 |
≫ |
|
|
|
|
HPE Quarantine Systemの情報漏えい対策
|
|
|
|
認証・検疫と同時に情報漏えい対策(DLP、Data Loss Prevention)を実施することが可能です。
HPE Quarantine Systemは管理サーバで、クライアントの認証情報と、検疫ポリシーを集中管理し、コントローラおよびクライアントに管理情報を配布しますが、この枠組みの中で情報漏えい対策(DLPポリシー)を一緒に管理します。
QuAgentプログラムを入れ替える必要はありません。
情報漏えい対策として以下の機能を提供します。 |
- 外部記憶装置制御
- USBメモリ、USB HDD、CD-R、DVD-Rなどの外部記憶装置の利用を禁止できます。
- USB機器に関しては読み込みのみ・書き込み禁止とし、情報の持ち出し飲みを禁止することもできます。
- 検疫ポリシーの検査時にDLPポリシーの適用が行われます。
- 実行禁止アプリ制御
- ファイル共有ソフトなど、企業で使用を禁止しているソフトの実行を禁止制御します。
- 検疫ポリシーの検査時にDLPポリシーの適用が行われます。
- ファイルシステム暗号化の監査
- 「マイドキュメント」や「デスクトップ」あるいは「Outlookのpstファイル」など企業にとって機密情報や個人情報が保存されうるフォルダを暗号化することにより、PCの紛失や盗難時の情報流出の被害を最小限に食い止めることができます。
- DLPポリシーに従って、指定したフォルダ・ファイルの暗号化を検査し、対策が不十分な場合は、隔離措置をとります。
|
|
HPE Quarantine Systemの情報漏えい対策の特徴
|
|
|
- 容易な管理
- 既存のHPE Quarantine Systemのポリシー管理の枠組みの中でDLPポリシーを扱えるため、認証・検疫・情報漏えい対策のスムーズな連携が可能です。
- 認証・検疫と情報漏えい対策を一つのQuAgentで行えます。
- 情報漏えい対策を主体の運用も可能です。
- 安定した動作
- 外部記憶装置制御、実行禁止アプリ制御およびファイルシステム暗号化の監査のための処理は、Windows OSが備えている機能を活用して行っています。
そのため、デバイスドライバの相性問題はなく、QuAgentのDLP制御処理は安定して動作します。
|
|
