『AccessBlocker Pro EX 3.0 with EagleEyeOS』では、アクセス制御の具体的な方法をルールという概念を使って管理します。コントロールセンターでの操作によってルールを作成することができます。
作成したルールをホストコンピュータやユーザに適用することによって、適用されたオブジェクト上でルールが実行されます。
フィルタ
フィルタはルールの一種です。ルールを強制するために該当する条件を指定します。イベント、ユーザ、パス、ターゲットパス、プロセス、スナップショット、時刻の指定が可能です。
<指定可能な項目>
項目 |
指定可能な条件 |
| イベント |
- 9種類のイベント(作成、読み取り、変更、コピー、移動、削除、コピーと貼付、印刷、ディレクトリ)から、いくつかの種類のイベントだけあるいは全て選択することができます。
|
| ユーザ |
- 1人または複数のユーザ、あるいはすべてのユーザを指定することができます。
- ローカルユーザ、ドメインユーザのどちらも使用可能です。
|
| パス |
- 1つまたは複数のファイルやフォルダのパスを指定することができます。
- ワイルドカードや環境変数が使えるため、環境の異なる複数のホストコンピュータに関する設定をまとめることができます。
- それぞれのパスについてポジティブフィルタ(アクセス許可)、ネガティブフィルタ(アクセス禁止)のどちらかを選択することができます。
- 変更、コピー、移動、コピーと貼付、印刷のように、アクセス先が2か所になるようなイベントの場合、ここに指定される値は最初にアクセス先となるパス名を表します。たとえば、コピーに関するイベントの場合、コピー元のパス名を表します。
|
| ターゲットパス |
- 1つまたは複数のファイルやフォルダのターゲットパスを指定することができます。
- ワイルドカードや環境変数が使えるため、環境の異なる複数のホストコンピュータに関する設定をまとめることができます。
- 一括してポジティブフィルタ(アクセス許可)、ネガティブフィルタ(アクセス禁止)のどちらかを選択することができます。
- 変更、コピー、移動、コピーと貼付、印刷のように、アクセス先が2か所になるようなイベントの場合、ここに指定される値は2番目にアクセス先となるパス名を表します。たとえば、コピーに関するイベントの場合、コピー先のパス名を表します。
|
| プロセス |
- 特定の1つまたは複数のプロセスを指定することができます。
- プロセスの指定にはパス名を使います。ワイルドカードや環境変数が使えるため、環境の異なる複数のホストコンピュータに関する設定をまとめることができます。
- それぞれのプロセスについてポジティブフィルタ(アクセス許可)、ネガティブフィルタ(アクセス禁止)のどちらかを選択することができます。
|
スナップショット
 |
- イベントが発生した瞬間のホストコンピュータ上でのスクリーンショットを保存することができます。
|
| 時刻 |
- 適用する開始日時と終了日時を指定することができます。
|
▲ UP
スナップショット
スナップショットはルールの一種です。該当するイベント発生時に、発生したコンピュータのスナップショット(画面イメージ)を取得し、ログの一部として保存します。たとえば、ブロックイベントのように禁止されたイベントが発生した場合の画面をそのまま保存するため、その瞬間何が行われていたかが視覚的に把握できます。
<指定可能な項目>
項目 |
指定可能な条件 |
| イベント |
- 9種類のイベント(作成、読み取り、変更、コピー、移動、削除、コピーと貼付、印刷、ディレクトリ)から、いくつかの種類のイベントだけあるいは全て選択することができます。
|
| 結果 |
- 11種類の結果(OK、ブロック、エラー、インアクティブ、接続開始、接続終了、ログイン、ログアウト、エージェントオン、エージェントオフ、警告)から、いくつかの種類の結果だけあるいは全て選択することができます。
|
| ユーザ |
- 1人または複数のユーザ、あるいはすべてのユーザを指定することができます。
- ローカルユーザ、ドメインユーザのどちらも使用可能です。
|
| パス |
- 1つまたは複数のファイルやフォルダのパスを指定することができます。
- ワイルドカードや環境変数が使えるため、環境の異なる複数のホストコンピュータに関する設定をまとめることができます。
- 変更、コピー、移動、コピーと貼付、印刷のように、アクセス先が2か所になるようなイベントの場合、ここに指定される値は最初にアクセス先となるパス名を表します。たとえば、コピーに関するイベントの場合、コピー元のパス名を表します。
|
| ターゲットパス |
- 1つまたは複数のファイルやフォルダのターゲットパスを指定することができます。
- ワイルドカードや環境変数が使えるため、環境の異なる複数のホストコンピュータに関する設定をまとめることができます。
- 一括してポジティブフィルタ(アクセス許可)、ネガティブフィルタ(アクセス禁止)のどちらかを選択することができます。
- 変更、コピー、移動、コピーと貼付、印刷のように、アクセス先が2か所になるようなイベントの場合、ここに指定される値は2番目にアクセス先となるパス名を表します。たとえば、コピーに関するイベントの場合、コピー先のパス名を表します。
|
| プロセス |
- 特定の1つまたは複数のプロセスを指定することができます。
- プロセスの指定にはパス名を使います。ワイルドカードや環境変数が使えるため、環境の異なる複数のホストコンピュータに関する設定をまとめることができます。
- それぞれのプロセスについてポジティブフィルタ(アクセス許可)、ネガティブフィルタ(アクセス禁止)のどちらかを選択することができます。
|
デバイス
