SECUDRIVE File Server 6.0 UserGuide
SECUDRIVE File Server ユーザーマニュアル
Software Version 6.0
序文 SECUDRIVE File Server (以下「SECUDRIVE FS」)をお選びいただきありがとうございます。 SECUDRIVE FS は、Windows 基盤のファイルサーバーセキュリティプログラムで、企業がファイルサーバーのセキュリティ を確保し、ユーザーの操作を監視することができます。 SECUDRIVE FS ユーザーマニュアル(本マニュアル)は、製品紹介、SECUDRIVE FS Manager プログラム(以下 「Manager プログラム」)、SECUDRIVE FS PC クライアントプログラム(以下「PC クライアントプログラム」)で構成されて います。 また、各プログラム別にプログラムのインストール方法、アンインストール方法、実行方法、設定方法、使用方法 を説明します。 SECUDRIVE FS を使用する前に、必ず本マニュアルをよくお読みください。 また、マニュアルはお手元に置いておき、必 要な場合に参照してください。
序文
2
著作権 本マニュアルの内容と仕様は、事前の予告なしに変更になることがあります。 本マニュアルに関する著作権を含む知的財産権は、ブレインズスクエア(株)に帰属します。 ブレインズスクエア(株)の許 可なしに本マニュアルを引用する場合、知的財産権の侵害に当たりますので、マニュアルの複製、第三者に対する公 開、配布は厳禁とします。 Copyright ⓒ 2015 Brainzsquare Co., Ltd. All rights reserved.
序文
3
マニュアル表記規約 本マニュアルでは、内容の理解を助けるために次の規約を使用します。
注意および参考 特に強調する内容または参考として知っておくと良い内容は、次のように表記します。 ユーザーがファイルサーバーへ接続するにはユーザーPC に PC Client プログラムをインストールする NOTE
必要があります。PC Client プログラムをインストールしていないユーザーはファイルサーバーへ接続で きません。
図の説明 図には直接テキストを表記しないことを原則とします。 したがって、図の一部について補足説明をする場合 は、図中の該当部分に数字を表記し、図の下にその数字に対応する内容を説明します。
GUI GUI は太字で表示します。 複数のメニュー項目を順番にクリックしなければならない場合は、次のように項 目の間に記号「>」を入れます。 モニタリング > ステータス > サーバーのステータス
序文
4
改訂履歴
序文
改訂日
バージョン
改訂内容
2015.01.20
1.0
Initial Draft
5
目次 序文 ................................................................................................ 2 著作権 ............................................................................................ 3 マニュアル表記規約 ............................................................................... 4 改訂履歴 ......................................................................................... 5
目次 ................................................................................................ 6 製品紹介 .......................................................................................... 8 製品の特徴 ....................................................................................... 9 製品の構成 ..................................................................................... 10 シングルサーバーの構成 ....................................................................... 10 マルチサーバーの構成 ......................................................................... 11
システムの動作環境 ............................................................................ 12
SECUDRIVE FS MANAGER ............................................................. 14 Managerプログラムのインストールとアンインストール ......................................... 15 Managerプログラムのインストール ........................................................... 15 Managerプログラムのアンインストール ....................................................... 21
Managerプログラムの実行 .................................................................... 21 Managerプログラムの実行 .................................................................... 26 Managerプログラムの設定 .................................................................... 27 Managerプログラムの使用 .................................................................... 28 モニタリング ..................................................................................... 28 ポリシー ......................................................................................... 33 環境設定 ...................................................................................... 51
Managerプログラムの正規版登録 ........................................................... 59
SECUDRIVE FS PC CLIENT ............................................................ 60 PCクライアントプログラムのインストールとアンインストール ..................................... 60 PCクライアントプログラムのインストール ....................................................... 60 PCクライアントプログラムのアンインストール ................................................... 62
目次
6
PCクライアントプログラムの実行 ................................................................ 63 PCクライアントプログラムの設定 ................................................................ 64 初期設定 ...................................................................................... 64 ファイルサーバーの接続情報の登録、削除と情報の変更 ................................... 68 PCクライアントプログラムとファイルサーバーの接続および接続の終了 ...................... 72 ネットワークドライブの割り当て ................................................................ 74
PCクライアントプログラムでのファイルのインポートとエクスポート ............................... 80 ファイルのインポート ............................................................................ 80 ファイルのエクスポート .......................................................................... 84
用語の定義 ..................................................................................... 94
目次
7
1 製品紹介 SECUDRIVE FS は、Windows 基盤のファイルサーバーセキュリティソリューションで、企業がファイルサーバーのセキュリ ティを確保し、ユーザーの操作を監視することができます。 今までは、ファイルサーバーの共有フォルダに企業の重要なデータが保存されているにもかかわらず、ファイルサーバー自体 に対するセキュリティ対策が不十分で、ファイルサーバーのデータ制御と作業の監視が不可能でした。そのため、ファイルサ ーバーの共有フォルダに保存されたデータはいつでもユーザーPC にコピーすることができ、問題が発生しても流出経路を 把握することが難しい状況でした。 SECUDRIVE FS は、従来のようにファイルサーバーの共有フォルダ操作が可能でありながら、ファイルサーバーのデータを ユーザーPC にコピーしたり保存するなどの操作を制限します。また、ユーザーのファイル作業ログと印刷ログをファイルサー バーに保存し、ユーザーの操作を監視できます。 この章では、SECUDRIVE FS の次の項目について説明します。
製品紹介
製品の特徴
製品の構成
システムの動作環境
8
製品の特徴 SECUDRIVE FS の特徴は次のとおりです。
ユーザー識別及び認証 SECUDRIVE FS は、Windows のユーザーアカウントと AD(Active Directory)アカウントによってユーザ ー認証を設定します。 ユーザーがファイルサーバーに接続するには、ユーザーPC に PC クライアントプログラムをインスト Note
ールする必要があります。 PC クライアントプログラムをインストールしなければ、ユーザーはファイ ルサーバーに接続できません。
ファイルのコピー防止 ファイルサーバーの共有フォルダにあるファイルを、「コピー」、「貼り付け」、「名前をつけて保存」のメニューを使っ てユーザーPC やリムーバブルディスクに保存することを防止します。
クリップボードへのコピー機能によるファイルの流出を防止 ファイルサーバーの共有フォルダにあるファイルを閲覧中、本文の内容の一部をクリップボードにコピーすることに よる流出を防止します。
画面キャプチャーの防止 ファイルサーバーの共有フォルダにあるファイルを閲覧中に画面をキャプチャーすると、キャプチャーした画面が緑 一色でが塗りつぶされます。
印刷制御およびウォーターマークの強制挿入機能 ファイルサーバーの共有フォルダにあるファイルの印刷を防止するように設定できます。 また、ユーザー権限を 制御して、印刷する際にウォーターマークを強制的に挿入できます。
ログ管理機能 ファイルサーバーの共有フォルダで発生するユーザーごとの作業ログを収集し、ファイルサーバーに保存します。 Note
製品紹介
ログファイルはセキュリティや監査の資料として活用できます。
9
製品の構成 SECUDRIVE FS の構成は次のとおりです。
Manager プログラム Windows 基盤のファイルサーバーにインストールするプログラムで、ポリシー、共有フォルダ、ユーザーのファイ ル作業ログを管理します。 Note
Manager プログラムには SECUDRIVE FS Policy サービスと SECUDRIVE FS Access Control サービスがあります。
PC クライアントプログラム ファイルサーバーの共有フォルダにアクセスするユーザーPC にインストールする Windows 基盤のクライアントプ ログラムです。
シングルサーバーの構成 Manager プログラムをシングルサーバーとしてインストールすると、1 台のファイルサーバーに SECUDRIVE FS Policy と SECUDRIVE FS Access Control が一緒にインストールされます。
図 1.
製品紹介
シングルサーバー
10
マルチサーバーの構成 2 台以上のファイルサーバーにプログラムをインストールし、ユーザー権限を統合して管理する場合はマルチサーバーでプロ グラムをインストールします。 マルチサーバーを使用するには、ファイルサーバーは DFS で構成されている必要があり、AD アカウントでのみ接続が可能 です。 Manager プログラムをインストールする際、マルチサーバーでインストール後、Primary Master, Secondary Master に設定します。 Primary Master サーバーに障害が発生した場合、Secondary Master サーバーが Master サーバーとして動作し ます。
図 2.
マルチサーバー
マルチサーバーの作業プロセスは次のとおりです。 1. PC クライアントプログラムからファイルサーバーの SECUDRIVE FS Access Control サービスに接続しま す。 2. Primary Master サーバーの IP アドレスを受信します。. a. Primary Master サーバーがオフライン状態の場合、Secondary Master サーバーの IP アドレスを受 信します。 3. Primary Master サーバーに接続します。
製品紹介
11
4. セキュリティ共有フォルダに接続可能なアプリケーションのリスト、セキュリティネットワーク、印刷時のウォーターマ ーク挿入に関するポリシーと流出制御、印刷制御、キャプチャー制御、ネットワーク制御等に対するポリシーを 取得します。 5. SECUDRIVE FS Access Control サービスに再接続します。 6. 取得したセキュリティポリシーに応じてセキュリティ共有フォルダへ接続します。 7. Primary master で設定したポリシーは Secondary Master サーバーに同期化されます。
システムの動作環境 SECUDRIVE FS のシステム動作環境は次のとおりです。
Manager プログラム
Windows Server 2012 / 2008 (それぞれ 32 bit, 64 bit に対応)
PC クライアントプログラム
Windows 8, 8.1 (それぞれ 32 bit, 64 bit に対応)
Windows Vista、7 (それぞれ 32 bit, 64 bit に対応)
使用可能なアプリケーション(ホワイトリスト) 表1 使用可能なアプリケーション
区分
アプリケーション MS Office 2003 / 2007 / 2010 / 2013 / 365 Excel / PowerPoint / Word /
文書作成プログラム
Access, OpenOffice Writer / Calc / Impress, Acrobat Pro / Reader, Foxit Reader, DocuWorks Desk7 / Viewer7 / 一太郎
イラスト作成プログラム テキストエディタ データ圧縮プログラム ウェブブラウザ マルチメディア
製品紹介
Adobe CS3 / CS4 / CS5 / CS6 Photoshop / Illustrator / Flash, Paint, Picasa3, PicasaPhotoViewer3 EditPlus, UltraEdit, Notepad, Notepad++, Wordpad WinRAR, Alzip, 7-zip Internet Explorer, Firefox, Chrome Windows Media Player, VLC Media Player, BS Player, GOM Player, KMPlayer, Adobe Flash Player
12
デスクトップ仮想化 ソリューション
Citrix ICA Client Engine AutoCAD 2004~2015, 3DS Max, Maya, CATIA V5, Solidworks, Unigraphics
CAD プログラム
NX, CAM350, DraftSight, DWG TrueView 2008, DWGEditor, eDrawings, OrCAD, P-CAD, Solid Edge ST, PTC Creo Parametric 2.0
GIS プログラム
AutoCAD MAP 3D, ArcView GIS, EPANET
*CAD プログラムと GIS プログラムは SECUDRIVE File Server, CAD Edition でのみ対応しています。
製品紹介
13
2 SECUDRIVE FS Manager SECUDRIVE FS プログラムを使用するには、Windows 基盤のファイルサーバーに Manager プログラムをインストール し、ユーザーPC に PC クライアントプログラムをインストールする必要があります。 Manager プログラムでは、ポリシー、共有フォルダ、ユーザーのファイル作業ログなどを管理することができ、モニタリング、 ポリシー、環境設定機能を提供しています。 まず、モニタリングではファイルサーバーのデータ送信状況、現在のステータスとファイルサーバーに収集されたログを照会す ることができます。 次にポリシーでは、共有フォルダを管理し、ユーザーごとのファイル流出権限と詳細設定を行います。 環境設定では、ポリシーの対象外設定とサーバー、クライアント情報の設定を行います。 また、ライセンスおよびプログラ ムのアップデートを行います。 この章では、Manager プログラムの次の項目について説明します。
Manager プログラムのインストールとアンインストール
Manager プログラムの実行
Manager プログラムの設定
Manager プログラムの使用
Manager プログラムの正規版登録
SECUDRIVE FS Manager
14
Managerプログラムのインストールとアンインストール Manager プログラムのインストール方法とアンインストール方法について説明します。
Managerプログラムのインストール インストールパッケージファイルは SECUDRIVE ホームページよりダウンロードしてください。 Manager プログラムをファイルサーバーにインストールする方法は次のとおりです。 1. 「SECUDRIVE FS Manager Install.exe」を実行します。 2. インストールを始めるには、「次へ」をクリックします。
3. 使用権契約に同意し、「次へ」をクリックします。
Note
使用権契約に同意されない場合、Manager プログラムをご使用いただけません。
4. ライセンスの認証方法を選択し、「次へ」ボタンをクリックします。
SECUDRIVE FS Manager
15
a. ファイルサーバーがインターネット接続されている場合、ライセンスキーを利用したオンライン認証を選択して ください。 b. ファイルサーバーがインターネット接続されていない場合、ライセンス認証ファイル方式を選択してください。
5. 「ライセンスキーをオンラインで認証します。」を選択した場合、ライセンスキーを入力して「次へ」ボタンをクリッ クします。
6. 「ライセンス認証ファイルをフォルダから選択します。」を選択した場合、「検索」ボタンをクリックしてライセンス 認証ファイルを選択後、「次へ」ボタンをクリックします。
SECUDRIVE FS Manager
16
a. ライセンス認証ファイルは以下のように製品の購入元へ発行を要請します。 b. ファイルサーバーCMD 画面に wmic csproduct get uuid 命令を入力して表示された UUID を確認 します。
c. UUID と購入したライセンスキーを製品の購入元へ伝えます。 d. 購入元からライセンス認証ファイルを返信します。
7. インストール環境を選択して「次へ」ボタンをクリックします。 a. ファイルサーバーが 1 台の場合、シングルサーバーを選択します。 b. ファイルsあーバーが 2 台以上の場合は、マルチサーバーを選択します。
SECUDRIVE FS Manager
17
Note
「マルチサーバー」を選択するとファイルサーバーは DFS で構成されている必要があり、AD アカウン トでのみファイルサーバーへ接続可能となります。
8. セキュリティ WebDAV の使用可否を選択後、「次へ」をクリックしてください。 a. セキュリティ WebDAV サーバーを使用する場合、ファイルサーバーに IIS がインストールされている必要が あります。 b. セキュリティ WebDAV サーバーの詳しい設定方法と使用方法は “WebDAV 環境にプログラムをイン ストール” マニュアルをご参照ください。
9. マルチサーバーを選択後、「セキュリティで保護されたウェブフォルダー機能を使用しません。」を選択した場 合、Policy サービスのインストール可否を選択します。
SECUDRIVE FS Manager
18
Policy サービスをインストールしない Manager サーバーは初回実行時に Policy サービスがインス トールされたファイルサーバーを設定する必要があります。 Note
セキュリティウェブフォルダ機能を使用する場合、Policy サービスを必ずインストールしなければならな いため、「セキュリティウェブフォルダ機能を使用します。」を選択した場合、Policy サービスのインス トール可否画面は表示されません。
10. ファイルリンク作成機能を使用するには、中継サーバーをインストールする必要があります。中継サーバーの 使用可否を選択後、「次へ」をクリックします。 a. 中継サーバーを使用するには IIS がインストールされている必要があります。 b. 中継サーバーの詳しい設定方法および使用方法は “ファイルリンク作成のための中継サーバーの使 用” マニュアルをご参照ください。
11. Manager プログラムをインストールするフォルダを選択し、「次へ」ボタンをクリックします。
SECUDRIVE FS Manager
19
12. インストールが完了したら「完了」ボタンをクリックします。
SECUDRIVE FS Manager
20
Managerプログラムのアンインストール Manager プログラムをアンインストールすると、SECUDRIVE FS が通常のファイルサーバーに切り替わります。 この場 合、PC クライアントプログラムを実行しなくてもファイルサーバーに接続できます。 Manager プログラムをファイルサーバーからアンインストールする方法は次のとおりです。 1. マイコンピュータ > コントロールパネル > プログラムのアンインストールまたは変更を選択します。 2. プログラムの一覧から「SECUDRIVE FS Manager」を選択し、「アンインストールと変更」をクリックしま す。
3. Manager プログラムがアンインストールされたことを確認します。
Managerプログラムの実行 証明書の作成 FS Manager と FC Client はセキュリティのため SSL(443 Port)暗号化通信です。 FS Manager を開始するには SSL 証明書が必要です。 以下、SSL 用の CA 証明書がない場合で、OpenSSL プログラムで証明書を作成する方法について説明します。 NOTE
OpenSSL プログラム(http://www.openssl.org/)で提供されるプログラムを使用し ます。
ダウンロードしたインストールパッケージを解凍し、 “CA”フォルダを開きます。
SECUDRIVE FS Manager
21
“rootca.cnf” ファイルをメモ帳で開き、会社情報、住所、メールアドレスなどの情報を修正後、保存します。
コマンドプロンプトを実行して CA フォルダへ移動後、以下の命令を実行します。
openssl req -x509 -config rootca.cnf -newkey rsa -keyout rootkey.pem -out rootcert.pem -outform pem
SECUDRIVE FS Manager
22
証明書のパスワードを設定します。証明書の ”パスワード” と “パスワードの確認” 部分にパスワードを入力します。
証明書の作成が完了すると CA フォルダに “rootcert.pem” 証明書ファイルと、“rootkey.pem” プライベートキ ーが生成されます。
SECUDRIVE FS Manager
23
証明書のインポート FS Manager プログラムを開始するには証明書を登録する必要があります。 CA 証明書を使用する場合、PEM 形式の証明書ファイルとプライベートキーファイルが必要です。 証明書のプログラムは、 スタート > プログラム > SECUDRIVE FS > SECUDRIVE Certification Import Tool を選択して実行します。
証明書ファイルとプライベートキーファイルを「検索」ボタンをクリックして選択します。
証明書に設定されているパスワードを入力して「インポート」ボタンをクリックすると証明書の登録が完了します。
SECUDRIVE FS Manager
24
証明書は FS Manager をインストール後、最低 1 回登録しなければなりません。
SECUDRIVE FS Manager
25
Managerプログラムの実行 Manager プログラムは、スタート > プログラム > SECUDRIVE FS > SECUDRIVE FS Manager を選択 して実行します。 Manager プログラムが実行されると、SECUDRIVE FS Manager の管理者画面が表示されます。
図 3.
