2016年9月2日 ジュピターテクノロジー株式会社 • 本資料は弊社取り扱い製品である Ekran (エクラン / 弊社販売名)を紹介することを目的 としています。 • Ekran の開発元は Cloud Labs 社(ハンガリー)であり、開発名は Ekran System です。 • 本資料は Ekran v.4.3 の実装機能に基づいて作成されました。v.4.3 以外のバージョンで は、機能や画面構成等が異なることがあります。 • 製品をご使用になる際は製品マニュアル及びその他弊社の提供する資料をお読みください。 • 初版作成日:2016/03/30 2 1. 概要 4 2. 構成図 10 3. 機能 14 4. システム要件 56 3 4 Ekran はコンピューター上のユーザー操作画面をスライドとして記録する ソフトウェアです。 Ekran クライアント Ekran 本体 監視対象 コンピューター ユーザー操作を再生 Ekran クライアント(監視エージェント)を監視対象コンピューターにインストールすると、ユーザーがマウ スのボタンをクリックまたはキーボードでキー入力を行ったタイミングで、画面のスクリーンショットが取得 されます。 (同時にウィンドウタイトル等も取得します) このデータは Ekran 本体に送信されてインデックス化され、再生と検索が可能なスライドに加工されます。 5 Ekran は次のような用途で使用可能です。 内部不正の抑止 操作ミスの調査 委託業者の作業記録 コンプライアンス対策 マイナンバー対策 Ekran はスライド画像という一目でわかる形でユーザー操作を記録します。いわばコンピューター内の監視カメ ラです。 セキュリティ対策は通常、情報へのアクセスを制限することにより行われます。しかし内部不正は正規のアクセ ス権を持つユーザーによって行われるため、性質上、アクセス制御による対策は不可能です。 監視カメラには不正行為を強力に抑止する効果があります。Ekran をインストールすれば、コンピューター上の ユーザー操作をすべて監視・記録することができます。 万一不正行為が発生した場合には、Ekran の記録データは、不正行為の早期発見、被害の最小化、行為者の特定、 影響範囲の特定のために使用でき、また証拠として活用することができます。 Ekran は意図的な内部不正への対策に有効であると同様に、意図しない操作ミスの調査にも使用できます。 Ekran のわかりやすいスライド記録は、委託業者の作業記録や、コンプライアンス対策、マイナンバー対策等の 場面で、重要な情報を正しく扱っていることの証明として、また問題発生時には早期発見と影響範囲の特定、原 因の調査のために使用する等、様々な要件に適用可能です。 6 内部不正対策の効果に関する意識調査(どの対策が有効だと思いますか) 社員の回答 順位 回答率(%) 経営者・システム管理者の回答 対策 回答率(%) 対策 20.9 顧客情報などの重要情報は 特定の職員のみアクセスで きるようにする 2 12.7 情報システムの管理者以外 に、情報システムへのアク セス管理が操作できないよ うにする これまでに同僚が行った ルール違反が発覚し、処罰 されたことがある 3 11.8 社内システムにログインす るためのIDやパスワードの 管理を徹底する 31.6 社内システムにログインす るためのIDやパスワードの 管理を徹底する … … 31.4 顧客情報などの重要な情報 を待ちだした場合の罰則規 定を強化する 19 0 54.2 社内システムの操作の証拠 が残る 2 37.5 顧客情報などの重要な情報 にアクセスした人が監視さ れる(アクセスログの監視 等を含む) 3 36.2 4 5 1 順位 1 … 社内システムの操作の証拠 が残る 情報処理推進機構「組織内部者の不正行為によるインシデント調査」2012年 内部不正対策として何が有効であると思うかを、一般社員と、経営者・システム管理者に、それぞれ質問をしたデータがあります。 社員(つまり監視される側)の回答からは、監視、発覚、処罰といった要素が強く意識されていることがわかります。 一方で経営者・システム管理者(つまり監視する側)の回答では、監視の重要性が見過ごされている実態がわかります。 コンピューターの中に監視カメラを設置できれば、内部不正対策として強力な効果が期待できますが、この対策の導入は多くの組 織で未実施であると考えられます。 7 Ekran はユーザー操作監視製品として次のような特徴を持っています。