのディレクトリに保存されるのでしょうか? |
|
|
 |
|
|
A3. |
Agentのバージョンによりファイルの保存先が異なります。 ・Ver1.9.1以前の場合 \Documents and Settings\[ユーザフォルダ名]\My Documents\MLSModule ・Ver1.9.1.1以降の場合 \Documents and Settings\[ユーザフォルダ名]\MLSModule
配布されたファイルは、Agentがインストールされているドライブの上記ディレクトリに保存されます。 但し、もう一度ファイル配布を実行すると、前に配布したファイルを消去してから、新しいファイルを保存する仕様になっているため、以前に配布したファイルはそのまま置いておくと消去されます。 配布したファイルを保存したい場合は、デスクトップなど別の場所にコピーを行ってください。 |
|
|
|
 |
|
 |
Q4. |
ファイル配布機能について、配布するファイルの保存先を指定することは出来ますか? |
|
|
 |
|
|
A4. |
保存先を指定することはできません。既定のディレクトリ内にファイル配布されます。 ・Agent Ver1.9.1以前の場合 \Documents and Settings\[ユーザフォルダ名]\My Documents\MLSModule ・Agent Ver1.9.1.1以降の場合 \Documents and Settings\[ユーザフォルダ名]\MLSModule |
|
|
|
 |
|
 |
Q5. |
ファイル配布をAgent側で拒否することは可能ですか? |
|
|
 |
|
|
A5. |
ファイル配布はAgent側で拒否・キャンセルすることはできません。 Mu Managerから強制的にファイル配布を実行できます。 |
|
|
|
 |
|
 |
Q6 |
ファイル配布は必ず成功しますか? |
|
|
 |
|
|
A6. |
ファイルの容量や配布しようとするAgent数、ネットワークの輻輳状況やコンピュータのオンライン状況などの環境により、ファイル配布に失敗することがあります。 この場合は、もう一度配布するか、スケジュール機能を利用して未配布ファイルの再配布をスケジューリングして実行します。 |
|
|
|
 |
|
 |
Q7. |
ファイル配布に失敗した場合、自動的に再配布することはできますか? |
|
|
 |
|
|
A7. |
何も設定せずに自動的に再配布する機能はありませんが、スケジュール機能を利用すると、スケジュールした時間に、配布に失敗した「未配布ファイル」の再配布を実行できます。 |
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
不正PC検知機能について、Windowsユーザ単位で遮断/許可の設定を適用することはできますか? |
|
|
 |
|
|
A1. |
できません。 Probe機能による不正PCの検知/遮断については、ネットワーク内の各ノードのMACアドレスを管理単位としています。 同一のコンピュータ上では、異なるWindowsユーザでも物理的に同じMACアドレスを使用しているため、Windowsユーザ別に遮断/許可を設定し分けることはできません。 |
|
|
|
 |
|
 |
Q2. |
不正PC検知機能について、Plobeに指定されたコンピュータがMu Serverに接続できない状態でも、検知/遮断処理を実行しますか? |
|
|
 |
|
|
A2. |
PlobeはMu Serverと接続できない状態になると正しい動作を実行できなくなります。ProbeをMu Serverと接続できない状態にして使用するのはお控えください。 |
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
ウィルススキャン機能について、ウィルス定義ファイルはどのようなものを利用していますか? |
|
|
 |
|
|
A1. |
ハウリ社( http://www.hauri.net/ )のウィルス定義ファイル/駆除エンジンを利用しております。 |
|
|
|
 |
|
 |
Q2. |
ウィルス定義ファイルについて、インターネットに接続できない環境からでも、ウィルス定義ファイルを更新することができますか? |
|
|
 |
|
|
A2. |
できません。 ハウリ社のWebサイトとAgentが直接通信してウィルス定義ファイルをダウンロードする設計になっているため、インターネットと接続できない環境では、ウィルス定義ファイルを更新することはできません。 |
|
|
 |
|
 |
|
 |
|
|
 |
|
 |
Q1. |
[プログラムの追加と削除]やレジストリに登録されないソフトウェアについての管理はどのようになっていますか? |
|
|
 |
|
|
A1. |
[全てのプロセス履歴]の項目でプログラムを実行した履歴をプロセス単位で管理することができます。 |
|
|
 |