Manager プログラムの管理者画面
表2 Managerプログラムの構成項目の説明
項目 モニタリング ポリシー 環境設定
SECUDRIVE FS Manager
説明 ファイルサーバーのデータ送信状況と現在のステータス、ファイルサーバーに収集されたロ グを照会できます。 共有フォルダを管理し、ユーザーごとのポリシーと詳細設定を行います。 ポリシーの対象外設定とサーバー、クライアント情報の設定を行います。また、ライセンス およびプログラムのアップデートを行います。
26
Managerプログラムの設定 Manager プログラムをインストールする際に、Policy サービスをインストールしない場合、Manager プログラムを初回実 行時 Policy サービスがインストールされたファイルサーバーを設定しなければなりません。 Policy サーバーを追加する方法は以下のとおりです。. 1. Manager プログラムを実行してください。 2. Policy サーバーの追加ウインドウで Policy サーバーを選択します。
NOTE
ファイルサーバー名が自動的に表示されない場合、更新ボタンをクリックするか、IP を直接入力 します。
3. Policy サーバー設定を終了するには、「OK」ボタンをクリックします。
4. Manager プログラムが正常に実行されたか確認します。
SECUDRIVE FS Manager
27
Managerプログラムの使用 Manager プログラムでは、ポリシー、共有フォルダ、ユーザーのファイル作業ログなどを管理することができ、モニタリング、 ポリシー、環境設定機能を提供しています。
モニタリング モニタリングでは、ファイルサーバーのデータ送信状況と現在のステータス、ファイルサーバーに収集されたログを照会できま す。
図 4.
Manager プログラム管理者画面のモニタリング
モニタリングで提供するメニューは次のとおりです。
ステータス
イベントとログ
SECUDRIVE FS Manager
28
ステータス ステータスメニューは、サーバーのステータス、接続中のユーザー、ディスクのステータスで構成されています。
図 5.
Manager プログラム管理者画面のモニタリング:ステータス
ステータス > サーバーのステータス サーバーのステータスには、ファイルサーバーのデータ送信状況が表示されます。
図 6.
NOTE
SECUDRIVE FS Manager
Manager プログラム管理者画面のモニタリング:ステータス > サーバーのステータス
ファイルサーバーのデータ送信状況は 5 分毎に自動的に更新され、更新ボタンをクリックするとすぐに更新さ れます。
29
ステータス > 接続中のユーザー 接続中のユーザーには、現在ファイルサーバーに接続しているユーザーの情報が表示されます。
図 7.
Manager プログラム管理者画面のモニタリング:ステータス > 接続中のユーザー
ステータス > ディスクのステータス ディスクのステータスには、ファイルサーバーのディスクドライブの状況が表示されます。
図 8.
NOTE
Manager プログラム管理者画面のモニタリング:ステータス > ディスクのステータス
ディスクドライブ名の横のバックアップは、ACP、SACP 権限を持つユーザーがファイルをエクスポートする際に ファイルの原本が保存されるドライブであることを意味します。
「バックアップフォルダを開く」をクリックすると、原本ファイルが保存されたフォルダが Windows エクスプローラから開かれま す。
SECUDRIVE FS Manager
30
図 9.
バックアップフォルダを開く
「ドライブの最適化」をクリックすると、ドライブの最適化が実行されます。
図 10. ドライブの最適化
イベントとログ イベントとログメニューは、リアルタイムのイベント、最近作業したファイルで構成されています。
図 11. Manager プログラム管理者画面のモニタリング:イベントとログ
SECUDRIVE FS Manager
31
イベントとログ > リアルタイムのイベント リアルタイムのイベントでは、ログイン、ログアウト、流出の遮断、印刷の遮断、プログラムのアップデート、ファイルのエクス ポートのイベントが表示されます。
図 12. Manager プログラム管理者画面のモニタリング:イベントとログ > リアルタイムのイベント
「ログの詳細を見る」をクリックすると、ファイルサーバーに収集されたログが表示されます。
図 13. ログの詳細を見る
SECUDRIVE FS Manager
32
イベントとログ > 最近作業したファイル 最近作業したファイルでは、ファイルの読み取り、書き込み、コピー、作成に関する作業ログが表示されます。
図 14. Manager プログラム管理者画面のモニタリング:イベントとログ > 最近作業したファイル NOTE
更新ボタンをクリックすると、最近作業したファイルの一覧がすぐに更新されます。
ポリシー ポリシーでは、共有フォルダを管理し、ユーザーごとのポリシーと詳細設定を行います。
図 15. Manager プログラム管理者画面のポリシー NOTE
修正されたポリシーをユーザ PC に反映させるには、PC クライアントプログラムを再実行する必要があります。
ポリシーで提供するメニューは次のとおりです。
共有フォルダ
ユーザー権限
SECUDRIVE FS Manager
33
詳細設定
共有フォルダ 共有フォルダメニューでは、ネットワークフォルダ、ウェブフォルダ、DFS フォルダを管理、設定します。 本マニュアルでは共有フォルダに対する管理、設定方法を説明しています。 NOTE
ウェブフォルダ、DFS フォルダの使用方法は“WebDAV 環境にプログラムをインストール”または“DFS 環 境にプログラムをインストール”マニュアルをご参照ください。
共有フォルダメニューではファイルサーバーの共有フォルダを作成、管理し、ユーザー毎のアクセス権限を設定することがで きます。 NOTE
Manager プログラムをインストールすると、共有フォルダはセキュリティポリシーが ON の状態に自動的に変 更されます。
共有フォルダメニューは、共有フォルダの一覧とフォルダの詳細情報で構成されています。
図 16. Manager プログラム管理者画面のポリシー:共有フォルダ
SECUDRIVE FS Manager
34
共有フォルダ > 共有フォルダの一覧 共有フォルダの一覧には、ファイルサーバーで共有しているフォルダの一覧が表示されます。
図 17.
Manager プログラム管理者画面のポリシー:共有フォルダ > 共有フォルダの一覧
共有フォルダを追加する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. 共有フォルダの一覧の共有フォルダの追加をクリックします。
4. 共有フォルダの追加ウィンドウでパスの「…」をクリックします。
SECUDRIVE FS Manager
35
5. 共有するフォルダを選択し、「OK」をクリックします。 a. フォルダを共有するときは、該当するフォルダを検索して選択します。 b. 新しいフォルダを作成するときは、「新しいフォルダーの作成」をクリックしてフォルダを作成します。
NOTE
共有フォルダが追加されると、該当のフォルダはセキュリティポリシーが ON の状態に設定されま す。
6. 共有フォルダの一覧で、共有フォルダが追加されたことを確認します。
SECUDRIVE FS Manager
36
共有フォルダを削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. 共有フォルダの一覧の削除をクリックします。
4. 削除するかを確認するウィンドウが表示されたら、「OK」をクリックします。
NOTE
共有フォルダを一覧から削除しても実際にフォルダやそのフォルダ内のファイルが削除される訳で はありません。共有だけが解除されます。
共有フォルダのセキュリティポリシーを変更する方法は次のとおりです。 共有フォルダの一覧のセキュリティポリシーを変更し、一般共有フォルダとセキュリティ共有フォルダの設定を行います。 セキュリティポリシーの設定によるフォルダの種類は次のとおりです。 表3 セキュリティポリシーの設定
セキュリティポリシー ON OFF
SECUDRIVE FS Manager
フォルダの種類 ユーザーごとのポリシーが適用されるセキュリティ共有フォルダです。 ユーザーごとのポリシーが適用されない通常の共有フォルダです。 一般共有フォルダに設 定しても、ファイル作業ログは収集され続けます。
37
共有フォルダ > フォルダの詳細情報 フォルダの詳細情報では、共有フォルダの一覧で選択したフォルダを使用できるグループまたはユーザーを追加し、グルー プまたはユーザーごとのアクセス権限の設定を行います。
図 18.
Manager プログラム管理者画面のポリシー:共有フォルダ > フォルダの詳細情報
グループまたはユーザーを追加する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. フォルダの詳細情報の「グループまたはユーザーの追加」をクリックします。
4. 一覧から追加するグループまたはユーザーを選択し、「OK」をクリックします。
SECUDRIVE FS Manager
38
5. グループまたはユーザーが追加されたことを確認します。
NOTE
新しく作成されたグループまたはユーザーの共有フォルダの使用権限は、基本的に読み取りが適 用されます。
追加されたグループまたはユーザーごとに、共有フォルダへのアクセス権限と使用権限の設定を行います。
図 19.
グループまたはユーザーごとの共有フォルダのアクセス権限と使用権限の設定
グループまたはユーザーの共有フォルダへのアクセス権限は次のとおりです。 表4 グループまたはユーザーの共有フォルダへのアクセス権限
権限
説明
許可
該当する共有フォルダにアクセスできます。
拒否
該当する共有フォルダにアクセスできません。
グループまたはユーザーの共有フォルダの使用権限は次のとおりです。 表5 グループまたはユーザーの共有フォルダの使用権限
権限 読み取り 変更 すべての権限
SECUDRIVE FS Manager
説明 フォルダやファイル一覧を見ることができ、ファイルの読み取りができます。 フォルダやファイルの作成、修正、削除ができます。 フォルダやファイルの作成、修正、削除ができ、フォルダやファイルの使用権限、所有権、プロパティ を変更できます。
39
グループまたはユーザーを削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. フォルダの詳細情報の削除をクリックします。
4. グループまたはユーザーが削除されたことを確認します。 NOTE
削除されたグループまたはユーザーは、共有フォルダにアクセスできません。
ユーザー権限 ユーザー権限メニューでは、ユーザーごとのファイル流出権限の設定を行います。 ユーザー権限メニューは、場所、グループ、流出防止で構成されています。
図 20. Manager プログラム管理者画面のポリシー:ユーザー権限
SECUDRIVE FS Manager
40
ユーザー権限 > 場所 場所には、ユーザーごとの流出権限の設定を行うファイルサーバーの一覧が表示されます。
AD サーバーを利用する場合 AD サーバーを選択すると、AD サーバーに登録されたユーザーアカウントが流出防止一覧に表示されます。
AD サーバーを利用しない場合 Manager プログラムがインストールされたファイルサーバーが自動的に選択され、ファイルサーバーのユーザー アカウントが流出防止一覧に表示されます。
図 21. Manager プログラム管理者画面のポリシー:ユーザー権限 > 場所
ユーザー権限 > グループ グループには、選択したファイルサーバーのユーザーグループが表示されます。
グループを選択した場合 該当するグループに所属するユーザーアカウントのみが流出防止一覧に表示されます。
グループを選択しない場合 ファイルサーバーに登録されたすべてのユーザーアカウントが流出防止一覧に表示されます。
図 22.
Manager プログラム管理者画面のポリシー:ユーザー権限 > グループ
ユーザー権限 > 検索 ユーザーアカウントを入力して、検索ボタンをクリックします。
入力したユーザーアカウントがユーザーの流出防止の一覧に表示されます。
ユーザー権限 > 流出防止 流出防止には、選択した場所とグループに該当するユーザー一覧が表示されます。
SECUDRIVE FS Manager
41
図 23.
Manager プログラム管理者画面のポリシー:ユーザー権限 > 流出防止
ユーザーごとに流出防止の適用、不適用を設定でき、コピー、印刷、キャプチャー、ネットワークアクセス権限を設定できま す。 流出防止の設定別のユーザー権限は次のとおりです。 表6 流出防止設定によるユーザー権限
流出防止
ユーザー権限 詳細設定で選択した許可アプリケーションからのみファイルサーバーにアクセスすることができ、
ON
ファイルの流出防止機能が適用されます。
OFF
ファイルの流出防止機能が適用されません。
流出防止設定が ON のときに使用できるファイルの流出防止機能は次のとおりです。
コピー
印刷
キャプチャー
ネットワーク
コピー設定によるユーザー権限は次のとおりです。 表7 流出防止のコピー設定によるユーザー権限
コピー 不可 許可
ACP
ユーザー権限 ファイルサーバーのセキュリティ共有フォルダに保存されたファイルのユーザーPC へのコピーを遮断します。 ファイルサーバーのセキュリティ共有フォルダに保存されたファイルのユーザーPC へのコピーを許可します。 コピ ーの設定を許可にすると、印刷、キャプチャー、ネットワークの設定がすべて「許可」に設定されます。 流出防止の設定が「ON」の状態と同じで、ファイルサーバーの共有フォルダに保存されたファイルをエクスポー トできます。 ACP はファイルのエクスポートを頻繁に行うユーザー向けの設定です。 サーバーとクライアント > サーバー設定 > 「SACP ファイルのエクスポート機能を利用します。」にチェ
SACP
ックを入れた場合にのみ表示される権限で、ファイルサーバーの共有フォルダに保存されたファイルを暗号化し てインポート、およびエクスポートできます。
コピーの設定が SACP のとき、ファイルのインポート、およびエクスポートは次のように実行されます。
PC クライアントプログラムでファイルのエクスポート機能を使用すると、拡張子が「*.enc」のファイルがエクスポ ートされます。
SECUDRIVE FS Manager
42
別の SECUDRIVE FS または BASIC+/OFFICE+/CAD+製品においてインポート権限を持つユーザー は、暗号化されたエクスポートファイルをインポートできます。
他の SECUDRIVE FS または BASIC+/OFFICE+/CAD+製品において暗号化されエクスポートされたフ ァイルを、SECUDRIVE FS へ再びインポートできます。 コピーの設定が ACP や SACP に設定されている場合、エクスポートされたファイルの原本は 「C:\Program Files\SecuDrive FS\ACP”」フォルダにバックアップされ、以後のユーザー作業の監視の
NOTE
ためにファイルのエクスポートに関するイベントログが作成されます。
印刷の設定によるユーザー権限は次のとおりです。 表8 流出防止の印刷設定によるユーザー権限
印刷
ユーザー権限
不可
印刷を禁止します。
許可
印刷を許可します。
ウォーターマーク
ウォーターマークを挿入して印刷を許可します。
キャプチャー設定によるユーザー権限は次のとおりです。 表9 流出防止のキャプチャー設定によるユーザー権限
キャプチャー
ユーザー権限
不可
キーボードの Print Screen キーやキャプチャープログラムによる画面のキャプチャーを遮断します。
許可
画面のキャプチャーを許可します。
NOTE
VM やリモートデスクトップで FC プログラムを実行する場合、キャプチャー制御は許可に設定します。
ネットワーク設定によるユーザー権限は次のとおりです。 表10 流出防止のネットワーク設定によるユーザー権限
キャプチャー 不可
ユーザー権限 許可アプリケーションが使用するすべてのネットワーク接続を遮断します。 また、ファイルサーバーに保存 されたファイルを実行する際に、許可アプリケーションがネットワークを使用できないように遮断します。 ファイルサーバーに保存されたファイルを実行する際に、許可アプリケーションによるネットワークの使用を
許可
許可します。 この場合、許可アプリケーションからのネットワークを経由したファイルのエクスポートを許可 します。
許可一覧のみ
SECUDRIVE FS Manager
許可アプリケーションを使用する際に、セキュリティネットワークに設定された IP、Port、Domain のみで ネットワーク接続を許可します。 セキュリティネットワークが設定されていない場合、すべてのネットワーク
43
接続を遮断します。 また、ファイルサーバーに保存されたファイルを実行する際に、許可アプリケーション がネットワークを使用できないように遮断します。
詳細設定 詳細設定メニューは、許可アプリケーション、許可ネットワーク、印刷時のウォーターマークで構成されています。
図 24. Manager プログラム管理者画面のポリシー:詳細設定
詳細設定 > 許可アプリケーション 許可アプリケーションには、ファイルサーバーの共有フォルダにアクセスできるアプリケーションの一覧が表示されます。
図 25.