(1) 抑止効果が 高い 対応時間が 短い 網羅性が 高い •ユーザー操作の監視は、内部不正対策として強力な効果があると考えられます •Ekran はユーザーが行った具体的な操作をスライド画像として記録します •通常のテキストログからユーザー操作を再現することはほぼ不可能です •アクセス制御は正規のアクセス権を持つユーザーの不正行為に対応できません •テキストログの調査には時間がかかりますが、スライドなら一瞬で状況がわかります •Ekran のスライド記録はリアルタイム再生が可能であり、また監視対象ユーザーをリ モートで強制ログアウトさせる機能も備えています •アラート条件を定義すると、特定のユーザー操作を自動検知し、リアルタイムでメー ル通知を送信することができます •Ekran はユーザー操作を 24 時間記録できます •ユーザー操作のスライド記録は特定のプロトコルに依存しません •このためプロトコルベースの製品で発生しがちな、操作の記録漏れの問題(例: PC か らスマートフォンへのデータコピーを検知できない)を心配する必要がありません 8 Ekran はユーザー操作監視製品として次のような特徴を持っています。(2) 導入コストが 安い •Ekran のライセンス料は [Ekran サーバー]+[Ekranクライアントの数] で決定します •Ekran サーバーは低価格でご提供します •DB は無償(Firebird)です。(MS SQL Server を使用することもできます) •Ekran はユーザー操作を動画ではなく静止画(独自フォーマット)として記録します データ量が 小さい •これにより動画を使用する方式よりも必要なストレージ容量を抑えることができます •連続静止画方式はクライアント(監視エージェント)の動作負荷の点でも有利です •データ量と、動作/転送負荷の低減により、機器の導入・維持コストやバックアップ等 の運用コストを低く抑えることができます 監査者の 負担が 小さい •テキストログの分析は専門知識を必要とする負荷の高い作業ですが、スライドの再生 と閲覧は簡単で、しかも確実です •静止画方式ではユーザーの操作の瞬間、つまり閲覧すべき瞬間のみが記録されます •動画方式でありがちな、倍速再生の動画を目を凝らして閲覧する苦労は発生しません •アラートを定義しておけば、アラート発生個所のみをチェックすることもできます 9 10 Ekran は Ekran 本体と Ekran クライアント(監視エージェント)の 2 つのソ フトウェアコンポーネントで構成されています。 監視対象コンピューター(Windows / Windows Server / Linux) に Ekran ク ライアントをインストールし、ユーザー操作を記録します。 画像 + テキスト •スクリーンショット •ウィンドウタイトル、キー入力等 テキスト •実行コマンド •結果出力 Ekran クライアントを監視対象コンピューターに直接インストールする構成では、 Ekran クライアントは画像に加えて、 ウィンドウタイトル、アプリケーション名(*.exe)、URL、キー入力、ユーザー名、コンピューター名、日時を記録します。 Linux 用 Ekran クライアントの場合には実行コマンドと結果出力を記録します。 11 監視対象コンピューターには Ekran クライアントをインストールせずに、ジャ ンプホスト(ログインの踏み台)に Ekran クライアントをインストールする構 成も可能です。 画像 •スクリーンショット ログイン 何らかの理由で Ekran クライアントを監視対象コンピューターにインストールできない場合は、ジャンプホス ト(ログインの踏み台)に Ekran クライアントをインストールしてユーザー操作を記録します。ただしこの構 成では、ウィンドウタイトル等は固定(例えば「Tera Term」)となるため、実質的に画像のみの記録に制限さ れます。 12 Ekran の構成コンポーネントレベルでの構成図は以下の通りです。 記録データ Windows Server 監視対象 PC / ジャンプホスト Web サーバー (IIS) Ekran クライアント (監視エージェント) Ekran サーバー Ekran クライアントはユーザー 操作を画像とこれに付随するテ キスト(ウィンドウタイトル 等)として記録します。記録 データは Ekran サーバーに送信 され、データベースに格納され ます。 データベース (Ekran に添付の Firebird または MS SQL Server) 再生データ 管理者 PC Web ブラウザ (IE/Firefox/Chrome) Ekran 管理者は Web ブラウザを 開き、Webサーバーにアクセスし ます。 Web ブラウザ内の再生ボタンを押 すと、記録データからユーザー操 作が再現され、スライドが再生さ れます。 