社内での運用
承認申請
承認によるファイルの復号許可
クライアントPC上の操作を管理者の承認を条件とすることが可能です。管理者により承認された申請は操作可能となり、拒否された操作は不可能となります。
グループ管理者による管理
審査できる管理者は、情報管理責任者により指名されたグループ管理者として管理センターに登録できます。 クライアントPCから出された申請は、クライアントPCを管理しているグループ管理者に届き判断を仰ぎます。
ログの記録
クライアントPCからの申請内容、及びグループ管理者の判断はすべてログとして記録されます。ユーザの勝手な判断によるファイルの持ち出しを未然に防止し、不慮の情報流出や不要なファイルの持ち出しを防ぐことが可能です。
※承認申請を設定できる操作
・ファイルの復号化 ・出張ビザの取得(次ページ参照)
ログ管理
ログの取得内容
- 管理者により指定されたファイルについて、インストール済みクライアントPC上での操作履歴を取得します。
- 管理者が管理センター上で行った操作を余すところなく記録します。
※TotalFileGuardでは、DBにMySQLを使用します。管理センター上からバックアップを実行することが可能です。バックアップされたログはサーバ内に保存され、監査時に管理センター上で複元して閲覧することが可能です。
印刷制御
印刷制御の内容
- プリンタの使用を制限できます。プリンタを登録することで印刷可能なプリンタを指定できます。
- 印刷面にウォーターマークを印刷することが可能です。
エージェントのリモート操作
管理センターからクライアントPCのプログラムに対してリモートで修正・変更等を行うことが可能
- 管理センターからクライアントPCのエージェントをアップデートすることが可能です。
- ポリシーを変更しクライアントPCへ反映させることが可能です。
- クライアントPCからエージェントのアンインストールをリモートで行うことが可能です。
プライベートモード・ビジネスモード
エージェントインストール時でも、暗号化をしないでファイル操作を行うことが可能なプライベートモードに切り替えることができます。プライベートモードの場合の動作は以下のようになります(通常時はビジネスモードです)。
エージェントをインストールしたクライアントPCと、インストールしていないクライアントPCが混在している環境で、ファイルサーバ上の共有ファイル(平文)を操作するような場合には、プライベートモードに変更してから閲覧すると、暗号化されたことによる他者への影響が出ることもありません。