Manager プログラム管理者画面のポリシー:詳細設定 > 許可アプリケーション
アプリケーションのハッシュ値の設定方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの「詳細設定」メニューを選択します。
SECUDRIVE FS Manager
44
3. アプリケーション一覧でハッシュ値を設定するアプリケーションをダブルクリックします。
4. 登録されたハッシュ値を比較して使用する場合は、「プロセスのハッシュをチェック」を選択します。
NOTE
プロセスのハッシュをチェックが設定されているアプリケーションは、実行ファイル名と登録されたハ ッシュ値が同一の場合にのみ保護領域にアクセスできます。
5. プログラムの設定画面の「追加」をクリックします。
SECUDRIVE FS Manager
45
6. エクスプローラが実行されたら、ハッシュ値を登録するアプリケーションの実行ファイルを選択し、「開く」をクリック します。
7. プロセスハッシュにハッシュ値が登録されたら、「OK」をクリックします。
NOTE
SECUDRIVE FS Manager
ハッシュ値を複数登録する場合は、「追加」をクリックしてハッシュ値を登録するプロセスを繰り返 します。
46
8. アプリケーション一覧でハッシュ値を登録したアプリケーション名が太字になっていることを確認します。
詳細設定 > 許可ネットワーク 許可ネットワークでは、アプリケーションのアクセスに関する許可 IP、許可ポート、許可ドメインの設定を行います。
図 26.
Manager プログラム管理者画面のポリシー:詳細設定 > 許可ネットワーク
ユーザー権限のネットワークが許可一覧のみに設定されている場合、許可ネットワークで設定したネットワークに対して 接続できます。 つまり、アプリケーション一覧で選択したアプリケーションがファイルサーバーのセキュリティ共有フォルダにアク セスするとネットワークへの接続が遮断されるのが原則ですが、許可ネットワークを設定すると、該当するアプリケーション は許可ネットワークに定義された許可一覧に基づいてネットワークに接続できます。
SECUDRIVE FS Manager
47
例として、ファイルサーバーのセキュリティ共有フォルダに保存された文書を MS Word を使用して Web に保存するプロセ スを説明します。
図 27. MS Word を使用して Web にファイルを保存
セキュリティネットワークを設定しない場合、ネットワークへの接続が遮断され、セキュリティ共有フォルダにある文書ファイル を Web に保存することはできず、次のようなエラーメッセージが表示されます。
図 28.
SECUDRIVE FS Manager
MS Word を使用して Web にファイルを保存しようとしたときのエラーメッセージ
48
この場合、許可ネットワークの許可ドメインに遮断されたアドレスを登録すると、MS Office Word を使用して Web に ファイルを保存できます。
図 29. 許可ネットワークの許可ドメインに遮断されたアドレスを登録 NOTE
許可ネットワークの設定は、アプリケーション一覧で選択したアプリケーションにすべて同一に適用されます。
特定の IP、ポート、ドメインの接続を許可するときは、許可ネットワークのそれぞれの許可一覧に項目を追加します。 許可ネットワークの設定による許可範囲は次のとおりです。 表11 許可ネットワークの設定による許可範囲
許可項目 すべての項目を設定しない場合 IP とポートのみ設定した場合 ドメインとポートのみ設定した場合 IP とドメインのみ設定した場合 ポートのみ設定した場合
SECUDRIVE FS Manager
許可範囲 すべてのネットワーク接続を遮断します。 設定した IP のポートのみで接続を許可します。 設定したドメインのポートのみで接続を許可します。 設定した IP とドメインに対してすべてのポートで接続を許可します。 すべての IP とドメインに対して設定したポートのみで接続を許可します。
49
詳細設定 > 印刷時のウォーターマーク 印刷時のウォーターマークでは、ユーザー権限の印刷がウォーターマークに設定されている場合に文書に挿入されるウ ォーターマークの設定を行います。ヘッダー、本文、フッターに印刷するウォーターマークの設定を行います。設定を変更し ない場合、プレビューのようにデフォルトのウォーターマークで印刷されます。
図 30. Manager プログラム管理者画面のポリシー:詳細設定 > 印刷時のウォーターマーク
SECUDRIVE FS Manager
50
環境設定 環境設定では、ポリシーの対象外設定とサーバー、クライアント情報の設定を行います。 また、ライセンスおよびプログラ ムのアップデートを行います。
図 31. Manager プログラム管理者画面の環境設定
環境設定で提供するメニューは次のとおりです。
ポリシー対象外 IP
サーバーとクライアント
製品情報
SECUDRIVE FS Manager
51
ポリシー対象外 IP ポリシー対象外 IP では、PC クライアントプログラムをインストールしなくてもファイルサーバーに直接アクセスできる IP アド レスの登録を行います。 PC クライアントプログラムがインストールされないため、ファイル作業ログも収集せず、管理者が 設定したポリシーも適用されません。
図 32. Manager プログラム管理者画面の環境設定:ポリシー対象外 IP
ポリシー対象外 IP を追加する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のポリシー対象外 IP メニューを選択します。 3. 登録する IP を入力し、「追加」をクリックします。
4. IP のリストに IP が登録されたことを確認します。
SECUDRIVE FS Manager
52
ポリシー対象外 IP を削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のポリシー対象外 IP メニューを選択します。 3. 削除する IP の右側の「削除」をクリックします。
4. IP のリストから IP が削除されたことを確認します。 登録する IP の数が多い場合、インポート / エクスポート機能が便利です。 ボタン名 インポート エクスポート
機能説明 「*.txt」ファイルで保存された IP リストを一括登録します。 登録されたポリシー対象外 IP のリストを「*.txt」ファイルに保存します。
サーバーとクライアント サーバーとクライアントメニューは、Policy サーバー、ファイルのエクスポート、PC クライアントの設定で構成されてい ます。
図 33. Manager プログラム管理者画面の環境設定:サーバーとクライアント
SECUDRIVE FS Manager
53
サーバーとクライアント > Policy サーバー Policy サーバーには、Policy サービスがインストールされたファイルサーバーの IP アドレスが表示されます。 Policy サーバーはファイルサーバーの IP が自動的に設定されます。
図 34. Manager プログラム管理者画面の環境設定:サーバーとクライアント > Policy サーバー(シングル)
NOTE
Policy サービスをインストールしないファイルサーバーの場合、Manager プログラムを初回実行 時に設定した Policy サーバーの IP が表示されます。
マルチサーバーの場合、Policy サーバーを追加するか、削除することができます。 Policy サーバーの IP アドレスを追加、削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のサーバーとクライアントメニューを選択します。 3. Policy サーバーの追加をクリックします。
4. Policy サーバーの追加ウインドウが開いたら SECUDRIVE FS Policy サービスがインストールされたファイ ルサーバーを選択します。
SECUDRIVE FS Manager
54
NOTE
ファイルサーバー名が自動的に表示されない場合、更新ボタンをクリックするか、IP を直接 入力します。
5. Policy サーバーの IP アドレスに選択したファイルサーバーの IP が表示されるか確認します。 6. 「削除」ボタンをクリックすると登録された Policy サーバーを削除することができます。
7. Policy サーバーを選択後、「上へ」、「下へ」ボタンをクリックして優先順位を変更することができます。
登録された Policy サーバーのうち一番目に位置する Policy サーバーが Primary Master NOTE
サーバーです。 マルチファイルサーバーにインストールした場合、Policy サーバーの優先順位はすべてのファイル サーバーが同一になるように設定しなければなりません。
「接続した Policy サーバーからポリシーを同期化します。」を選択すると Secondary Master サーバーで動作しま す。
Secondary Master サーバーで同期化する場合、セキュリティポリシー > ユーザー権限、 NOTE
セキュリティポリシー > 詳細設定は変更することができません。Primary Master サーバーの 設定が自動的に同期化され、適用されます。
SECUDRIVE FS Manager
55
サーバーとクライアント > ファイルのエクスポート ファイルのエクスポートでは、ファイルをエクスポートする際の原本ファイルバックアップの要否、バックアップフォルダの場所、 SACP ファイルエクスポート機能の使用有無の設定を行います。
図 35. Manager プログラム管理者画面の環境設定:サーバーとクライアント > ファイルのエクスポート
流出防止のコピー権限が ACP または SACP に設定されている場合、ユーザーがエクスポートしたファイルの原本をファイ ルサーバーにバックアップします。 NOTE
バックアップフォルダのデフォルトの場所は、Manager プログラムがインストールされた「C:\Program Files\SECUDRIVE File Server\ACP」です。「変更」をクリックして変更できます。
ファイルのエクスポートで提供する機能は次のとおりです。 表12 ファイルのエクスポートの提供機能
項目
機能説明
エクスポートされるファイルをバック アップします。 容量が不足している場合は、古い アイテムを自動的に削除します。 SACP ファイルのエクスポート機能 を利用します。
ユーザーがエクスポートしたファイルがバックアップされます。 バックアップフォルダに設定されているディスクドライブの容量が不足している場合、バ ックアップファイルの中から古いアイテムを自動的に削除します。 ユーザーに SACP ファイルのエクスポート権限を付与します。
SACP ファイルのエクスポート機能を設定する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のサーバーとクライアントメニューを選択します。 3. 管理型 USB 製品のマスタートークン、または SECUDRIVE FS のエクスポート用トークンを接続します。 NOTE
SECUDRIVE FS Manager
管理型 USB 製品のマスタートークンとは、SECUDRIVE USB Management Tool または SECUDRIVE USB Management Server 製品のマスタートークンです。
56
4. SACP ファイルのエクスポート機能を利用します。にチェックを入れます。
5. トークンに設定された PIN コードを入力し、「OK」をクリックします。
6. トークン SN が登録されたことを確認します。
7. ポリシー > ユーザー権限 > コピー権限を SACP に設定します。
SECUDRIVE FS Manager
57
サーバーとクライアント > PC クライアントの設定 PC クライアントの設定では、PC クライアントプログラムの自動アップデートの設定を行います。 また、PC クライアントプロ グラムと Manager プログラム間の通信状態の監視サイクルの設定を行います。
図 36. Manager プログラム管理者画面の環境設定:サーバーとクライアント > PC クライアントの設定
PC クライアントの設定で提供する機能は次のとおりです。 表13 PCクライアントの設定の提供機能
項目
機能説明
PC クライアントプログラムを自動的に アップデートします。 PC クライアント接続の監視サイクル
Manager プログラムのバージョンと一致するように、PC クライアントプログラムを 自動的にアップデートします。 PC クライアントプログラムと Manager プログラム間の通信状態の監視サイクルを 秒単位で設定します。
PC クライアント接続の監視サイクルで設定された時間の 2 倍以上の間 PC クライアントプログラムの応答がない場 合、Manager プログラムは PC クライアントプログラムの接続を強制終了します。
製品情報 製品情報メニューでは、プログラムの情報を確認し、最新のプログラムへのアップデートを行います。 また、体験版 Manager プログラムの正規版への切り替えを行います。
図 37. Manager プログラム管理者画面の環境設定:製品情報
SECUDRIVE FS Manager
58
Managerプログラムの正規版登録 体験版の Manager プログラムは、再インストール作業を行わずに正規版に切り替えることができます。 プログラムの使用期限が満了した場合、Manager プログラムは実行できなくなります。このような場合、ライ
NOTE
センスのアップデート画面が表示されます。
体験版 Manager プログラムの正規版登録方法は次のとおりです。 1. Manager プログラムを実行します。 2. Manager プログラムの管理者画面で環境設定 > 製品情報を選択します。 3. 「ライセンスのアップデート」をクリックします。
4. 「ライセンスキーをオンラインで認証します。」を選択して、購入したライセンスキーを入力するか、「ライセンス 認証ファイルをフォルダから選択します。」を選択後、「検索」ボタンをクリックしてライセンス認証ファイルで正 規版登録を行います。
SECUDRIVE FS Manager
59
3 SECUDRIVE FS PC Client SECUDRIVE FS プログラムを使用するには、Windows 基盤のファイルサーバーに Manager プログラムをインストール し、ユーザーPC に PC クライアントプログラムをインストールする必要があります。 PC クライアントプログラムは、ファイルサーバーの共有フォルダにアクセスするユーザーPC にインストールするプログラムで、フ ァイルサーバーにあるファイルをインポート、およびエクスポートします。 また、ユーザーがアクセスするファイルサーバー情報の 追加や削除、PC クライアントプログラムの実行に関する項目の設定を行います。 この章では、PC クライアントプログラムに関する次の項目について説明します。
PC クライアントプログラムのインストールとアンインストール
PC クライアントプログラムの実行
PC クライアントプログラムの設定
PC クライアントプログラムの使用
PCクライアントプログラムのインストールとアンインストール PC クライアントプログラムのインストール方法とアンインストール方法について説明します。
PCクライアントプログラムのインストール PC Client プログラムは SECUDRIVE FS PC Client Install.msi ファイルと SECUDRIVE FS PC Client Install.ini で構成されています。この 2 つのファイルは必ず同じ位置になければなりません。 SECUDRIVE FS PC Client Install.ini で次のように PC Client のインストールモードを設定します。 1. SECUDRIVE FS PC Client Install.ini をメモ帳で開きます。
SECUDRIVE FS PC Client
60
2. RunMode a. 0 : PC Client プログラムを初めて実行すると、初期設定ウィザードを通じてサーバーを登録します。 b. 1 : PC Client プログラムを実行すると、DFS サーバーがデフォルトに登録された状態で PC Client プロ グラムが実行されます。 NOTE
DFS サーバー以外のサーバーを追加する場合、PC Client の追加ボタンをクリックして手動で 追加する必要があります。
3. DFS Name a. DFS 名を入力します。 b. ドメイン基盤の DFS の場合、DFS を構成したドメイン名を入力します。 c. 単独型の DFS の場合、NameSpace サーバーのホスト名を入力します。 4. WebDAV Count d. 登録する WebDAV サーバーの個数を指定します。 e. 例えば、自動的に登録する WebDAV サーバーが 2 台の場合、WebDAV Count は 2 に設定し、1 台の場合は、1 に設定します。 5. WebDAV Server f. 登録する WebDAV サーバー名を入力します。 g. WebDAV サーバー名は http または https で始まる文字列で入力しなければなりません。 h. 登録する WebDAV サーバーが複数個の場合、WebDAV Server2、WebDAV Server3 のように 項目をコピーして設定します。 NOTE
WebDAV サーバーを登録しない場合、WebDAV Count 項目と WebDAV Server 項目 は削除します。
SECUDRIVE FS PC Client Install.ini 設定が完了後、SECUDRIVE FS PC Client Install.msi ファイルをクリ ックしてプログラムをインストールします。
SECUDRIVE FS PC Client
61
MSI インストールファイルは AD の GPO 機能でプログラムを配布することができます。
PCクライアントプログラムのアンインストール PC クライアントプログラムをユーザーPC からアンインストールする方法は次のとおりです。 1. マイコンピュータ > コントロールパネル > プログラムのアンインストールまたは変更を実行します。 2. プログラム一覧から「SECUDRIVE FS PC Client」プログラムを選択し、「アンインストールと変更」をクリ ックします。
NOTE
SECUDRIVE Agent プログラムは、マイコンピュータ > コントロールパネル > プログラム のアンインストールまたは変更からも削除できます。
3. PC クライアントプログラムがアンインストールされたことを確認します。
SECUDRIVE FS PC Client
62
PCクライアントプログラムの実行 PC クライアントプログラムは、スタート > プログラム > SECUDRIVE FS > SECUDRIVE FS PC Client を 選択して実行します。 PC クライアントプログラムを初めて実行すると、自動的に初期設定ウィザードが表示されます。
NOTE
自動でファイルサーバーを登録した場合、初期セットアップウィザード画面は表示されません。
PC クライアントプログラムの実行後は、Windows システムトレイで PC クライアントプログラムのアイコンをダブルクリックし て実行できます。
図 38. Windows システムトレイから PC クライアントプログラムを実行
PC クライアントプログラムを実行すると、SECUDRIVE FS PC Client 画面が表示されます。
図 39. SECUDRIVE FS PC Client の画面構成
SECUDRIVE FS PC Client画面構成の項目の説明
項目 ファイルサーバー 設定
SECUDRIVE FS PC Client
説明 登録されたファイルサーバーの一覧を表示します。 PC クライアントプログラムの設定項目を表示します。
63
PC クライアントプログラムの設定項目では、次のような機能を提供します。 SECIDRIVE FS PC Clientの設定項目の説明