Web ブラウザからはEkran の設 定・管理も行うことができます。 13 14 Ekran はユーザー操作をスライド画像として記録します。さらに、これを有効に活用するための各種機能を備えています。 再生 •記録データ(静止画/実行コマンド)を連続表示し、ユーザー操作を再現します •取得テキスト(ウィンドウタイトル、Linux コマンド等)でユーザー操作を検索します •取得テキストをもとにレポートを作成します 標準構成 検索 •ユーザー操作を記録し保存します ジャンプホスト 構成 記録 レポート •例えば 全作業時間に占める各アプリケーションの割合や、Linux 実行コマンドの一覧等です •条件を設定しリアルタイムアラートを発生させます アラート •例えば Administrator が regedit.exe を Server A で実行という条件が設定できます •Ekran は監視を基本とする製品ですが、これを補助する制御機能も備えています 制御 •例えば ユーザーの強制ログオフ、指定 USB デバイスのブロック等です Ekran クライアントはユーザーの操作時のスクリーンショット(画像)を記録します。このデータを連続表示し再生することでユー ザー操作を再現することができます。 Ekran の記録データは単に再生するだけでなく、検索することも可能です。画像は通常検索できませんが、画像にテキストデータを 紐づけることで、記録画像に対する検索を可能にしました。 さらに記録データの概要をレポートに出力できます。レポートからはユーザー操作の傾向と変化を把握することができます。 Ekran は事後的な記録と閲覧の機能のみならず、リアルタイムアラート機能と制御機能も備えます、この機能によりユーザーの不正 操作に対して迅速に対応することができます。 15 Ekran 本体のセットアップ・管理に関連する主な機能を表に示します。 記録 再生 検索 レポート アラート 制御 カテゴリ Ekran 本体 機能 説明 Windows クライア ント Linux クライア ント Firebird への接続 Ekran クライアントから受信したデータや Ekran の 設定をデータベースに保存します。 Ekran 本体のインストールパッケージは Firebird を 内蔵しており、デフォルトで Firebird がインストー ルされます。 Firebird は無償で使用できます。 - - Microsoft SQL Server への 接続 Firebird よりも高いパフォーマンスとセキュリティが 必要な場合は、Ekran サーバーを Microsoft SQL Server に接続することができます。 - - Web ブラウザでの管理 Internet Information Service (IIS) を使用すること で、Ekran の管理と記録データの再生は Web ブラウ ザから行うことができます。この管理用 Web アプリ ケーションを 管理ツールと呼びます。 - - 16 Web ブラウザでの管理の例を示します。(1) Ekran の管理者は Web ブラウザを使用して、 Ekran 本体マシンのローカルで、または自 身の PC からリモートで管理ツールを開くこ とができます。 管理ツールの URL は次の通りです: https://<Ekran本体マシンの FQDN>/EkranSystem/ ログイン画面が表示されますので、ユーザー 名とパスワードを入力してログインします。 デフォルトの Ekran 管理者アカウントは 「admin」です。パスワードは Ekran 本体 のインストール中に指定します。 17 Web ブラウザでの管理の例を示します。(2) 管理ツールにログインすると「ホーム」が表 示されます。このページでは現在使用中の Ekran クライアントライセンスの数や、ア ラートの発生数等を示す複数のグラフ(ダッ シュボード)が表示されます。 管理ツールの左側には、セッション(スライ ド)の再生や Ekran の設定を行うための各 ページへのリンクが配置されています。 18 Web ブラウザでの管理の例を示します。(3) 例えば、「構成」に移動すると Ekran の各 機能共通の設定を行うことができます。 この例ではレポート送信、アラート通知等の 機能で使用するメールサーバーを設定してい ます。 19 Ekran クライアントのセットアップに関連する主な機能を表に示します。 記録 再生 検索 レポート アラート 制御 カテゴリ クライアントセットアップ 機能 説明 Windows クライア ント リモートインストール/ アンインストール Ekran クライアントは管理ツールからリモートで監視 対象コンピューターにインストールすることができま す。 