通信に使われるデバイスが対象となります。それぞれのデバイスに関するアクセスポリシーを定めることが可能です。
<指定可能な項目>
項目 |
指定可能な条件 |
| デバイスの種類 |
以下のデバイスを選択することが可能です:
フロッピー/ZIPドライブ、CD/DVD書き込みドライブ、赤外線ベースのデバイス、Bluetooth、IEEE1394 FireWireディスク、ワイヤレスアダプタ(Microsoft Wireless Zero Configuration)、シリアルポートデバイス(COM)、パラレルポートデバイス(LPT)、ネットワークデバイス(Microsoft Windows Network)、ネットワークデバイス(Novell Network)、USBストレージデバイス、PCMCIAアダプタ |
| アクセスの種類 |
3通りのアクセス権を選択することが可能です:
標準(読み書き許可)、読取専用、ブロック
※デバイスの種類によっては標準(読み書き許可)とブロックの2種類のみ選択可能
|
ストレージ
ストレージに関するアクセスポリシーを定めることが可能です。新規ストレージをすべて読み書き禁止にしたり、特定のボリュームシリアルナンバーを持つストレージだけ書き込み許可を与える、などの指定が可能です。
<指定可能な項目>
項目 |
指定可能な条件 |
| ストレージの選択 |
- あるホストに接続中または過去に接続されたストレージを選択できます。
- 任意のマウントポイントとシリアルの指定ができます。
※ 未知のストレージについて指定する場合はフォレストとは異なる方法を用います。 |
| アクセスの種類 |
3通りのアクセス権を選択することが可能です:
標準(読み書き許可)、読取専用、ブロック |
プリンタ
プリンタに関するルールを定めることが可能です。どのホストからどのプリンタを使用してよいかなどの設定が可能です。隔離機能と併用することも可能です。
<指定可能な項目>
項目 |
指定可能な条件 |
| オプション |
- ポジティブ(アクセス許可)、ネガティブ(アクセス禁止)を選択できます。
- スナップショット作成の有無を選択できます。
|
| プリンタ |
|
隔離
隔離機能は特別なドキュメントエリア保護を提供します。特別に分離されたドキュメントスペースに保存されているデータの移動に関する制御を実現します。特定のユーザ、特定のアプリケーション、特定のプリンタについての許可、データの取り出し先の指定が可能です。許可されないユーザの場合、ローカル管理者やドメイン管理者であってもブロックの例外ではありません。
<指定可能な項目>
項目 |
指定可能な条件 |
| パス |
- 1つまたは複数のファイルやフォルダのパスを指定することができます。
- ワイルドカードや環境変数が使えるため、環境の異なる複数のホストコンピュータに関する設定をまとめることができます。
- 変更、コピー、移動、コピーと貼付、印刷のように、アクセス先が2か所になるようなイベントの場合、ここに指定される値は最初にアクセス先となるパス名を表します。たとえば、コピーに関するイベントの場合、コピー元のパス名を表します。
|
| スナップショット |
- オプション設定によりスナップショット作成の有無を選択できます。
|
| 詳細設定 |
- オプション設定により許可ユーザ、許可プロセス、データフローを指定することができます。
|
ルールグループ
複数のルールをまとめて一つの単位として扱うのに便利な機能です。
EagleEyeOS™ Zone
ネットワーク上のコンピュータ間のアクセスをする際に、以下の機能を提供します。
- AccessBlocker がインストールされていないコンピュータからはアクセスできない
- AccessBlockerがインストールされていても、Zone名が異なるコンピュータからはアクセスできない
これにより、身元不明のコンピュータを接続してネットワーク上のコンピュータにアクセスされる危険性を排除することが可能になります。
<指定可能な項目>
項目 |
指定可能な条件 |
| Zone識別子 |
EagleEyeOS Zoneによる識別に使う名前を指定します。 |
ホスト
エージェントがインストールされ、ライセンスがアクティベートされたコンピュータを指します。ストレージの管理、パスの指定などに使われます。グループ化しておくとルールの指定をするのに便利です。特定のホスト、ホストグループ、全ホストに対してフォレスト(ルール)を適用することにより、それぞれのホスト上でルールが実行されます。
ユーザ
ローカルユーザの他、ドメインやActiveDirectoryに登録されているユーザも管理対象になります。グループ化しておくとルールの指定をするのに便利です。 特定のユーザ、ユーザグループ、全ユーザに対してフォレスト(ルール)を適用します。
▲ UP
※製品の仕様は予告なく変更になる場合があります。予めご了承ください。
ご購入前のお問い合わせ:
株式会社ライフボート 営業企画室
〒101-0051 東京都千代田区神田神保町2-2-34
TEL: 03-3265-1250 FAX: 03-3265-1251
製品ご購入後の技術的なお問い合わせ:
ライフボートサポートセンター
http://www.lifeboat.jp/support/
開発元:EagleEyeOS LLC.
| ※ |
AccessBlockerは、株式会社ライフボートの登録商標です。 |
| ※ |
EagleEyeOSは、EagleEyeOS LLC.の商標です。 |
| ※ |
Microsoft、Windowsは米国Microsoft Corporationの米国およびその他の国における登録商標です。 |
| ※ |
その他、記載されている会社名、製品名は各社の登録商標または商標です。 |
▲ UP