設定項目 Windows へのログオン時にプ ログラムを自動実行する
説明 Windows にログオンする際、PC クライアントプログラムを自動的に実行します。
ネットワークドライブの自動接続
PC クライアントプログラムを実行する際、ファイルサーバーに自動的に接続し、ネットワー
機能を使用する
クドライブが割り当てられます。
PCクライアントプログラムの設定 PC クライアントプログラムの初期設定、ファイルサーバー登録、削除と情報の変更、PC クライアントプログラムとファイルサ ーバーの接続および終了、ネットワークドライブの割り当て方法について説明します。
初期設定 PC クライアントプログラムを初めて実行すると、自動的に初期設定ウィザードが表示されます。 初期設定項目は、PC クライアントプログラムの実行後にも変更できます。
NOTE
自動でファイルサーバーを登録した場合、初期設定ウィザード画面は表示されません。
PC クライアントプログラムの初期設定の方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. クライアントプログラムの自動実行の要否を選択し、「次へ」をクリックします。 a. Windows にログオンする際、PC クライアントプログラムが自動実行されるように設定する場合は「はい」 を選択します。 b. Windows にログオンする際、PC クライアントプログラムが実行されないように設定する場合は「いいえ」 を選択します。
SECUDRIVE FS PC Client
64
SECUDRIVE FS PC Client
65
3. ネットワークドライブの自動接続の要否を選択し、「次へ」をクリックします。 a. PC クライアントプログラムを実行する際、ファイルサーバーの共有フォルダをネットワークドライブとして自動 的に割り当てる場合は「はい」を選択します。 b. PC クライアントプログラムを実行する際、ファイルサーバーの共有フォルダをネットワークドライブとして割り当 てない場合は「いいえ」を選択します。
4. ファイルサーバー接続情報の設定のサーバー名を確認します。
Note
SECUDRIVE FS PC Client
サーバー名が自動的に表示されない場合は「
」ボタンをクリックするか、サーバー名を直接入
力します。
66
5. ファイルサーバーに接続できる「ユーザー名」と「パスワード」を入力して「次へ」をクリックします。
PC に AD アカウントでログインした場合、ユーザー名とパスワードは AD アカウントで自動的に登 Note
録されます。 ファイルサーバー接続情報を後で設定する場合は、「後でサーバーの接続情報を設定します。」 にチェックを入れます。
6. 初期設定が終わったら「完了」をクリックします。
Note
SECUDRIVE FS PC Client
初期設定が完了すると、自動的に PC クライアントプログラムが実行されます。
67
ファイルサーバーの接続情報の登録、削除と情報の変更 PC クライアントプログラムにファイルサーバーの接続情報を登録、削除する方法と、ファイルサーバー情報の変更方法につ いて説明します。
ファイルサーバーの接続情報の登録 ファイルサーバーの接続情報の登録方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルサーバーの接続情報を登録する場合、「追加」をクリックします。
3. 追加するファイルサーバーの「サーバー名」を選択します。
Note
SECUDRIVE FS PC Client
「サーバー名」が自動的に表示されない場合は、「
」ボタンをクリックするか、サーバー名を直接
入力します。
68
4. ユーザー名とパスワードを入力します。
Note
PC に AD アカウントでログインした場合、ユーザー名とパスワードは AD アカウントで自動的に登 録されます。
5. 「OK」をクリックしてファイルサーバーを登録します。
SECUDRIVE FS PC Client
69
ファイルサーバーの接続情報の削除 ファイルサーバーの接続情報を削除する方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. 削除するファイルサーバーの接続情報を選択し、「削除」をクリックします。
3. ファイルサーバーの接続情報が削除されたことを確認します。
ファイルサーバーの接続情報の変更 ファイルサーバーの接続情報を変更する方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. 接続情報を変更するファイルサーバーを選択し、「変更」をクリックします。
SECUDRIVE FS PC Client
70
3. 変更する「ユーザー名」と「パスワード」を入力します。
Note
PC に AD アカウントでログインした場合、ユーザー名とパスワードは修正できません。
4. 「OK」をクリックして接続情報を変更します。
SECUDRIVE FS PC Client
71
PCクライアントプログラムとファイルサーバーの接続および接続の終了 PC クライアントプログラムとファイルサーバーの接続方法と、接続の終了方法について説明します。
PC クライアントプログラムとファイルサーバーの接続 PC クライアントプログラムとファイルサーバーの接続方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルサーバーの一覧から接続するファイルサーバーを選択します。 3. 該当するファイルサーバーの「接続」をクリックします。
4. ファイルサーバーと接続したことを確認します。 ファイルサーバーと接続すると、ポリシーを確認できます。
NOTE
SECUDRIVE FS PC Client
ファイルサーバーと接続するためには、予め PC クライアントプログラムにファイルサーバーの接続情報が登録さ れている必要があります。
72
PC クライアントプログラムとファイルサーバーの接続の終了 PC クライアントプログラムとファイルサーバーの接続を終了する方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルサーバーの一覧から接続を終了するファイルサーバーを探します。 3. 該当するファイルサーバーの「切断」をクリックします。
4. ファイルサーバーとの接続が終了したことを確認します。
NOTE
SECUDRIVE FS PC Client
PC クライアントプログラムとファイルサーバーの接続が終了すると、ファイルサーバーに割り当てられたネットワー クドライブも解除されます。
73
ネットワークドライブの割り当て PC クライアントプログラムとファイルサーバーの接続後に、ネットワークドライブを割り当てます。 ネットワークドライブは、次の 2 つの方法で割り当てることができます。
実行メニューを使用する割り当て
マイコンピュータを使用する割り当て
実行メニューを使用する割り当て 実行メニューを使用したネットワークドライブの割り当て方法は次のとおりです。 1. スタート > ファイル名を指定して実行ウィンドウから、ファイルサーバーの IP を次の形式で入力します。 \\[Fileserver IP]
2. ファイルサーバーに接続する「ユーザー名」と「パスワード」を入力します。
SECUDRIVE FS PC Client
74
3. 「OK」をクリックし、ファイルサーバーの共有フォルダが表示されることを確認します。
4. 割り当てるフォルダを選択し、右クリックして「ネットワークドライブの割り当て」を選択します。
SECUDRIVE FS PC Client
75
5. 割り当てるネットワークドライブのドライブ文字を選択し、「完了」をクリックします。
NOTE
PC クライアントプログラムでネットワーク自動接続機能を使う場合、「サインイン時に再接続する」 にチェックを入れる必要があります。
6. ネットワークドライブが割り当てられたことを確認します。
SECUDRIVE FS PC Client
76
マイコンピュータを使用する割り当て マイコンピュータを使用したネットワークドライブの割り当て方法は次のとおりです。 1. スタート > マイコンピュータ > ネットワークドライブの割り当てを選択します。
2. フォルダーにファイルサーバーの IP を次の形式で入力し、「参照」をクリックします。 \\[Fileserver IP]
SECUDRIVE FS PC Client
77
3. ファイルサーバーに接続する「ユーザー名」と「パスワード」を入力します。
4. 「OK」をクリックし、ファイルサーバーの共有フォルダが表示されることを確認します。
5. 割り当てるフォルダを選択し、「OK」をクリックします。
SECUDRIVE FS PC Client
78
6. 割り当てるネットワークドライブのドライブ文字を選択し、「完了」をクリックします。
NOTE
PC クライアントプログラムでネットワーク自動接続機能を使う場合、「サインイン時に再接続する」 にチェックを入れる必要があります。
7. ネットワークドライブが割り当てられたことを確認します。
SECUDRIVE FS PC Client
79
PCクライアントプログラムでのファイルのインポートとエクスポ ート PC クライアントプログラムでファイルをインポートまたはエクスポートする方法について説明します。
ファイルのインポート 別の SECUDRIVE FS または BASIC+/OFFICE+/CAD+製品において暗号化されエクスポートされたファイルを復 号して、SECUDRIVE FS へ再びインポートできます。
NOTE
暗号化されたファイルを復号してインポートする場合は、ユーザーの流出防止権限が SACP に設定されて いる必要があります。
暗号化されたファイルをインポートする方法は次のとおりです。 1. 暗号化されたエクスポートファイルを選択し、右クリックしてファイルのインポートを選択します。
2. ファイルのインポートパスの右側の「変更」をクリックします。
SECUDRIVE FS PC Client
80
3. ファイルサーバーに割り当てられたネットワークドライブから任意のフォルダを選択し、「OK」をクリックします。
4. ファイルのインポートパスに任意のフォルダパスが表示されていることを確認します。
SECUDRIVE FS PC Client
81
SECUDRIVE FS PC Client
82
5. インポートするファイルにパスワードが設定されている場合は、「パスワード」を入力します。
6. 「インポート」をクリックしてファイルをインポートします。
SECUDRIVE FS PC Client
83
7. ファイルのインポートが完了したら、「OK」をクリックします。
8. 設定したファイルのインポートパスにファイルがインポートされたことを確認します。
ファイルのエクスポート ユーザーの流出防止権限に基づいて、ファイルサーバーの原本ファイルや暗号化されたファイルをエクスポートできます。 NOTE
PC クライアントプログラムでファイルのエクスポート機能を使用してファイルをエクスポートする場合、ユーザーの 流出防止権限が ACP または SACP に設定されている必要があります。
ユーザーの流出防止権限によるエクスポートファイルの種類は次のとおりです。 表14 ユーザーの流出防止権限によるエクスポートファイルの種類
ユーザー流出防止権限
エクスポートファイルの種類
ACP
ファイルサーバーの原本ファイルをエクスポート
SACP
ファイルサーバーの原本ファイルを暗号化してエクスポート
ACP 権限ユーザーのファイルのエクスポート ユーザーの流出防止権限が ACP の場合、ファイルサーバーの原本ファイルをエクスポートできます。 ファイルサーバーのコピーが禁止されたファイルをユーザーPC にエクスポートする方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルをエクスポートするファイルサーバーに ACP 権限があることを確認します。
3. Windows エクスプローラを実行します。
SECUDRIVE FS PC Client
84
4. ファイルサーバーの共有フォルダからエクスポートするファイルまたはフォルダを選択し、右クリックして「ファイルの エクスポート」を選択します。
5. ファイルのエクスポートパスの右側の「変更」をクリックします。
SECUDRIVE FS PC Client
85
6. ファイルを保存するフォルダを選択し、「OK」をクリックします。
7. ファイルのエクスポートパスに任意のフォルダパスが表示されていることを確認します。
SECUDRIVE FS PC Client
86
8. ファイルのエクスポートリストのファイルまたはフォルダを確認します。
NOTE
ファイルのエクスポートリストのファイルまたはフォルダにチェックを入れて「削除」をクリックすると、 選択したファイルまたはフォルダがエクスポートリストから削除されます。
9. 「エクスポート」をクリックしてファイルをエクスポートします。
SECUDRIVE FS PC Client
87
10. ファイルのエクスポートが完了したら、「OK」をクリックします。
11. 設定したファイルのエクスポートパスにファイルがエクスポートされたことを確認します。
SACP 権限ユーザーのファイルのエクスポート ユーザーの流出防止権限が SACP に設定されている場合、ファイルサーバーの原本ファイルを暗号化してエクスポートで きます。 NOTE
暗号化してエクスポートしたファイルは、他の SECUDRIVE FS や BASIC+/OFFICE+/CAD+製品にお いて流出制御権限が SACP であるユーザーがインポートできます。
ファイルサーバーのコピーが禁止されたファイルを暗号化してユーザーPC にエクスポートする方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルをエクスポートするファイルサーバーに SACP 権限があることを確認します。
3. Windows エクスプローラを実行します。
SECUDRIVE FS PC Client
88
4. エクスポートするファイルまたはフォルダを選択し、右クリックして「ファイルのエクスポート」を選択します。
5. ファイルのエクスポートパスの右側の「変更」をクリックします。
SECUDRIVE FS PC Client
89
6. ファイルを保存するフォルダを選択し、「OK」をクリックします。
7. ファイルのエクスポートパスに任意のフォルダパスが表示されていることを確認します。 8. ファイルのエクスポートリストのファイルまたはフォルダを確認します。
SECUDRIVE FS PC Client
90
NOTE
SECUDRIVE FS PC Client
ファイルのエクスポートリストのファイルまたはフォルダにチェックを入れて「削除」をクリックすると、 選択したファイルまたはフォルダがエクスポートリストから削除されます。
91
9. エクスポートするファイルにパスワードを設定する場合、「パスワード」と「パスワードの確認」にパスワードを入 力します。
10. 「エクスポート」をクリックしてファイルをエクスポートします。
SECUDRIVE FS PC Client
92
11. ファイルのエクスポートが完了したら、「OK」をクリックします。
12. 設定したファイルのエクスポートパスにファイルがエクスポートされたことを確認します。
NOTE
SECUDRIVE FS PC Client
暗号化してエクスポートしたファイルの拡張子は「.enc」です。
93
用語の定義 ACP PC クライアントプログラムにおいて、SECUDRIVE FS が提供するファイルのエクスポート機能によりファ イルサーバーの原本ファイルをエクスポートできる権限です。 AD (Active Directory) Windows にログオンするユーザーアカウントおよび権限を管理するサービスです。 NetBios 139 ポート ファイルサーバーとネットワークドライブを接続するために使用するサービスポートです。 SACP PC クライアントプログラムにおいて、SECUDRIVE FS が提供するファイルのエクスポート機能によってフ ァイルサーバーのファイルを暗号化してエクスポートできる権限です。 SECUDRIVE Agent コピー防止機能を使用するためにユーザーPC にインストールするエージェントプログラムです。 PC クライ アントプログラムを初めて使用する場合、自動的にインストールされます。 マイコンピュータ > コントロールパネル > プログラムの追加またはアンインストールからプログラムを アンインストールできます。 SECUDRIVE FS (SECUDRIVE File Server) ファイルサーバーに保存されたファイルのユーザーPC へのコピーを防止し、ファイルをサーバー上でのみ編 集、保存できるセキュリティプログラムです。 SECUDRIVE FS Policy ファイルサーバーに Manager プログラムをインストールする際に一緒にインストールされるサービスです。 マルチサーバーの場合、1 台のファイルサーバーのみにインストールします。 SECUDRIVE FS Manager ファイルサーバーにインストールされ、ユーザーごとの権限を管理し、使用ログを表示する管理者用プログ ラムです。 SECUDRIVE FS PC Client ファイルサーバーに接続するためのユーザープログラムです。
用語の定義
94
SECUDRIVE FS Access Control ファイルサーバーに Manager プログラムをインストールする際に一緒にインストールされるサービスです。 ログ ユーザーがファイルサーバーにアクセスして作業したファイルの作業履歴または接続ログです。 セキュリティ共有フォルダ ユーザーごとのポリシーが適用されるフォルダです。 ウォーターマーク 文書を印刷する際に印刷者の情報を識別できるように、事前に定義された内容を紙に強制的に出力 する機能です。 一般共有フォルダ ポリシーが適用されない通常のフォルダです。 クライアント SECUDRIVE FS PC Client プログラムです。 クリップボード Windows でファイルをコピー、貼り付けする際に使用する一時的なメモリ領域です。 ファイルサーバー ファイルを保存し、組織の構成員間でファイルを共有するサーバーです。 ハッシュ プログラムの実行ファイルを区別するための固有情報で、ハッシュ関数によって得られる値です。
用語の定義
95
@2015 Brainzsquare Co., Ltd. All rights reserved. Japan Tel: 050-3575-9969 www.secudrive.jp
Software Version 6.0
序文 SECUDRIVE File Server (以下「SECUDRIVE FS」)をお選びいただきありがとうございます。 SECUDRIVE FS は、Windows 基盤のファイルサーバーセキュリティプログラムで、企業がファイルサーバーのセキュリティ を確保し、ユーザーの操作を監視することができます。 SECUDRIVE FS ユーザーマニュアル(本マニュアル)は、製品紹介、SECUDRIVE FS Manager プログラム(以下 「Manager プログラム」)、SECUDRIVE FS PC クライアントプログラム(以下「PC クライアントプログラム」)で構成されて います。 また、各プログラム別にプログラムのインストール方法、アンインストール方法、実行方法、設定方法、使用方法 を説明します。 SECUDRIVE FS を使用する前に、必ず本マニュアルをよくお読みください。 また、マニュアルはお手元に置いておき、必 要な場合に参照してください。
序文
2
著作権 本マニュアルの内容と仕様は、事前の予告なしに変更になることがあります。 本マニュアルに関する著作権を含む知的財産権は、ブレインズスクエア(株)に帰属します。 ブレインズスクエア(株)の許 可なしに本マニュアルを引用する場合、知的財産権の侵害に当たりますので、マニュアルの複製、第三者に対する公 開、配布は厳禁とします。 Copyright ⓒ 2015 Brainzsquare Co., Ltd. All rights reserved.