リモートインストールが可能な対象の範囲は、 Windows ファイル共有が有効な範囲です。 ○ × ローカルインストール/ アンインストール Ekran クライアントは、クライアントセットアップ ファイルを対象コンピューター上で実行することで、 ローカルでインストールすることも可能です。 ○ ○ アンインストールキー (パスワード) Ekran クライアントのローカルアンインストール実行 時にパスワードの入力を求めます。 ○ × プロテクトモード Ekran クライアントに関係するローカルディスク上の ファイル、レジストリエントリ、プロセス等を削除・ 編集、停止等から保護します。 ○ × Linux クライア ント 20 リモートインストール の例を示します。(1) 管理ツールにログインし「クライアント管 理」へ移動します。 このページにはインストール済み Ekran クラ イアントの一覧が表示されます。 ページ上部にある「クライアントのインス トール」リンクをクリックします。 21 リモートインストール の例を示します。(2) クライアントのインストールページが開きま す。 Ekran クライアントのリモートインストー ルを行うには、「ネットワークスキャンで指 定」「IP アドレスで指定」「クライアント コンピューター名で指定」のいずれかの方法 でインストール対象コンピューターを指定し ます。 22 リモートインストール の例を示します。(3) Ekran クライアントのインストール対象コン ピューターをコンピューター名で指定する場 合はフルコンピューター名を指定します。 ここでは machine.domain.local のように 入力しています。 23 リモートインストール の例を示します。(4) 対象コンピューターに管理者としてリモート でログインできる Windows ユーザー名、パ スワードを入力します。 24 リモートインストール の例を示します。(5) インストールの進捗が表示されます。成功す ると「完了」と表示されます。 25 記録に関連する主な機能を表に示します。(1) 記録 再生 検索 レポート アラート 制御 カテゴリ 記録 機能 説明 Windows クライア ント スクリーンショットの記録 Windows デスクトップのスクリーンショットを取得し ます。 取得のタイミングはユーザー操作の瞬間(マウスボタン のクリックとキーボードからのキー入力)です。 (ユーザー操作トリガーではなく、指定秒数に1回スク リーンショットを取得する設定も可能です。) 色数を 4 ビットグレイスケール(デフォルト)、8 ビッ トカラー、24 ビットカラーから選択してデータ量を調 整できます。解像度は元の解像度を維持します。 ○ × コマンド、パラメーター、 結果出力の記録 Linux ターミナル/コンソールでユーザーがコマンドを実 行したときに、コマンド、コマンドのパラメーター、結 果出力を記録します。 × ○ キーボードから入力されたテキストを記録します。 ○ × ウィンドウタイトルの取得 スクリーンショット記録時に、ウィンドウタイトル、ア プリケーションの実行ファイル(メモ帳であれば、 notepad.exe)を取得します。 ○ × URL 監視 スクリーンショット記録時に、IE、Firefox、Chrome 等 のウィンドウがアクティブであった場合、URL 欄内のテ キストを取得します。 ○ × キーロガー Linux クライア ント 26 記録に関連する主な機能を表に示します。(2) 記録 再生 検索 レポート アラート 制御 カテゴリ 記録 機能 説明 Windows クライア ント Linux クライア ント アプリケーション フィルタリング アプリケーション名のリストを指定して、リストに含ま れるアプリケーションのウィンドウがアクティブで[ある とき/ないとき]のみスクリーンショットを取得するよう 設定できます。 ○ × ユーザー フィルタリング ユーザー名のリストを指定して、ログインユーザーがリ ストに含まれ [るとき/ないとき]のみスクリーンショッ トを取得するよう設定できます。 ○ × オフラインキャッシュ Ekran クライアントと Ekran サーバーの通信が切断さ れている間、記録データをクライアントローカルマシン にキャッシュし、通信回復後、Ekran サーバーに送信し ます。 ○ ○ 27 記録に関連する主な機能を表に示します。