管理サーバーレスでも実現できる集中管理


管理サーバー不要の集中管理

コストダウン

DeviceLockは管理対象のクライアント用エージェント「DeviceLock Service」に対して、ポリシーなどを適応させる際、管理サーバーを用意しなくても、DeviceLockの管理用ツール(無償)があれば、ネットワークに接続されている「DeviceLock Service」の集中管理が可能です。

DeviceLock管理用ツールはシステム管理者などのPCにインストールできますので、別途高額なハードウェア準備など、管理サーバーを構築する必要がありません。低コストで効率的なセキュリティ対策の一元管理を実現できます。

導入規模や環境に合わせた参考運用方法

DeviceLockはスタンドアロン端末から大規模環境まで、お客様の環境に合わせた効率的な管理・運用が可能となっています。

管理ツールのコンポーネント

DeviceLockの管理ツールは用途に合わせて、コンポーネントがわかれています。必要に応じて各管理ツールをご利用ください。

管理ツールコンポーネント 機能・概要
DeviceLock 管理コンソール システム管理者が対象PC1台に対して、DeviceLock Serviceの配布やポリシーの設定、監査ログの表示ができます。
※DeviceLock Enterprise Serverの管理もこちらで行います。
DeviceLock Enterprise Manager 同一ネットワーク内で稼働している全てのコンピュータに対してDeviceLock Serviceのインストール(プッシュ型)やポリシーファイルの配布、ログの閲覧等を複数台同時に実行できる管理ツールです。
DeviceLock グループポリシーマネージャ Active Directoryと統合し、グループポリシーを利用したインストール(プル型)やポリシーの配信が行えます。
DeviceLock Service 設定エディタ DeviceLock Service(エージェント)のポリシー設定を記述したXMLファイルの作成や編集を行うためのツール

DeviceLock管理コンソール

1台のクライアントPCを対象にリモート接続し、DeviceLock Service の配布やポリシーの設定が行えます。

クリックすると拡大します。

DeviceLock Enterprise Manager

複数のクライアントPCに対して、選択したプラグインを同時に実行できます。※大規模なワークグループ環境向け

プラグイン 機能・概要
PnPデバイスのレポート 選択された各コンピュータに接続されているUSB、FireWireおよびPCMCIAデバイスを表示できます。
Serviceのアンインストール 選択された各コンピュータにインストールされているDeviceLock Serviceをアンインストールできます。
Serviceのインストール 選択された各コンピュータにDeviceLock Serviceをインストールまたはアップデートができます。
Serviceの設定 選択された各コンピュータにDeviceLock Service設定エディタで作成されたポリシーファイルを配布できます。
アクセス許可/監査のレポート 選択された各コンピュータのDeviceLock Serviceに設定されたポリシー情報のレポートを作成できます。
シャドウ ログ ビューアー 選択された各コンピュータのシャドウログを表示できます。
監査ログ ビューアー 選択された各コンピュータの監査ログを表示できます。

クリックすると拡大します。

DeviceLock グループポリシーマネージャー

ActiveDirectoryが構築されているWindows ServerやPC(GPMC)へ、DeviceLockのグループポリシーマネージャーをインストールするだけで、グループポリシーにDeviceLockのテンプレートが追加されます。ADを運用するだけでOU配下のクライアントに対して、ポリシー適用やServiceの配布が可能になります。

  • ADのスキーマ拡張ではありません。
  • AD・ドメインコントローラーにインストールする必要が有りません。Group Policy Management Console (GPMC)があるPC上に、DeviceLockのグループポリシーマネージャーをインストールすれば使用可能となるため、ドメインサーバーへの影響はありません。

クリックすると拡大します。

DeviceLock Service設定エディタ

クライアントPCにインポートするためのService設定ファイル(ポリシーファイル)を外部ファイル(XML)として作成することができます。作成されたファイルは、「管理コンソール」「Enterprise Manager」「DeviceLockコントロールパネル アプレット」を利用して、クライアントPCにインポートすることができます。また、MSIパッケージのカスタマイズにも使用します。
※ サービス設定エディタでは、クライアントPCへポリシーを適用させることはできません。

DeviceLock その他の機能はこちら

DeviceLock機能