序文
3
マニュアル表記規約 本マニュアルでは、内容の理解を助けるために次の規約を使用します。
注意および参考 特に強調する内容または参考として知っておくと良い内容は、次のように表記します。 ユーザーがファイルサーバーへ接続するにはユーザーPC に PC Client プログラムをインストールする NOTE
必要があります。PC Client プログラムをインストールしていないユーザーはファイルサーバーへ接続で きません。
図の説明 図には直接テキストを表記しないことを原則とします。 したがって、図の一部について補足説明をする場合 は、図中の該当部分に数字を表記し、図の下にその数字に対応する内容を説明します。
GUI GUI は太字で表示します。 複数のメニュー項目を順番にクリックしなければならない場合は、次のように項 目の間に記号「>」を入れます。 モニタリング > ステータス > サーバーのステータス
序文
4
改訂履歴
序文
改訂日
バージョン
改訂内容
2015.01.20
1.0
Initial Draft
5
目次 序文 ................................................................................................ 2 著作権 ............................................................................................ 3 マニュアル表記規約 ............................................................................... 4 改訂履歴 ......................................................................................... 5
目次 ................................................................................................ 6 製品紹介 .......................................................................................... 8 製品の特徴 ....................................................................................... 9 製品の構成 ..................................................................................... 10 シングルサーバーの構成 ....................................................................... 10 マルチサーバーの構成 ......................................................................... 11
システムの動作環境 ............................................................................ 12
SECUDRIVE FS MANAGER ............................................................. 14 Managerプログラムのインストールとアンインストール ......................................... 15 Managerプログラムのインストール ........................................................... 15 Managerプログラムのアンインストール ....................................................... 21
Managerプログラムの実行 .................................................................... 21 Managerプログラムの実行 .................................................................... 26 Managerプログラムの設定 .................................................................... 27 Managerプログラムの使用 .................................................................... 28 モニタリング ..................................................................................... 28 ポリシー ......................................................................................... 33 環境設定 ...................................................................................... 51
Managerプログラムの正規版登録 ........................................................... 59
SECUDRIVE FS PC CLIENT ............................................................ 60 PCクライアントプログラムのインストールとアンインストール ..................................... 60 PCクライアントプログラムのインストール ....................................................... 60 PCクライアントプログラムのアンインストール ................................................... 62
目次
6
PCクライアントプログラムの実行 ................................................................ 63 PCクライアントプログラムの設定 ................................................................ 64 初期設定 ...................................................................................... 64 ファイルサーバーの接続情報の登録、削除と情報の変更 ................................... 68 PCクライアントプログラムとファイルサーバーの接続および接続の終了 ...................... 72 ネットワークドライブの割り当て ................................................................ 74
PCクライアントプログラムでのファイルのインポートとエクスポート ............................... 80 ファイルのインポート ............................................................................ 80 ファイルのエクスポート .......................................................................... 84
用語の定義 ..................................................................................... 94
目次
7
1 製品紹介 SECUDRIVE FS は、Windows 基盤のファイルサーバーセキュリティソリューションで、企業がファイルサーバーのセキュリ ティを確保し、ユーザーの操作を監視することができます。 今までは、ファイルサーバーの共有フォルダに企業の重要なデータが保存されているにもかかわらず、ファイルサーバー自体 に対するセキュリティ対策が不十分で、ファイルサーバーのデータ制御と作業の監視が不可能でした。そのため、ファイルサ ーバーの共有フォルダに保存されたデータはいつでもユーザーPC にコピーすることができ、問題が発生しても流出経路を 把握することが難しい状況でした。 SECUDRIVE FS は、従来のようにファイルサーバーの共有フォルダ操作が可能でありながら、ファイルサーバーのデータを ユーザーPC にコピーしたり保存するなどの操作を制限します。また、ユーザーのファイル作業ログと印刷ログをファイルサー バーに保存し、ユーザーの操作を監視できます。 この章では、SECUDRIVE FS の次の項目について説明します。
製品紹介
製品の特徴
製品の構成
システムの動作環境
8
製品の特徴 SECUDRIVE FS の特徴は次のとおりです。
ユーザー識別及び認証 SECUDRIVE FS は、Windows のユーザーアカウントと AD(Active Directory)アカウントによってユーザ ー認証を設定します。 ユーザーがファイルサーバーに接続するには、ユーザーPC に PC クライアントプログラムをインスト Note
ールする必要があります。 PC クライアントプログラムをインストールしなければ、ユーザーはファイ ルサーバーに接続できません。
ファイルのコピー防止 ファイルサーバーの共有フォルダにあるファイルを、「コピー」、「貼り付け」、「名前をつけて保存」のメニューを使っ てユーザーPC やリムーバブルディスクに保存することを防止します。
クリップボードへのコピー機能によるファイルの流出を防止 ファイルサーバーの共有フォルダにあるファイルを閲覧中、本文の内容の一部をクリップボードにコピーすることに よる流出を防止します。
画面キャプチャーの防止 ファイルサーバーの共有フォルダにあるファイルを閲覧中に画面をキャプチャーすると、キャプチャーした画面が緑 一色でが塗りつぶされます。
印刷制御およびウォーターマークの強制挿入機能 ファイルサーバーの共有フォルダにあるファイルの印刷を防止するように設定できます。 また、ユーザー権限を 制御して、印刷する際にウォーターマークを強制的に挿入できます。
ログ管理機能 ファイルサーバーの共有フォルダで発生するユーザーごとの作業ログを収集し、ファイルサーバーに保存します。 Note
製品紹介
ログファイルはセキュリティや監査の資料として活用できます。
9
製品の構成 SECUDRIVE FS の構成は次のとおりです。
Manager プログラム Windows 基盤のファイルサーバーにインストールするプログラムで、ポリシー、共有フォルダ、ユーザーのファイ ル作業ログを管理します。 Note
Manager プログラムには SECUDRIVE FS Policy サービスと SECUDRIVE FS Access Control サービスがあります。
PC クライアントプログラム ファイルサーバーの共有フォルダにアクセスするユーザーPC にインストールする Windows 基盤のクライアントプ ログラムです。
シングルサーバーの構成 Manager プログラムをシングルサーバーとしてインストールすると、1 台のファイルサーバーに SECUDRIVE FS Policy と SECUDRIVE FS Access Control が一緒にインストールされます。
図 1.
製品紹介
シングルサーバー
10
マルチサーバーの構成 2 台以上のファイルサーバーにプログラムをインストールし、ユーザー権限を統合して管理する場合はマルチサーバーでプロ グラムをインストールします。 マルチサーバーを使用するには、ファイルサーバーは DFS で構成されている必要があり、AD アカウントでのみ接続が可能 です。 Manager プログラムをインストールする際、マルチサーバーでインストール後、Primary Master, Secondary Master に設定します。 Primary Master サーバーに障害が発生した場合、Secondary Master サーバーが Master サーバーとして動作し ます。
図 2.
マルチサーバー
マルチサーバーの作業プロセスは次のとおりです。 1. PC クライアントプログラムからファイルサーバーの SECUDRIVE FS Access Control サービスに接続しま す。 2. Primary Master サーバーの IP アドレスを受信します。. a. Primary Master サーバーがオフライン状態の場合、Secondary Master サーバーの IP アドレスを受 信します。 3. Primary Master サーバーに接続します。
製品紹介
11
4. セキュリティ共有フォルダに接続可能なアプリケーションのリスト、セキュリティネットワーク、印刷時のウォーターマ ーク挿入に関するポリシーと流出制御、印刷制御、キャプチャー制御、ネットワーク制御等に対するポリシーを 取得します。 5. SECUDRIVE FS Access Control サービスに再接続します。 6. 取得したセキュリティポリシーに応じてセキュリティ共有フォルダへ接続します。 7. Primary master で設定したポリシーは Secondary Master サーバーに同期化されます。
システムの動作環境 SECUDRIVE FS のシステム動作環境は次のとおりです。
Manager プログラム
Windows Server 2012 / 2008 (それぞれ 32 bit, 64 bit に対応)
PC クライアントプログラム
Windows 8, 8.1 (それぞれ 32 bit, 64 bit に対応)
Windows Vista、7 (それぞれ 32 bit, 64 bit に対応)
使用可能なアプリケーション(ホワイトリスト) 表1 使用可能なアプリケーション
区分
アプリケーション MS Office 2003 / 2007 / 2010 / 2013 / 365 Excel / PowerPoint / Word /
文書作成プログラム
Access, OpenOffice Writer / Calc / Impress, Acrobat Pro / Reader, Foxit Reader, DocuWorks Desk7 / Viewer7 / 一太郎
イラスト作成プログラム テキストエディタ データ圧縮プログラム ウェブブラウザ マルチメディア
製品紹介
Adobe CS3 / CS4 / CS5 / CS6 Photoshop / Illustrator / Flash, Paint, Picasa3, PicasaPhotoViewer3 EditPlus, UltraEdit, Notepad, Notepad++, Wordpad WinRAR, Alzip, 7-zip Internet Explorer, Firefox, Chrome Windows Media Player, VLC Media Player, BS Player, GOM Player, KMPlayer, Adobe Flash Player
12
デスクトップ仮想化 ソリューション
Citrix ICA Client Engine AutoCAD 2004~2015, 3DS Max, Maya, CATIA V5, Solidworks, Unigraphics
CAD プログラム
NX, CAM350, DraftSight, DWG TrueView 2008, DWGEditor, eDrawings, OrCAD, P-CAD, Solid Edge ST, PTC Creo Parametric 2.0
GIS プログラム
AutoCAD MAP 3D, ArcView GIS, EPANET
*CAD プログラムと GIS プログラムは SECUDRIVE File Server, CAD Edition でのみ対応しています。
製品紹介
13
2 SECUDRIVE FS Manager SECUDRIVE FS プログラムを使用するには、Windows 基盤のファイルサーバーに Manager プログラムをインストール し、ユーザーPC に PC クライアントプログラムをインストールする必要があります。 Manager プログラムでは、ポリシー、共有フォルダ、ユーザーのファイル作業ログなどを管理することができ、モニタリング、 ポリシー、環境設定機能を提供しています。 まず、モニタリングではファイルサーバーのデータ送信状況、現在のステータスとファイルサーバーに収集されたログを照会す ることができます。 次にポリシーでは、共有フォルダを管理し、ユーザーごとのファイル流出権限と詳細設定を行います。 環境設定では、ポリシーの対象外設定とサーバー、クライアント情報の設定を行います。 また、ライセンスおよびプログラ ムのアップデートを行います。 この章では、Manager プログラムの次の項目について説明します。
Manager プログラムのインストールとアンインストール
Manager プログラムの実行
Manager プログラムの設定
Manager プログラムの使用
Manager プログラムの正規版登録
SECUDRIVE FS Manager
14
Managerプログラムのインストールとアンインストール Manager プログラムのインストール方法とアンインストール方法について説明します。
Managerプログラムのインストール インストールパッケージファイルは SECUDRIVE ホームページよりダウンロードしてください。 Manager プログラムをファイルサーバーにインストールする方法は次のとおりです。 1. 「SECUDRIVE FS Manager Install.exe」を実行します。 2. インストールを始めるには、「次へ」をクリックします。
3. 使用権契約に同意し、「次へ」をクリックします。
Note
使用権契約に同意されない場合、Manager プログラムをご使用いただけません。
4. ライセンスの認証方法を選択し、「次へ」ボタンをクリックします。
SECUDRIVE FS Manager
15
a. ファイルサーバーがインターネット接続されている場合、ライセンスキーを利用したオンライン認証を選択して ください。 b. ファイルサーバーがインターネット接続されていない場合、ライセンス認証ファイル方式を選択してください。
5. 「ライセンスキーをオンラインで認証します。」を選択した場合、ライセンスキーを入力して「次へ」ボタンをクリッ クします。
6. 「ライセンス認証ファイルをフォルダから選択します。」を選択した場合、「検索」ボタンをクリックしてライセンス 認証ファイルを選択後、「次へ」ボタンをクリックします。
SECUDRIVE FS Manager
16
a. ライセンス認証ファイルは以下のように製品の購入元へ発行を要請します。 b. ファイルサーバーCMD 画面に wmic csproduct get uuid 命令を入力して表示された UUID を確認 します。
c. UUID と購入したライセンスキーを製品の購入元へ伝えます。 d. 購入元からライセンス認証ファイルを返信します。
7. インストール環境を選択して「次へ」ボタンをクリックします。 a. ファイルサーバーが 1 台の場合、シングルサーバーを選択します。 b. ファイルsあーバーが 2 台以上の場合は、マルチサーバーを選択します。
SECUDRIVE FS Manager
17
Note
「マルチサーバー」を選択するとファイルサーバーは DFS で構成されている必要があり、AD アカウン トでのみファイルサーバーへ接続可能となります。
8. セキュリティ WebDAV の使用可否を選択後、「次へ」をクリックしてください。 a. セキュリティ WebDAV サーバーを使用する場合、ファイルサーバーに IIS がインストールされている必要が あります。 b. セキュリティ WebDAV サーバーの詳しい設定方法と使用方法は “WebDAV 環境にプログラムをイン ストール” マニュアルをご参照ください。
9. マルチサーバーを選択後、「セキュリティで保護されたウェブフォルダー機能を使用しません。」を選択した場 合、Policy サービスのインストール可否を選択します。
SECUDRIVE FS Manager
18
Policy サービスをインストールしない Manager サーバーは初回実行時に Policy サービスがインス トールされたファイルサーバーを設定する必要があります。 Note
セキュリティウェブフォルダ機能を使用する場合、Policy サービスを必ずインストールしなければならな いため、「セキュリティウェブフォルダ機能を使用します。」を選択した場合、Policy サービスのインス トール可否画面は表示されません。
10. ファイルリンク作成機能を使用するには、中継サーバーをインストールする必要があります。中継サーバーの 使用可否を選択後、「次へ」をクリックします。 a. 中継サーバーを使用するには IIS がインストールされている必要があります。 b. 中継サーバーの詳しい設定方法および使用方法は “ファイルリンク作成のための中継サーバーの使 用” マニュアルをご参照ください。
11. Manager プログラムをインストールするフォルダを選択し、「次へ」ボタンをクリックします。
SECUDRIVE FS Manager
19
12. インストールが完了したら「完了」ボタンをクリックします。
SECUDRIVE FS Manager
20
Managerプログラムのアンインストール Manager プログラムをアンインストールすると、SECUDRIVE FS が通常のファイルサーバーに切り替わります。 この場 合、PC クライアントプログラムを実行しなくてもファイルサーバーに接続できます。 Manager プログラムをファイルサーバーからアンインストールする方法は次のとおりです。 1. マイコンピュータ > コントロールパネル > プログラムのアンインストールまたは変更を選択します。 2. プログラムの一覧から「SECUDRIVE FS Manager」を選択し、「アンインストールと変更」をクリックしま す。
3. Manager プログラムがアンインストールされたことを確認します。
Managerプログラムの実行 証明書の作成 FS Manager と FC Client はセキュリティのため SSL(443 Port)暗号化通信です。 FS Manager を開始するには SSL 証明書が必要です。 以下、SSL 用の CA 証明書がない場合で、OpenSSL プログラムで証明書を作成する方法について説明します。 NOTE
OpenSSL プログラム(http://www.openssl.org/)で提供されるプログラムを使用し ます。
ダウンロードしたインストールパッケージを解凍し、 “CA”フォルダを開きます。
SECUDRIVE FS Manager
21
“rootca.cnf” ファイルをメモ帳で開き、会社情報、住所、メールアドレスなどの情報を修正後、保存します。
コマンドプロンプトを実行して CA フォルダへ移動後、以下の命令を実行します。
openssl req -x509 -config rootca.cnf -newkey rsa -keyout rootkey.pem -out rootcert.pem -outform pem
SECUDRIVE FS Manager
22
証明書のパスワードを設定します。証明書の ”パスワード” と “パスワードの確認” 部分にパスワードを入力します。
証明書の作成が完了すると CA フォルダに “rootcert.pem” 証明書ファイルと、“rootkey.pem” プライベートキ ーが生成されます。
SECUDRIVE FS Manager
23
証明書のインポート FS Manager プログラムを開始するには証明書を登録する必要があります。 CA 証明書を使用する場合、PEM 形式の証明書ファイルとプライベートキーファイルが必要です。 証明書のプログラムは、 スタート > プログラム > SECUDRIVE FS > SECUDRIVE Certification Import Tool を選択して実行します。
証明書ファイルとプライベートキーファイルを「検索」ボタンをクリックして選択します。
証明書に設定されているパスワードを入力して「インポート」ボタンをクリックすると証明書の登録が完了します。
SECUDRIVE FS Manager
24
証明書は FS Manager をインストール後、最低 1 回登録しなければなりません。
SECUDRIVE FS Manager
25
Managerプログラムの実行 Manager プログラムは、スタート > プログラム > SECUDRIVE FS > SECUDRIVE FS Manager を選択 して実行します。 Manager プログラムが実行されると、SECUDRIVE FS Manager の管理者画面が表示されます。
図 3.