(3) 記録 カテゴリ 機能 再生 検索 レポート 説明 アラート 制御 Windows クライア ント Linux クライア ント ○ × Ekran クライアントが取得したテキストデータをテキス トファイルとしてクライアントマシンのローカルディス クに出力します。 基本的にはスクリーンショット 1 枚につき 1 行が次の ように出力されます。 記録 監視イベントのログ 【例】 2016-03-24T14:38:35+09:00 f81bd284 win-a exampledomain¥Administrator 無題 - メモ帳 notepad.exe ※この例では、 日時、セッション ID、コンピューター名、ユーザー名、 ウィンドウタイトル、実行ファイル名 が記録されています。 ※このテキストファイルを SIEM ツールで読み込めば、 他のログとの統合や解析を行うことができます。 28 クライアントの記録設定の例を示します。(1) 管理ツールで「クライアント管理」に移動し ます。 インストール済みクライアントが一覧表示さ れています。 「クライアントの編集」リンクをクリックす ると、記録設定を変更することができます。 29 クライアントの記録設定の例を示します。(2) 選択したクライアントの記録設定画面です。 「キーロガー」機能の有効/無効や「URL 監 視」機能の有効/無効等の各種設定をチェック ボックス、テキストボックス、ドロップダウ ンリスト等で変更できます。 30 再生に関連する主な機能を表に示します。 記録 再生 検索 レポート アラート 制御 カテゴリ 説明 Windows クライア ント Linux クライア ント ユーザー操作の再現 スクリーンショットを連続表示、または Linux 実行コマ ンド/結果出力を連続表示することで、ユーザー操作を再 現し再生します。 ユーザーのログオンからログオフまでが 1 本のビデオの ように扱われます。このビデオをセッションと呼びます。 ○ ○ リアルタイム再生 現在作業中のユーザーの操作をリアルタイムで再生しま す。 ○ ○ スライドのエクスポート (スタンドアロンプレイ ヤー) ユーザー操作の再現・再生は通常管理ツール上で行いま すが、記録データをエクスポートすることで、管理ツー ルに接続できない環境でも記録の再生を行うことができ ます。 管理ツールのプレイヤーでセッションを再生中に、プレ イヤー上にあるエクスポートボタンを押すことで、セッ ションに含まれるスライドをエクスポートできます。 エクスポートされたデータは、.exe を拡張子とする単一 のファイルで、このファイル内には記録データを再生す るためのスタンドアロンプレイヤーと記録データ(スラ イドとこれに紐づけられたテキストデータ)の両方が含 まれています。 ○ ○ 再生 機能 31 プレイヤーでの再生の例を示します。(1) 管理ツールで「セッションプレイヤー」に移 動します。 記録済み/記録中のセッションの一覧が表示さ れています。 再生したいセッションの再生アイコンをク リックすると、セッションプレイヤーウィン ドウ(タブ)が開きます。 32 プレイヤーでの再生の例を示します。(2) セッションプレイヤーウィンドウ(タブ)が 開きます。 プレイヤーの左側には、スクリーンショット (スライド)が表示されています。 再生ボタンを押すと、スライドが連続再生さ れ、ユーザー操作が再現されます。 プレイヤーの右側には、取得したテキスト データが表示されており、スライドに連動し てフォーカスが移動します。 スライドのエクスポートも可能です。 33 プレイヤーでの再生の例を示します。(3) 「ファイル名を指定して実行」を行っている ことがわかります。 キーロガーが有効の場合(デフォルト有効)、 キー入力も記録されます。 この例では「notepad」と入力したことが記 録されています 34 プレイヤーでの再生の例を示します。(4) Linux の記録セッションの場合は、記録され たテキストデータをターミナル/コンソールを 模した形で表示し、ユーザー操作を再現しま す。 35 プレイヤーでの再生の例を示します。(5) ll (ls –l のエイリアス)を実行しています。 実行コマンドとしては ls が記録されています。 またパラメーターとして –l も記録されていま す。 36 検索に関連する主な機能を表に示します。 記録 再生 検索 レポート アラート 制御 カテゴ リ 説明 Windows クライア ント Linux クライア ント セッションの検索 ユーザーのログオンからログオフまでの記録データは 1 本のビデオのように扱われ、これをセッションと呼びま す。 管理ツールにはセッション一覧ページがあり、ここで キーワードを指定してセッションを検索することができ ます。 ○以下の情報からキーワードを検索できます: アプリケーション名、ウィンドウタイトル、キースト ローク、URL、Linux コマンド/パラメーター、アラート 名、USB ルール名 ○またキーワード検索時には検索対象セッションを以下 の条件を指定して絞り込むことができます: 実行者名、実行コンピューター名、実行日時、セッショ ンのログオン中/ログオフ済み別、OS、セッション開始 日時、セッション内の最後の操作の日時、セッション終 了日時、実行コンピューターのIPアドレス、接続元コン ピューターのIPアドレス、ドメイン名等 ○ ○ スライドの検索 セッションの再生中にプレイヤーの検索ボックスにキー ワードを入力することで、セッション内のスライド(ス クリーンショット/Linux コマンド)を検索することがで きます。 ○ ○ 検索 機能 37 セッションの検索の例を示します。(1) 管理ツールで「セッションプレイヤー」に移 動します。 検索対象セッションの条件として OS: Windows を指定しています。 「ファイル名を指定して実行」 で検索しています。 3 つのセッションがマッチしました。 再生ボタンを押して再生します。 38 セッションの検索の例を示します。(2) セッションプレイヤーウィンドウ(タブ)が 開きます。 プレイヤーは、「ファイル名を指定して実 行」でスライドを検索した状態で開かれます。 3 枚のスライドがマッチしています。 39 レポートに関連する主な機能を表に示します。 記録 再生 検索 レポート アラート 制御 カテゴリ 説明 Windows クライア ント Linux クライア ント レポートの生成 Ekran はユーザー操作として記録したテキストデータを もとにレポートを生成することができます。 ○次の情報についてレポートを生成できます: アプリケーション、URL、Linux コマンド、アラート、 USB デバイス制御、キーストローク ○レポートの生成時にはレポート対象とする集計範囲を 以下の条件で指定します: 開始日時、終了日時、コンピューター名、ユーザー名 ○レポートの出力先ファイルとして以下のフォーマット を指定できます: pdf、xls、xlsx、rtf、mht、html、text、csv 等 ○ ○ レポートの スケジュール生成 生成条件を事前に設定し、定期的にレポート生成を行う ことができます。 ○次のスケジュールでレポート生成が可能です: 日次、週次、月次 ○ ○ レポートのメール送信 スケジュール実行で生成したレポートは管理ツール上で 閲覧できるほか、指定したメールアドレス宛に送信する こともできます。 ○ ○ レポート 機能 40 レポートの例を示します。(1) 管理ツールで「レポート生成」に移動します。 レポートのタイプ、集計期間、対象クライア ント、対象ユーザー等のレポート生成条件を 指定します。 41 レポートの例を示します。(2) レポートが生成され、管理ツール上に表示さ れます。 レポートはファイル形式を指定して保存する ことができます。 42 レポートの例を示します。(3) アプリケーション円グラフレポートの例です。 9時間22分 のうち 3時間23分は OUTLOOK.EXE を使用していたことがわかり ます。 一定時間、マウスクリックやキー入力がな かった時間は IDLE として集計されます。 OUTLOOK.EXE をアクティブウィンドウに した状態で、1 時間何もしなかった場合は、 IDLE 1 時間として分類されます。 43 アラートに関連する主な機能を表に示します。 記録 再生 検索 レポート アラート 制御 カテゴ リ Windows クライア ント Linux クライア ント アラートの生成 アラートの生成条件を定義し、特定のユーザー操作が発生した時 に自動的に検知します。 【例】 Administrator が regedit.exe を Server A で実行 ○例は具体的には次のように定義できます: [ユーザー名] が [Administrator] を [含む] かつ [アプリケーション] が [regedit.exe] に [一致する] 上記を Server A に適用する ○定義のフォーマットは次の通りです: [パラメーター] が [値] に/を [比較演算子] ○[パラメーター]は以下から指定します: アプリケーション(Windows)、 タイトル/URL (Windows)、 ユーザー名、 コマンド(Linux)、パラメーター(Linux) ○[比較演算子]は以下から指定します:に一致する、を含む ○[値]は任意の値を入力します ○ ○ アラートのリアルタイム通知 (メール送信) アラートが生成されたときに、指定アドレス宛にリアルタイムで メール通知を行います。 ○ ○ セッションプレイヤーとの統 合 セッション一覧ページでは、アラートを含むセッションにベルの マークが付されます。 セッションをクリックしてプレイヤーで再生すると、プレイヤー のタイムバー上にアラート発生スライドの位置が示されます。 ○ ○ 機能 説明 アラート 44 アラート設定の例を示します。(1) 管理ツールで「アラート管理」に移動します。 設定済みのアラートルールの一覧が表示され ています。 「アラートの編集」リンクをクリックすると、 アラートルールの表示、変更を行うことがで きます。 45 アラート設定の例を示します。(2) アラートルールとして、 「アプリケーション(Windows)」 「一致する」 「regedit.exe」 かつ 「ユーザー名」 「含む」 「Administrator」 を指定しています。 46 アラート のメール通知の例を示します。(1) ユーザーがアラートルールに一致する操作を 行うと、指定アドレス宛にリアルタイムで通 知メールが送信されます。 メール内の「View Session」リンクをクリッ クすると、Web ブラウザが開き、アラートの 発生した瞬間のスライドがセッションプレイ ヤー上で表示されます。 47 アラート のメール通知の例を示します。(2) Web ブラウザでセッションプレイヤーが開か れます。 アラート発生時のスライドが表示されます。 48 制御に関連する主な機能を表に示します。(1) 記録 再生 検索 レポート カテゴリ アラート 制御 Linux クライア ント 説明 USB 監視 監視対象コンピューターの USB ポートにデバイスが差 し込まれたときに、デバイスを検知します。 ○どのデバイスを検知対象とするかを以下のカテゴリ から選択します: マスストレージデバイス(大容量記憶装置)、メディ ア転送プロトコル(WPD/PTP/MTP)、オーディオデ バイス、ビデオデバイス、HID (ヒューマンインター フェイスデバイス)、プリンター、複合デバイス、ベ ンダー固有デバイス 等 ○許可済みの USB デバイスはデバイス ID を指定する ことで検知対象から除外できます。 ○ × USB デバイスが検知されたときに、これを USB ア ラートとして、指定アドレス宛にリアルタイムでメー ル通知を行います。 ○ × 検知した USB デバイスをブロックし、ユーザーが使用 できないように設定することもできます。 ブロック時に監視対象コンピューター上にメッセージ を表示することも可能です。 ○ × 制御 機能 Windows クライアン ト USB アラートの リアルタイム通知 (メール送信) USB デバイスのブロック 49 制御に関連する主な機能を表に示します。(2) 記録 再生 検索 レポート アラート 制御 カテゴリ 説明 Windows クライアン ト Linux クライア ント 二次認証 ユーザーが OS にログオンした時に、OS のログオンダ イアログに続けて、もう1つログオンダイアログを表示 します(二次認証ダイアログ)。ユーザーは二次認証 ダイアログで許可されているユーザー名/パスワードを 入力しなければ OS にログオンできません。 ※この機能は Administrator アカウントなどを複数 ユーザーが共有しているときに、ユーザー個人を識別 するために使用します。 ○ (Windows Server のみ対応) × ログオンメッセージ ユーザーが OS にログオンした時に、メッセージダイ アログを表示します。ユーザーは「I agree」(同意す る)ボタンを押さなければ OS にログオンできません。 ○ × 制御 機能 強制ログオフ 管理ツール上の操作により、現在監視対象コンピュー ターにログオンしているユーザーを強制的にログオフ させます。 ○ (Windows Server のみ対応) × 50 二次認証、ログオンメッセージ、USB ブロック の例を示します。(1) 監視対象マシンのログオンダイアログで、 Windows ユーザー名とパスワードを入力し ます。 51 二次認証、ログオンメッセージ、USB ブロック の例を示します。(2) 二次認証機能が有効の場合(デフォルト無 効)、Ekran クライアントによるログオンダ イアログが表示されます。 ※この機能はログオンに使用した Windows ユーザーが共有アカウントの場合にユーザー 個人を識別する目的で使用できます。 二次認証ユーザーとして有効なユーザー名と パスワードを入力します。 