MLS-Muのセキュリティポリシーの設定機能を使えば、専門の知識がなくても、容易に設定や解除を行うことが出来ます。多岐にわたる制限をラジオボタンによる選択を行うことで、容易に適用されることが出来ます。
また、制限をかける対象として、グループ、個々の利用者まで幅広い設定が行えます。
MLS-Muのセキュリティポリシーを適用されたネットワークコンピュータには、特定の操作制限が課せられます。また、違反操作が行われた場合には、アラート表示され違反履歴に反映されます。
違反操作が行われたコンピュータと、操作内容を把握することにより違反行為を監視すると共に、再発防止の対策をたてることが可能となります。
現在、コンピュータを利用したネットワークのほとんどはTCP/IPという技術で構成されていますが、IPアドレスとネットワークインターフェイスの物理アドレスを解決するために、多くの場合『ARP』というプロトコルを利用しています。
MLS Mu バージョン1.9では、このARPの技術を応用することにより、社内ネットワークに許可なく接続しようとしたコンピュータを検知して攻撃し、ネットワーク内の他のコンピュータとの不正な通信を妨害/遮断することが出来ます。
ブロードキャストドメインの中のAgentの1つに対して「Probe」という役割を適用することによって不正PCの検知・遮断が開始されます。「Probe」の役割の適用はARPプロトコルの仕様から、ブロードキャストドメイン1つにつきProbeを1つを適用する構成になります。








IPアドレスによるアクセス制限を設定することが出来ます。(Ver1.9.5よりサブネットマスクも設定可能)
Ver1.9.5よりURL文字列でもアクセス制限を設定することが出来ます。
ポート番号によるアクセス制限を設定することが出来ます。(TCPのみ)
また、Ver1.9.5よりポートの範囲も設定することが可能です。
プログラムの使用制限を設定することが出来ます。
USBメモリ、内蔵または外付けのフロッピーなどのメディアに対して、データの書き込み・読み取り制限を設定することが出来ます。
また、書き込みの際 データを暗号化して保存するか選択することも出来ます。
ファイル、データ内容に対してコピー、貼り付けを禁止することが出来ます。
ファイル、データに対して印刷を禁止することが出来ます。
添付ファイルの有無、またはある一定条件によるメール送信制限を設定することが出来ます。
Agentがインストールされていないコンピュータや許可リストに登録されていないコンピュータがネットワークに接続された場合、それを自動的に検知して通信を遮断することが出来ます。
Copyright c 2005 MachLock International Co., Ltd. All Rights Reserved.   [個人情報の取り扱いについて]
このホームページに掲載されている全ての画像、文章、データ等の無断転用、転載を禁じます。
Unauthorized use or reproduction of materials contained in this page is strictly prohibited.