Manager プログラムの管理者画面
表2 Managerプログラムの構成項目の説明
項目 モニタリング ポリシー 環境設定
SECUDRIVE FS Manager
説明 ファイルサーバーのデータ送信状況と現在のステータス、ファイルサーバーに収集されたロ グを照会できます。 共有フォルダを管理し、ユーザーごとのポリシーと詳細設定を行います。 ポリシーの対象外設定とサーバー、クライアント情報の設定を行います。また、ライセンス およびプログラムのアップデートを行います。
26
Managerプログラムの設定 Manager プログラムをインストールする際に、Policy サービスをインストールしない場合、Manager プログラムを初回実 行時 Policy サービスがインストールされたファイルサーバーを設定しなければなりません。 Policy サーバーを追加する方法は以下のとおりです。. 1. Manager プログラムを実行してください。 2. Policy サーバーの追加ウインドウで Policy サーバーを選択します。
NOTE
ファイルサーバー名が自動的に表示されない場合、更新ボタンをクリックするか、IP を直接入力 します。
3. Policy サーバー設定を終了するには、「OK」ボタンをクリックします。
4. Manager プログラムが正常に実行されたか確認します。
SECUDRIVE FS Manager
27
Managerプログラムの使用 Manager プログラムでは、ポリシー、共有フォルダ、ユーザーのファイル作業ログなどを管理することができ、モニタリング、 ポリシー、環境設定機能を提供しています。
モニタリング モニタリングでは、ファイルサーバーのデータ送信状況と現在のステータス、ファイルサーバーに収集されたログを照会できま す。
図 4.
Manager プログラム管理者画面のモニタリング
モニタリングで提供するメニューは次のとおりです。
ステータス
イベントとログ
SECUDRIVE FS Manager
28
ステータス ステータスメニューは、サーバーのステータス、接続中のユーザー、ディスクのステータスで構成されています。
図 5.
Manager プログラム管理者画面のモニタリング:ステータス
ステータス > サーバーのステータス サーバーのステータスには、ファイルサーバーのデータ送信状況が表示されます。
図 6.
NOTE
SECUDRIVE FS Manager
Manager プログラム管理者画面のモニタリング:ステータス > サーバーのステータス
ファイルサーバーのデータ送信状況は 5 分毎に自動的に更新され、更新ボタンをクリックするとすぐに更新さ れます。
29
ステータス > 接続中のユーザー 接続中のユーザーには、現在ファイルサーバーに接続しているユーザーの情報が表示されます。
図 7.
Manager プログラム管理者画面のモニタリング:ステータス > 接続中のユーザー
ステータス > ディスクのステータス ディスクのステータスには、ファイルサーバーのディスクドライブの状況が表示されます。
図 8.
NOTE
Manager プログラム管理者画面のモニタリング:ステータス > ディスクのステータス
ディスクドライブ名の横のバックアップは、ACP、SACP 権限を持つユーザーがファイルをエクスポートする際に ファイルの原本が保存されるドライブであることを意味します。
「バックアップフォルダを開く」をクリックすると、原本ファイルが保存されたフォルダが Windows エクスプローラから開かれま す。
SECUDRIVE FS Manager
30
図 9.
バックアップフォルダを開く
「ドライブの最適化」をクリックすると、ドライブの最適化が実行されます。
図 10. ドライブの最適化
イベントとログ イベントとログメニューは、リアルタイムのイベント、最近作業したファイルで構成されています。
図 11. Manager プログラム管理者画面のモニタリング:イベントとログ
SECUDRIVE FS Manager
31
イベントとログ > リアルタイムのイベント リアルタイムのイベントでは、ログイン、ログアウト、流出の遮断、印刷の遮断、プログラムのアップデート、ファイルのエクス ポートのイベントが表示されます。
図 12. Manager プログラム管理者画面のモニタリング:イベントとログ > リアルタイムのイベント
「ログの詳細を見る」をクリックすると、ファイルサーバーに収集されたログが表示されます。
図 13. ログの詳細を見る
SECUDRIVE FS Manager
32
イベントとログ > 最近作業したファイル 最近作業したファイルでは、ファイルの読み取り、書き込み、コピー、作成に関する作業ログが表示されます。
図 14. Manager プログラム管理者画面のモニタリング:イベントとログ > 最近作業したファイル NOTE
更新ボタンをクリックすると、最近作業したファイルの一覧がすぐに更新されます。
ポリシー ポリシーでは、共有フォルダを管理し、ユーザーごとのポリシーと詳細設定を行います。
図 15. Manager プログラム管理者画面のポリシー NOTE
修正されたポリシーをユーザ PC に反映させるには、PC クライアントプログラムを再実行する必要があります。
ポリシーで提供するメニューは次のとおりです。
共有フォルダ
ユーザー権限
SECUDRIVE FS Manager
33
詳細設定
共有フォルダ 共有フォルダメニューでは、ネットワークフォルダ、ウェブフォルダ、DFS フォルダを管理、設定します。 本マニュアルでは共有フォルダに対する管理、設定方法を説明しています。 NOTE
ウェブフォルダ、DFS フォルダの使用方法は“WebDAV 環境にプログラムをインストール”または“DFS 環 境にプログラムをインストール”マニュアルをご参照ください。
共有フォルダメニューではファイルサーバーの共有フォルダを作成、管理し、ユーザー毎のアクセス権限を設定することがで きます。 NOTE
Manager プログラムをインストールすると、共有フォルダはセキュリティポリシーが ON の状態に自動的に変 更されます。
共有フォルダメニューは、共有フォルダの一覧とフォルダの詳細情報で構成されています。
図 16. Manager プログラム管理者画面のポリシー:共有フォルダ
SECUDRIVE FS Manager
34
共有フォルダ > 共有フォルダの一覧 共有フォルダの一覧には、ファイルサーバーで共有しているフォルダの一覧が表示されます。
図 17.
Manager プログラム管理者画面のポリシー:共有フォルダ > 共有フォルダの一覧
共有フォルダを追加する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. 共有フォルダの一覧の共有フォルダの追加をクリックします。
4. 共有フォルダの追加ウィンドウでパスの「…」をクリックします。
SECUDRIVE FS Manager
35
5. 共有するフォルダを選択し、「OK」をクリックします。 a. フォルダを共有するときは、該当するフォルダを検索して選択します。 b. 新しいフォルダを作成するときは、「新しいフォルダーの作成」をクリックしてフォルダを作成します。
NOTE
共有フォルダが追加されると、該当のフォルダはセキュリティポリシーが ON の状態に設定されま す。
6. 共有フォルダの一覧で、共有フォルダが追加されたことを確認します。
SECUDRIVE FS Manager
36
共有フォルダを削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. 共有フォルダの一覧の削除をクリックします。
4. 削除するかを確認するウィンドウが表示されたら、「OK」をクリックします。
NOTE
共有フォルダを一覧から削除しても実際にフォルダやそのフォルダ内のファイルが削除される訳で はありません。共有だけが解除されます。
共有フォルダのセキュリティポリシーを変更する方法は次のとおりです。 共有フォルダの一覧のセキュリティポリシーを変更し、一般共有フォルダとセキュリティ共有フォルダの設定を行います。 セキュリティポリシーの設定によるフォルダの種類は次のとおりです。 表3 セキュリティポリシーの設定
セキュリティポリシー ON OFF
SECUDRIVE FS Manager
フォルダの種類 ユーザーごとのポリシーが適用されるセキュリティ共有フォルダです。 ユーザーごとのポリシーが適用されない通常の共有フォルダです。 一般共有フォルダに設 定しても、ファイル作業ログは収集され続けます。
37
共有フォルダ > フォルダの詳細情報 フォルダの詳細情報では、共有フォルダの一覧で選択したフォルダを使用できるグループまたはユーザーを追加し、グルー プまたはユーザーごとのアクセス権限の設定を行います。
図 18.
Manager プログラム管理者画面のポリシー:共有フォルダ > フォルダの詳細情報
グループまたはユーザーを追加する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. フォルダの詳細情報の「グループまたはユーザーの追加」をクリックします。
4. 一覧から追加するグループまたはユーザーを選択し、「OK」をクリックします。
SECUDRIVE FS Manager
38
5. グループまたはユーザーが追加されたことを確認します。
NOTE
新しく作成されたグループまたはユーザーの共有フォルダの使用権限は、基本的に読み取りが適 用されます。
追加されたグループまたはユーザーごとに、共有フォルダへのアクセス権限と使用権限の設定を行います。
図 19.
グループまたはユーザーごとの共有フォルダのアクセス権限と使用権限の設定
グループまたはユーザーの共有フォルダへのアクセス権限は次のとおりです。 表4 グループまたはユーザーの共有フォルダへのアクセス権限
権限
説明
許可
該当する共有フォルダにアクセスできます。
拒否
該当する共有フォルダにアクセスできません。
グループまたはユーザーの共有フォルダの使用権限は次のとおりです。 表5 グループまたはユーザーの共有フォルダの使用権限
権限 読み取り 変更 すべての権限
SECUDRIVE FS Manager
説明 フォルダやファイル一覧を見ることができ、ファイルの読み取りができます。 フォルダやファイルの作成、修正、削除ができます。 フォルダやファイルの作成、修正、削除ができ、フォルダやファイルの使用権限、所有権、プロパティ を変更できます。
39
グループまたはユーザーを削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの共有フォルダメニューを選択します。 3. フォルダの詳細情報の削除をクリックします。
4. グループまたはユーザーが削除されたことを確認します。 NOTE
削除されたグループまたはユーザーは、共有フォルダにアクセスできません。
ユーザー権限 ユーザー権限メニューでは、ユーザーごとのファイル流出権限の設定を行います。 ユーザー権限メニューは、場所、グループ、流出防止で構成されています。
図 20. Manager プログラム管理者画面のポリシー:ユーザー権限
SECUDRIVE FS Manager
40
ユーザー権限 > 場所 場所には、ユーザーごとの流出権限の設定を行うファイルサーバーの一覧が表示されます。
AD サーバーを利用する場合 AD サーバーを選択すると、AD サーバーに登録されたユーザーアカウントが流出防止一覧に表示されます。
AD サーバーを利用しない場合 Manager プログラムがインストールされたファイルサーバーが自動的に選択され、ファイルサーバーのユーザー アカウントが流出防止一覧に表示されます。
図 21. Manager プログラム管理者画面のポリシー:ユーザー権限 > 場所
ユーザー権限 > グループ グループには、選択したファイルサーバーのユーザーグループが表示されます。
グループを選択した場合 該当するグループに所属するユーザーアカウントのみが流出防止一覧に表示されます。
グループを選択しない場合 ファイルサーバーに登録されたすべてのユーザーアカウントが流出防止一覧に表示されます。
図 22.
Manager プログラム管理者画面のポリシー:ユーザー権限 > グループ
ユーザー権限 > 検索 ユーザーアカウントを入力して、検索ボタンをクリックします。
入力したユーザーアカウントがユーザーの流出防止の一覧に表示されます。
ユーザー権限 > 流出防止 流出防止には、選択した場所とグループに該当するユーザー一覧が表示されます。
SECUDRIVE FS Manager
41
図 23.
Manager プログラム管理者画面のポリシー:ユーザー権限 > 流出防止
ユーザーごとに流出防止の適用、不適用を設定でき、コピー、印刷、キャプチャー、ネットワークアクセス権限を設定できま す。 流出防止の設定別のユーザー権限は次のとおりです。 表6 流出防止設定によるユーザー権限
流出防止
ユーザー権限 詳細設定で選択した許可アプリケーションからのみファイルサーバーにアクセスすることができ、
ON
ファイルの流出防止機能が適用されます。
OFF
ファイルの流出防止機能が適用されません。
流出防止設定が ON のときに使用できるファイルの流出防止機能は次のとおりです。
コピー
印刷
キャプチャー
ネットワーク
コピー設定によるユーザー権限は次のとおりです。 表7 流出防止のコピー設定によるユーザー権限
コピー 不可 許可
ACP
ユーザー権限 ファイルサーバーのセキュリティ共有フォルダに保存されたファイルのユーザーPC へのコピーを遮断します。 ファイルサーバーのセキュリティ共有フォルダに保存されたファイルのユーザーPC へのコピーを許可します。 コピ ーの設定を許可にすると、印刷、キャプチャー、ネットワークの設定がすべて「許可」に設定されます。 流出防止の設定が「ON」の状態と同じで、ファイルサーバーの共有フォルダに保存されたファイルをエクスポー トできます。 ACP はファイルのエクスポートを頻繁に行うユーザー向けの設定です。 サーバーとクライアント > サーバー設定 > 「SACP ファイルのエクスポート機能を利用します。」にチェ
SACP
ックを入れた場合にのみ表示される権限で、ファイルサーバーの共有フォルダに保存されたファイルを暗号化し てインポート、およびエクスポートできます。
コピーの設定が SACP のとき、ファイルのインポート、およびエクスポートは次のように実行されます。
PC クライアントプログラムでファイルのエクスポート機能を使用すると、拡張子が「*.enc」のファイルがエクスポ ートされます。
SECUDRIVE FS Manager
42
別の SECUDRIVE FS または BASIC+/OFFICE+/CAD+製品においてインポート権限を持つユーザー は、暗号化されたエクスポートファイルをインポートできます。
他の SECUDRIVE FS または BASIC+/OFFICE+/CAD+製品において暗号化されエクスポートされたフ ァイルを、SECUDRIVE FS へ再びインポートできます。 コピーの設定が ACP や SACP に設定されている場合、エクスポートされたファイルの原本は 「C:\Program Files\SecuDrive FS\ACP”」フォルダにバックアップされ、以後のユーザー作業の監視の
NOTE
ためにファイルのエクスポートに関するイベントログが作成されます。
印刷の設定によるユーザー権限は次のとおりです。 表8 流出防止の印刷設定によるユーザー権限
印刷
ユーザー権限
不可
印刷を禁止します。
許可
印刷を許可します。
ウォーターマーク
ウォーターマークを挿入して印刷を許可します。
キャプチャー設定によるユーザー権限は次のとおりです。 表9 流出防止のキャプチャー設定によるユーザー権限
キャプチャー
ユーザー権限
不可
キーボードの Print Screen キーやキャプチャープログラムによる画面のキャプチャーを遮断します。
許可
画面のキャプチャーを許可します。
NOTE
VM やリモートデスクトップで FC プログラムを実行する場合、キャプチャー制御は許可に設定します。
ネットワーク設定によるユーザー権限は次のとおりです。 表10 流出防止のネットワーク設定によるユーザー権限
キャプチャー 不可
ユーザー権限 許可アプリケーションが使用するすべてのネットワーク接続を遮断します。 また、ファイルサーバーに保存 されたファイルを実行する際に、許可アプリケーションがネットワークを使用できないように遮断します。 ファイルサーバーに保存されたファイルを実行する際に、許可アプリケーションによるネットワークの使用を
許可
許可します。 この場合、許可アプリケーションからのネットワークを経由したファイルのエクスポートを許可 します。
許可一覧のみ
SECUDRIVE FS Manager
許可アプリケーションを使用する際に、セキュリティネットワークに設定された IP、Port、Domain のみで ネットワーク接続を許可します。 セキュリティネットワークが設定されていない場合、すべてのネットワーク
43
接続を遮断します。 また、ファイルサーバーに保存されたファイルを実行する際に、許可アプリケーション がネットワークを使用できないように遮断します。
詳細設定 詳細設定メニューは、許可アプリケーション、許可ネットワーク、印刷時のウォーターマークで構成されています。
図 24. Manager プログラム管理者画面のポリシー:詳細設定
詳細設定 > 許可アプリケーション 許可アプリケーションには、ファイルサーバーの共有フォルダにアクセスできるアプリケーションの一覧が表示されます。
図 25.