有効なユーザーのリストは、事前に Ekran のローカルなユーザーリストに登録しておく か、または Active Directory のユーザーグ ループを指定しておく必要があります。 52 二次認証、ログオンメッセージ、USB ブロック の例を示します。(3) ログオンメッセージが有効の場合(デフォル ト無効)、メッセージが表示されます。 これにより、Ekran クライアント(監視カメ ラ)の存在をユーザーに意識させ、不正行為 を抑止することができます。 53 二次認証、ログオンメッセージ、USB ブロック の例を示します。(4) ログオンメッセージに同意(I agree ボタ ン)すると Windows デスクトップが表示さ れ、作業を開始することができます。 54 二次認証、ログオンメッセージ、USB ブロック の例を示します。(5) ユーザーがコンピューターの操作中に、監視 対象として指定された USB デバイスを差し 込んだ場合に、これをブロックすることもで きます。 この例では USB メモリがブロックされたこ とをユーザーに通知しています。 55 56 Ekran サーバーのシステム要件を表に示します。 CPU 2 GHz 以上 RAM 1 GB 以上 ネットワークアダプター OS .Net Framework データベース 1 Gbit/s 以上 Windows Server 2012R2/2008R2 (x64) 4.5 Ekran に添付の Firebird。 MS SQL Server を使用する場合は、2008R2 SP1 以上、ス タンダード以上(Express 不可)が必要です。 57 Ekran 管理ツール のシステム要件を表に示します。 CPU 2 GHz 以上 RAM 1 GB 以上 ネットワークアダプター OS .Net Framework IIS Web ブラウザー 100 Mbit/s 以上 Windows Server 2012R2/2008R2(SP2以上) (x64/x86) Windows 8.1/8/7 (Professional 以上) (Windows Server の使用を推奨) 4.5 ※インストールの順序:.NET Framework 4.5 のインストー ルが必要な場合は、IIS のインストール後、.Net Framework 4.5 をインストールしてください。 7.5 以上 ※ASP.NET を有効にする必要があります。 Google Chrome 37 以上 Mozilla Firefox 32 以上 Internet Explorer 10 以上 Safari S6 および Safari S5 Opera 15 以上 ※ Ekran サーバーと管理ツールを同一の Windows Server にインストールすることも可 能です。 58 Ekran クライアント(Windows)のシステム要件を表に示します。 CPU 1 GHz 以上 RAM 512 MB 以上 ネットワークアダプター OS ディスク空き容量 100 Mbit/s 以上 Windows 10/8.1/8/7/Vista/XP SP3 Windows Server 2012R2/2008R2/2003 SP1 x64/x86 をサポート オフラインキャッシュの保存には 500 MB 以上のディスク空 き容量が必要です。 ※ Ekran クライアントをターミナルサーバーにインストールした場合、上記要件よりも ユーザーの同時接続セッション数の影響が大きいため、ターミナルサーバーが最大ユー ザーセッション数を問題なく処理できることを十分ご確認ください。 59 Ekran クライアント(Linux)のシステム要件を表に示します。 CPU 1 GHz 以上 RAM 512 MB 以上 ネットワークアダプター OS ディスク空き容量 100 Mbit/s 以上 Linux 2.6.16 以上 オフラインキャッシュの保存には 500 MB 以上のディスク空 き容量が必要です。 60 ジュピターテクノロジー株式会社 〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8F TEL 042-358-1250 FAX 042-360-6221 【営業に関するお問合せ】 https://www.jtc-i.co.jp/contact/scontact.php [email protected] 【技術サポートに関するお問合せ】 https://www.jtc-i.co.jp/support/customerportal/index.php 61
© Copyright 2024 Paperzz