Manager プログラム管理者画面のポリシー:詳細設定 > 許可アプリケーション
アプリケーションのハッシュ値の設定方法は次のとおりです。 1. Manager プログラムを実行します。 2. ポリシーの「詳細設定」メニューを選択します。
SECUDRIVE FS Manager
44
3. アプリケーション一覧でハッシュ値を設定するアプリケーションをダブルクリックします。
4. 登録されたハッシュ値を比較して使用する場合は、「プロセスのハッシュをチェック」を選択します。
NOTE
プロセスのハッシュをチェックが設定されているアプリケーションは、実行ファイル名と登録されたハ ッシュ値が同一の場合にのみ保護領域にアクセスできます。
5. プログラムの設定画面の「追加」をクリックします。
SECUDRIVE FS Manager
45
6. エクスプローラが実行されたら、ハッシュ値を登録するアプリケーションの実行ファイルを選択し、「開く」をクリック します。
7. プロセスハッシュにハッシュ値が登録されたら、「OK」をクリックします。
NOTE
SECUDRIVE FS Manager
ハッシュ値を複数登録する場合は、「追加」をクリックしてハッシュ値を登録するプロセスを繰り返 します。
46
8. アプリケーション一覧でハッシュ値を登録したアプリケーション名が太字になっていることを確認します。
詳細設定 > 許可ネットワーク 許可ネットワークでは、アプリケーションのアクセスに関する許可 IP、許可ポート、許可ドメインの設定を行います。
図 26.
Manager プログラム管理者画面のポリシー:詳細設定 > 許可ネットワーク
ユーザー権限のネットワークが許可一覧のみに設定されている場合、許可ネットワークで設定したネットワークに対して 接続できます。 つまり、アプリケーション一覧で選択したアプリケーションがファイルサーバーのセキュリティ共有フォルダにアク セスするとネットワークへの接続が遮断されるのが原則ですが、許可ネットワークを設定すると、該当するアプリケーション は許可ネットワークに定義された許可一覧に基づいてネットワークに接続できます。
SECUDRIVE FS Manager
47
例として、ファイルサーバーのセキュリティ共有フォルダに保存された文書を MS Word を使用して Web に保存するプロセ スを説明します。
図 27. MS Word を使用して Web にファイルを保存
セキュリティネットワークを設定しない場合、ネットワークへの接続が遮断され、セキュリティ共有フォルダにある文書ファイル を Web に保存することはできず、次のようなエラーメッセージが表示されます。
図 28.
SECUDRIVE FS Manager
MS Word を使用して Web にファイルを保存しようとしたときのエラーメッセージ
48
この場合、許可ネットワークの許可ドメインに遮断されたアドレスを登録すると、MS Office Word を使用して Web に ファイルを保存できます。
図 29. 許可ネットワークの許可ドメインに遮断されたアドレスを登録 NOTE
許可ネットワークの設定は、アプリケーション一覧で選択したアプリケーションにすべて同一に適用されます。
特定の IP、ポート、ドメインの接続を許可するときは、許可ネットワークのそれぞれの許可一覧に項目を追加します。 許可ネットワークの設定による許可範囲は次のとおりです。 表11 許可ネットワークの設定による許可範囲
許可項目 すべての項目を設定しない場合 IP とポートのみ設定した場合 ドメインとポートのみ設定した場合 IP とドメインのみ設定した場合 ポートのみ設定した場合
SECUDRIVE FS Manager
許可範囲 すべてのネットワーク接続を遮断します。 設定した IP のポートのみで接続を許可します。 設定したドメインのポートのみで接続を許可します。 設定した IP とドメインに対してすべてのポートで接続を許可します。 すべての IP とドメインに対して設定したポートのみで接続を許可します。
49
詳細設定 > 印刷時のウォーターマーク 印刷時のウォーターマークでは、ユーザー権限の印刷がウォーターマークに設定されている場合に文書に挿入されるウ ォーターマークの設定を行います。ヘッダー、本文、フッターに印刷するウォーターマークの設定を行います。設定を変更し ない場合、プレビューのようにデフォルトのウォーターマークで印刷されます。
図 30. Manager プログラム管理者画面のポリシー:詳細設定 > 印刷時のウォーターマーク
SECUDRIVE FS Manager
50
環境設定 環境設定では、ポリシーの対象外設定とサーバー、クライアント情報の設定を行います。 また、ライセンスおよびプログラ ムのアップデートを行います。
図 31. Manager プログラム管理者画面の環境設定
環境設定で提供するメニューは次のとおりです。
ポリシー対象外 IP
サーバーとクライアント
製品情報
SECUDRIVE FS Manager
51
ポリシー対象外 IP ポリシー対象外 IP では、PC クライアントプログラムをインストールしなくてもファイルサーバーに直接アクセスできる IP アド レスの登録を行います。 PC クライアントプログラムがインストールされないため、ファイル作業ログも収集せず、管理者が 設定したポリシーも適用されません。
図 32. Manager プログラム管理者画面の環境設定:ポリシー対象外 IP
ポリシー対象外 IP を追加する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のポリシー対象外 IP メニューを選択します。 3. 登録する IP を入力し、「追加」をクリックします。
4. IP のリストに IP が登録されたことを確認します。
SECUDRIVE FS Manager
52
ポリシー対象外 IP を削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のポリシー対象外 IP メニューを選択します。 3. 削除する IP の右側の「削除」をクリックします。
4. IP のリストから IP が削除されたことを確認します。 登録する IP の数が多い場合、インポート / エクスポート機能が便利です。 ボタン名 インポート エクスポート
機能説明 「*.txt」ファイルで保存された IP リストを一括登録します。 登録されたポリシー対象外 IP のリストを「*.txt」ファイルに保存します。
サーバーとクライアント サーバーとクライアントメニューは、Policy サーバー、ファイルのエクスポート、PC クライアントの設定で構成されてい ます。
図 33. Manager プログラム管理者画面の環境設定:サーバーとクライアント
SECUDRIVE FS Manager
53
サーバーとクライアント > Policy サーバー Policy サーバーには、Policy サービスがインストールされたファイルサーバーの IP アドレスが表示されます。 Policy サーバーはファイルサーバーの IP が自動的に設定されます。
図 34. Manager プログラム管理者画面の環境設定:サーバーとクライアント > Policy サーバー(シングル)
NOTE
Policy サービスをインストールしないファイルサーバーの場合、Manager プログラムを初回実行 時に設定した Policy サーバーの IP が表示されます。
マルチサーバーの場合、Policy サーバーを追加するか、削除することができます。 Policy サーバーの IP アドレスを追加、削除する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のサーバーとクライアントメニューを選択します。 3. Policy サーバーの追加をクリックします。
4. Policy サーバーの追加ウインドウが開いたら SECUDRIVE FS Policy サービスがインストールされたファイ ルサーバーを選択します。
SECUDRIVE FS Manager
54
NOTE
ファイルサーバー名が自動的に表示されない場合、更新ボタンをクリックするか、IP を直接 入力します。
5. Policy サーバーの IP アドレスに選択したファイルサーバーの IP が表示されるか確認します。 6. 「削除」ボタンをクリックすると登録された Policy サーバーを削除することができます。
7. Policy サーバーを選択後、「上へ」、「下へ」ボタンをクリックして優先順位を変更することができます。
登録された Policy サーバーのうち一番目に位置する Policy サーバーが Primary Master NOTE
サーバーです。 マルチファイルサーバーにインストールした場合、Policy サーバーの優先順位はすべてのファイル サーバーが同一になるように設定しなければなりません。
「接続した Policy サーバーからポリシーを同期化します。」を選択すると Secondary Master サーバーで動作しま す。
Secondary Master サーバーで同期化する場合、セキュリティポリシー > ユーザー権限、 NOTE
セキュリティポリシー > 詳細設定は変更することができません。Primary Master サーバーの 設定が自動的に同期化され、適用されます。
SECUDRIVE FS Manager
55
サーバーとクライアント > ファイルのエクスポート ファイルのエクスポートでは、ファイルをエクスポートする際の原本ファイルバックアップの要否、バックアップフォルダの場所、 SACP ファイルエクスポート機能の使用有無の設定を行います。
図 35. Manager プログラム管理者画面の環境設定:サーバーとクライアント > ファイルのエクスポート
流出防止のコピー権限が ACP または SACP に設定されている場合、ユーザーがエクスポートしたファイルの原本をファイ ルサーバーにバックアップします。 NOTE
バックアップフォルダのデフォルトの場所は、Manager プログラムがインストールされた「C:\Program Files\SECUDRIVE File Server\ACP」です。「変更」をクリックして変更できます。
ファイルのエクスポートで提供する機能は次のとおりです。 表12 ファイルのエクスポートの提供機能
項目
機能説明
エクスポートされるファイルをバック アップします。 容量が不足している場合は、古い アイテムを自動的に削除します。 SACP ファイルのエクスポート機能 を利用します。
ユーザーがエクスポートしたファイルがバックアップされます。 バックアップフォルダに設定されているディスクドライブの容量が不足している場合、バ ックアップファイルの中から古いアイテムを自動的に削除します。 ユーザーに SACP ファイルのエクスポート権限を付与します。
SACP ファイルのエクスポート機能を設定する方法は次のとおりです。 1. Manager プログラムを実行します。 2. 環境設定のサーバーとクライアントメニューを選択します。 3. 管理型 USB 製品のマスタートークン、または SECUDRIVE FS のエクスポート用トークンを接続します。 NOTE
SECUDRIVE FS Manager
管理型 USB 製品のマスタートークンとは、SECUDRIVE USB Management Tool または SECUDRIVE USB Management Server 製品のマスタートークンです。
56
4. SACP ファイルのエクスポート機能を利用します。にチェックを入れます。
5. トークンに設定された PIN コードを入力し、「OK」をクリックします。
6. トークン SN が登録されたことを確認します。
7. ポリシー > ユーザー権限 > コピー権限を SACP に設定します。
SECUDRIVE FS Manager
57
サーバーとクライアント > PC クライアントの設定 PC クライアントの設定では、PC クライアントプログラムの自動アップデートの設定を行います。 また、PC クライアントプロ グラムと Manager プログラム間の通信状態の監視サイクルの設定を行います。
図 36. Manager プログラム管理者画面の環境設定:サーバーとクライアント > PC クライアントの設定
PC クライアントの設定で提供する機能は次のとおりです。 表13 PCクライアントの設定の提供機能
項目
機能説明
PC クライアントプログラムを自動的に アップデートします。 PC クライアント接続の監視サイクル
Manager プログラムのバージョンと一致するように、PC クライアントプログラムを 自動的にアップデートします。 PC クライアントプログラムと Manager プログラム間の通信状態の監視サイクルを 秒単位で設定します。
PC クライアント接続の監視サイクルで設定された時間の 2 倍以上の間 PC クライアントプログラムの応答がない場 合、Manager プログラムは PC クライアントプログラムの接続を強制終了します。
製品情報 製品情報メニューでは、プログラムの情報を確認し、最新のプログラムへのアップデートを行います。 また、体験版 Manager プログラムの正規版への切り替えを行います。
図 37. Manager プログラム管理者画面の環境設定:製品情報
SECUDRIVE FS Manager
58
Managerプログラムの正規版登録 体験版の Manager プログラムは、再インストール作業を行わずに正規版に切り替えることができます。 プログラムの使用期限が満了した場合、Manager プログラムは実行できなくなります。このような場合、ライ
NOTE
センスのアップデート画面が表示されます。
体験版 Manager プログラムの正規版登録方法は次のとおりです。 1. Manager プログラムを実行します。 2. Manager プログラムの管理者画面で環境設定 > 製品情報を選択します。 3. 「ライセンスのアップデート」をクリックします。
4. 「ライセンスキーをオンラインで認証します。」を選択して、購入したライセンスキーを入力するか、「ライセンス 認証ファイルをフォルダから選択します。」を選択後、「検索」ボタンをクリックしてライセンス認証ファイルで正 規版登録を行います。
SECUDRIVE FS Manager
59
3 SECUDRIVE FS PC Client SECUDRIVE FS プログラムを使用するには、Windows 基盤のファイルサーバーに Manager プログラムをインストール し、ユーザーPC に PC クライアントプログラムをインストールする必要があります。 PC クライアントプログラムは、ファイルサーバーの共有フォルダにアクセスするユーザーPC にインストールするプログラムで、フ ァイルサーバーにあるファイルをインポート、およびエクスポートします。 また、ユーザーがアクセスするファイルサーバー情報の 追加や削除、PC クライアントプログラムの実行に関する項目の設定を行います。 この章では、PC クライアントプログラムに関する次の項目について説明します。
PC クライアントプログラムのインストールとアンインストール
PC クライアントプログラムの実行
PC クライアントプログラムの設定
PC クライアントプログラムの使用
PCクライアントプログラムのインストールとアンインストール PC クライアントプログラムのインストール方法とアンインストール方法について説明します。
PCクライアントプログラムのインストール PC Client プログラムは SECUDRIVE FS PC Client Install.msi ファイルと SECUDRIVE FS PC Client Install.ini で構成されています。この 2 つのファイルは必ず同じ位置になければなりません。 SECUDRIVE FS PC Client Install.ini で次のように PC Client のインストールモードを設定します。 1. SECUDRIVE FS PC Client Install.ini をメモ帳で開きます。
SECUDRIVE FS PC Client
60
2. RunMode a. 0 : PC Client プログラムを初めて実行すると、初期設定ウィザードを通じてサーバーを登録します。 b. 1 : PC Client プログラムを実行すると、DFS サーバーがデフォルトに登録された状態で PC Client プロ グラムが実行されます。 NOTE
DFS サーバー以外のサーバーを追加する場合、PC Client の追加ボタンをクリックして手動で 追加する必要があります。
3. DFS Name a. DFS 名を入力します。 b. ドメイン基盤の DFS の場合、DFS を構成したドメイン名を入力します。 c. 単独型の DFS の場合、NameSpace サーバーのホスト名を入力します。 4. WebDAV Count d. 登録する WebDAV サーバーの個数を指定します。 e. 例えば、自動的に登録する WebDAV サーバーが 2 台の場合、WebDAV Count は 2 に設定し、1 台の場合は、1 に設定します。 5. WebDAV Server f. 登録する WebDAV サーバー名を入力します。 g. WebDAV サーバー名は http または https で始まる文字列で入力しなければなりません。 h. 登録する WebDAV サーバーが複数個の場合、WebDAV Server2、WebDAV Server3 のように 項目をコピーして設定します。 NOTE
WebDAV サーバーを登録しない場合、WebDAV Count 項目と WebDAV Server 項目 は削除します。
SECUDRIVE FS PC Client Install.ini 設定が完了後、SECUDRIVE FS PC Client Install.msi ファイルをクリ ックしてプログラムをインストールします。
SECUDRIVE FS PC Client
61
MSI インストールファイルは AD の GPO 機能でプログラムを配布することができます。
PCクライアントプログラムのアンインストール PC クライアントプログラムをユーザーPC からアンインストールする方法は次のとおりです。 1. マイコンピュータ > コントロールパネル > プログラムのアンインストールまたは変更を実行します。 2. プログラム一覧から「SECUDRIVE FS PC Client」プログラムを選択し、「アンインストールと変更」をクリ ックします。
NOTE
SECUDRIVE Agent プログラムは、マイコンピュータ > コントロールパネル > プログラム のアンインストールまたは変更からも削除できます。
3. PC クライアントプログラムがアンインストールされたことを確認します。
SECUDRIVE FS PC Client
62
PCクライアントプログラムの実行 PC クライアントプログラムは、スタート > プログラム > SECUDRIVE FS > SECUDRIVE FS PC Client を 選択して実行します。 PC クライアントプログラムを初めて実行すると、自動的に初期設定ウィザードが表示されます。
NOTE
自動でファイルサーバーを登録した場合、初期セットアップウィザード画面は表示されません。
PC クライアントプログラムの実行後は、Windows システムトレイで PC クライアントプログラムのアイコンをダブルクリックし て実行できます。
図 38. Windows システムトレイから PC クライアントプログラムを実行
PC クライアントプログラムを実行すると、SECUDRIVE FS PC Client 画面が表示されます。
図 39. SECUDRIVE FS PC Client の画面構成
SECUDRIVE FS PC Client画面構成の項目の説明
項目 ファイルサーバー 設定
SECUDRIVE FS PC Client
説明 登録されたファイルサーバーの一覧を表示します。 PC クライアントプログラムの設定項目を表示します。
63
PC クライアントプログラムの設定項目では、次のような機能を提供します。 SECIDRIVE FS PC Clientの設定項目の説明
設定項目 Windows へのログオン時にプ ログラムを自動実行する
説明 Windows にログオンする際、PC クライアントプログラムを自動的に実行します。
ネットワークドライブの自動接続
PC クライアントプログラムを実行する際、ファイルサーバーに自動的に接続し、ネットワー
機能を使用する
クドライブが割り当てられます。
PCクライアントプログラムの設定 PC クライアントプログラムの初期設定、ファイルサーバー登録、削除と情報の変更、PC クライアントプログラムとファイルサ ーバーの接続および終了、ネットワークドライブの割り当て方法について説明します。
初期設定 PC クライアントプログラムを初めて実行すると、自動的に初期設定ウィザードが表示されます。 初期設定項目は、PC クライアントプログラムの実行後にも変更できます。
NOTE
自動でファイルサーバーを登録した場合、初期設定ウィザード画面は表示されません。
PC クライアントプログラムの初期設定の方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. クライアントプログラムの自動実行の要否を選択し、「次へ」をクリックします。 a. Windows にログオンする際、PC クライアントプログラムが自動実行されるように設定する場合は「はい」 を選択します。 b. Windows にログオンする際、PC クライアントプログラムが実行されないように設定する場合は「いいえ」 を選択します。
SECUDRIVE FS PC Client
64
SECUDRIVE FS PC Client
65
3. ネットワークドライブの自動接続の要否を選択し、「次へ」をクリックします。 a. PC クライアントプログラムを実行する際、ファイルサーバーの共有フォルダをネットワークドライブとして自動 的に割り当てる場合は「はい」を選択します。 b. PC クライアントプログラムを実行する際、ファイルサーバーの共有フォルダをネットワークドライブとして割り当 てない場合は「いいえ」を選択します。
4. ファイルサーバー接続情報の設定のサーバー名を確認します。
Note
SECUDRIVE FS PC Client
サーバー名が自動的に表示されない場合は「
」ボタンをクリックするか、サーバー名を直接入
力します。
66
5. ファイルサーバーに接続できる「ユーザー名」と「パスワード」を入力して「次へ」をクリックします。
PC に AD アカウントでログインした場合、ユーザー名とパスワードは AD アカウントで自動的に登 Note
録されます。 ファイルサーバー接続情報を後で設定する場合は、「後でサーバーの接続情報を設定します。」 にチェックを入れます。
6. 初期設定が終わったら「完了」をクリックします。
Note
SECUDRIVE FS PC Client
初期設定が完了すると、自動的に PC クライアントプログラムが実行されます。
67
ファイルサーバーの接続情報の登録、削除と情報の変更 PC クライアントプログラムにファイルサーバーの接続情報を登録、削除する方法と、ファイルサーバー情報の変更方法につ いて説明します。
ファイルサーバーの接続情報の登録 ファイルサーバーの接続情報の登録方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルサーバーの接続情報を登録する場合、「追加」をクリックします。
3. 追加するファイルサーバーの「サーバー名」を選択します。
Note
SECUDRIVE FS PC Client
「サーバー名」が自動的に表示されない場合は、「
」ボタンをクリックするか、サーバー名を直接
入力します。
68
4. ユーザー名とパスワードを入力します。
Note
PC に AD アカウントでログインした場合、ユーザー名とパスワードは AD アカウントで自動的に登 録されます。
5. 「OK」をクリックしてファイルサーバーを登録します。
SECUDRIVE FS PC Client
69
ファイルサーバーの接続情報の削除 ファイルサーバーの接続情報を削除する方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. 削除するファイルサーバーの接続情報を選択し、「削除」をクリックします。
3. ファイルサーバーの接続情報が削除されたことを確認します。
ファイルサーバーの接続情報の変更 ファイルサーバーの接続情報を変更する方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. 接続情報を変更するファイルサーバーを選択し、「変更」をクリックします。
SECUDRIVE FS PC Client
70
3. 変更する「ユーザー名」と「パスワード」を入力します。
Note
PC に AD アカウントでログインした場合、ユーザー名とパスワードは修正できません。
4. 「OK」をクリックして接続情報を変更します。
SECUDRIVE FS PC Client
71
PCクライアントプログラムとファイルサーバーの接続および接続の終了 PC クライアントプログラムとファイルサーバーの接続方法と、接続の終了方法について説明します。
PC クライアントプログラムとファイルサーバーの接続 PC クライアントプログラムとファイルサーバーの接続方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルサーバーの一覧から接続するファイルサーバーを選択します。 3. 該当するファイルサーバーの「接続」をクリックします。
4. ファイルサーバーと接続したことを確認します。 ファイルサーバーと接続すると、ポリシーを確認できます。
NOTE
SECUDRIVE FS PC Client
ファイルサーバーと接続するためには、予め PC クライアントプログラムにファイルサーバーの接続情報が登録さ れている必要があります。
72
PC クライアントプログラムとファイルサーバーの接続の終了 PC クライアントプログラムとファイルサーバーの接続を終了する方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルサーバーの一覧から接続を終了するファイルサーバーを探します。 3. 該当するファイルサーバーの「切断」をクリックします。
4. ファイルサーバーとの接続が終了したことを確認します。
NOTE
SECUDRIVE FS PC Client
PC クライアントプログラムとファイルサーバーの接続が終了すると、ファイルサーバーに割り当てられたネットワー クドライブも解除されます。
73
ネットワークドライブの割り当て PC クライアントプログラムとファイルサーバーの接続後に、ネットワークドライブを割り当てます。 ネットワークドライブは、次の 2 つの方法で割り当てることができます。
実行メニューを使用する割り当て
マイコンピュータを使用する割り当て
実行メニューを使用する割り当て 実行メニューを使用したネットワークドライブの割り当て方法は次のとおりです。 1. スタート > ファイル名を指定して実行ウィンドウから、ファイルサーバーの IP を次の形式で入力します。 \\[Fileserver IP]
2. ファイルサーバーに接続する「ユーザー名」と「パスワード」を入力します。
SECUDRIVE FS PC Client
74
3. 「OK」をクリックし、ファイルサーバーの共有フォルダが表示されることを確認します。
4. 割り当てるフォルダを選択し、右クリックして「ネットワークドライブの割り当て」を選択します。
SECUDRIVE FS PC Client
75
5. 割り当てるネットワークドライブのドライブ文字を選択し、「完了」をクリックします。
NOTE
PC クライアントプログラムでネットワーク自動接続機能を使う場合、「サインイン時に再接続する」 にチェックを入れる必要があります。
6. ネットワークドライブが割り当てられたことを確認します。
SECUDRIVE FS PC Client
76
マイコンピュータを使用する割り当て マイコンピュータを使用したネットワークドライブの割り当て方法は次のとおりです。 1. スタート > マイコンピュータ > ネットワークドライブの割り当てを選択します。
2. フォルダーにファイルサーバーの IP を次の形式で入力し、「参照」をクリックします。 \\[Fileserver IP]
SECUDRIVE FS PC Client
77
3. ファイルサーバーに接続する「ユーザー名」と「パスワード」を入力します。
4. 「OK」をクリックし、ファイルサーバーの共有フォルダが表示されることを確認します。
5. 割り当てるフォルダを選択し、「OK」をクリックします。
SECUDRIVE FS PC Client
78
6. 割り当てるネットワークドライブのドライブ文字を選択し、「完了」をクリックします。
NOTE
PC クライアントプログラムでネットワーク自動接続機能を使う場合、「サインイン時に再接続する」 にチェックを入れる必要があります。
7. ネットワークドライブが割り当てられたことを確認します。
SECUDRIVE FS PC Client
79
PCクライアントプログラムでのファイルのインポートとエクスポ ート PC クライアントプログラムでファイルをインポートまたはエクスポートする方法について説明します。
ファイルのインポート 別の SECUDRIVE FS または BASIC+/OFFICE+/CAD+製品において暗号化されエクスポートされたファイルを復 号して、SECUDRIVE FS へ再びインポートできます。
NOTE
暗号化されたファイルを復号してインポートする場合は、ユーザーの流出防止権限が SACP に設定されて いる必要があります。
暗号化されたファイルをインポートする方法は次のとおりです。 1. 暗号化されたエクスポートファイルを選択し、右クリックしてファイルのインポートを選択します。
2. ファイルのインポートパスの右側の「変更」をクリックします。
SECUDRIVE FS PC Client
80
3. ファイルサーバーに割り当てられたネットワークドライブから任意のフォルダを選択し、「OK」をクリックします。
4. ファイルのインポートパスに任意のフォルダパスが表示されていることを確認します。
SECUDRIVE FS PC Client
81
SECUDRIVE FS PC Client
82
5. インポートするファイルにパスワードが設定されている場合は、「パスワード」を入力します。
6. 「インポート」をクリックしてファイルをインポートします。
SECUDRIVE FS PC Client
83
7. ファイルのインポートが完了したら、「OK」をクリックします。
8. 設定したファイルのインポートパスにファイルがインポートされたことを確認します。
ファイルのエクスポート ユーザーの流出防止権限に基づいて、ファイルサーバーの原本ファイルや暗号化されたファイルをエクスポートできます。 NOTE
PC クライアントプログラムでファイルのエクスポート機能を使用してファイルをエクスポートする場合、ユーザーの 流出防止権限が ACP または SACP に設定されている必要があります。
ユーザーの流出防止権限によるエクスポートファイルの種類は次のとおりです。 表14 ユーザーの流出防止権限によるエクスポートファイルの種類
ユーザー流出防止権限
エクスポートファイルの種類
ACP
ファイルサーバーの原本ファイルをエクスポート
SACP
ファイルサーバーの原本ファイルを暗号化してエクスポート
ACP 権限ユーザーのファイルのエクスポート ユーザーの流出防止権限が ACP の場合、ファイルサーバーの原本ファイルをエクスポートできます。 ファイルサーバーのコピーが禁止されたファイルをユーザーPC にエクスポートする方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルをエクスポートするファイルサーバーに ACP 権限があることを確認します。
3. Windows エクスプローラを実行します。
SECUDRIVE FS PC Client
84
4. ファイルサーバーの共有フォルダからエクスポートするファイルまたはフォルダを選択し、右クリックして「ファイルの エクスポート」を選択します。
5. ファイルのエクスポートパスの右側の「変更」をクリックします。
SECUDRIVE FS PC Client
85
6. ファイルを保存するフォルダを選択し、「OK」をクリックします。
7. ファイルのエクスポートパスに任意のフォルダパスが表示されていることを確認します。
SECUDRIVE FS PC Client
86
8. ファイルのエクスポートリストのファイルまたはフォルダを確認します。
NOTE
ファイルのエクスポートリストのファイルまたはフォルダにチェックを入れて「削除」をクリックすると、 選択したファイルまたはフォルダがエクスポートリストから削除されます。
9. 「エクスポート」をクリックしてファイルをエクスポートします。
SECUDRIVE FS PC Client
87
10. ファイルのエクスポートが完了したら、「OK」をクリックします。
11. 設定したファイルのエクスポートパスにファイルがエクスポートされたことを確認します。
SACP 権限ユーザーのファイルのエクスポート ユーザーの流出防止権限が SACP に設定されている場合、ファイルサーバーの原本ファイルを暗号化してエクスポートで きます。 NOTE
暗号化してエクスポートしたファイルは、他の SECUDRIVE FS や BASIC+/OFFICE+/CAD+製品にお いて流出制御権限が SACP であるユーザーがインポートできます。
ファイルサーバーのコピーが禁止されたファイルを暗号化してユーザーPC にエクスポートする方法は次のとおりです。 1. PC クライアントプログラムを実行します。 2. ファイルをエクスポートするファイルサーバーに SACP 権限があることを確認します。
3. Windows エクスプローラを実行します。
SECUDRIVE FS PC Client
88
4. エクスポートするファイルまたはフォルダを選択し、右クリックして「ファイルのエクスポート」を選択します。
5. ファイルのエクスポートパスの右側の「変更」をクリックします。
SECUDRIVE FS PC Client
89
6. ファイルを保存するフォルダを選択し、「OK」をクリックします。
7. ファイルのエクスポートパスに任意のフォルダパスが表示されていることを確認します。 8. ファイルのエクスポートリストのファイルまたはフォルダを確認します。
SECUDRIVE FS PC Client
90
NOTE
SECUDRIVE FS PC Client
ファイルのエクスポートリストのファイルまたはフォルダにチェックを入れて「削除」をクリックすると、 選択したファイルまたはフォルダがエクスポートリストから削除されます。
91
9. エクスポートするファイルにパスワードを設定する場合、「パスワード」と「パスワードの確認」にパスワードを入 力します。
10. 「エクスポート」をクリックしてファイルをエクスポートします。
SECUDRIVE FS PC Client
92
11. ファイルのエクスポートが完了したら、「OK」をクリックします。
12. 設定したファイルのエクスポートパスにファイルがエクスポートされたことを確認します。
NOTE
SECUDRIVE FS PC Client
暗号化してエクスポートしたファイルの拡張子は「.enc」です。
93
用語の定義 ACP PC クライアントプログラムにおいて、SECUDRIVE FS が提供するファイルのエクスポート機能によりファ イルサーバーの原本ファイルをエクスポートできる権限です。 AD (Active Directory) Windows にログオンするユーザーアカウントおよび権限を管理するサービスです。 NetBios 139 ポート ファイルサーバーとネットワークドライブを接続するために使用するサービスポートです。 SACP PC クライアントプログラムにおいて、SECUDRIVE FS が提供するファイルのエクスポート機能によってフ ァイルサーバーのファイルを暗号化してエクスポートできる権限です。 SECUDRIVE Agent コピー防止機能を使用するためにユーザーPC にインストールするエージェントプログラムです。 PC クライ アントプログラムを初めて使用する場合、自動的にインストールされます。 マイコンピュータ > コントロールパネル > プログラムの追加またはアンインストールからプログラムを アンインストールできます。 SECUDRIVE FS (SECUDRIVE File Server) ファイルサーバーに保存されたファイルのユーザーPC へのコピーを防止し、ファイルをサーバー上でのみ編 集、保存できるセキュリティプログラムです。 SECUDRIVE FS Policy ファイルサーバーに Manager プログラムをインストールする際に一緒にインストールされるサービスです。 マルチサーバーの場合、1 台のファイルサーバーのみにインストールします。 SECUDRIVE FS Manager ファイルサーバーにインストールされ、ユーザーごとの権限を管理し、使用ログを表示する管理者用プログ ラムです。 SECUDRIVE FS PC Client ファイルサーバーに接続するためのユーザープログラムです。
用語の定義
94
SECUDRIVE FS Access Control ファイルサーバーに Manager プログラムをインストールする際に一緒にインストールされるサービスです。 ログ ユーザーがファイルサーバーにアクセスして作業したファイルの作業履歴または接続ログです。 セキュリティ共有フォルダ ユーザーごとのポリシーが適用されるフォルダです。 ウォーターマーク 文書を印刷する際に印刷者の情報を識別できるように、事前に定義された内容を紙に強制的に出力 する機能です。 一般共有フォルダ ポリシーが適用されない通常のフォルダです。 クライアント SECUDRIVE FS PC Client プログラムです。 クリップボード Windows でファイルをコピー、貼り付けする際に使用する一時的なメモリ領域です。 ファイルサーバー ファイルを保存し、組織の構成員間でファイルを共有するサーバーです。 ハッシュ プログラムの実行ファイルを区別するための固有情報で、ハッシュ関数によって得られる値です。
用語の定義
95
@2015 Brainzsquare Co., Ltd. All rights reserved. Japan Tel: 050-3575-9969 www.secudrive.jp
