スライド 1

Similar documents
SmartOn ID とは ユーザー認証を強化する SmartOn Logon ログオン 万が一のログ管理 SmartOn Log ログ IC カード認証による なりすまし の防止 必須機能 誰が 何時 ログオンしたか クライアント PC の認証履歴 及び SmartOn ID マネージャーの操作履

2 Soliton SmartOn Solo Ver (USB2-NFC NFC-ST NFC-RW 対応 ) ここでは Soliton SmartOn Solo Ver のリリース概要について説明します 機能の詳細およびインストール方法については 体験版に含まれてい

セキュリティの セキュリティを一つ上のレベルに引き上げるもの それはログ PCを使う人が 本当にその PCで利用して良い人であるか その PCを利用している人は SmartOn は IC カードを利用し 本人しか知らないパスワード と 本人しか持って IC カード SmartOn ID SmartO

secuprint5 Watermark( セキュプリント 5 ウォーターマーク ) とは secuprint5 Watermark( セキュプリント 5 ウォーターマーク ) は 印刷文書内 に 社外持ち出し禁止です などのテキスト 誰が いつ 何を印刷した か 等のセキュリティ情報 また マル秘

管理者マニュアル

LB メディアロック3 クイックガイド

管理者マニュアル

1 はじめに 本資料は SmartOn NEO から SmartOn ID に移行する際に 事前に知っておくべき要点をまとめたものです SmartOn NEOからSmartOn IDへの移行手順書は別途ございます 詳細は移行手順書をご確認ください また 本資料において記載されている 移行手順書 とは

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

Windows ログオンサービス インストールマニュアル 2018/12/21 1

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

23_TRENDPOINTセットアップ(バージョンアップ)

情報漏洩対策ソリューション ESS REC のご説明

CR-UK1ソフトウェアユーザーズガイド

『テクノス』V2プログラムインストール説明書

Windows2000/XPインストール手順

Microsoft Word JA_revH.doc

スライド 1

KSforWindowsServerのご紹介

ポリシーマネージャ       Linux版                                 集中管理環境の新規構築

Microsoft Word - クライアントのインストールと接続設定

Windows2000/XPインストール手順

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

GHS混合物分類判定システムインストールマニュアル

Microsoft PowerPoint - SDK_info [äº™æ‘łã…¢ã…¼ã…›]

インストールマニュアル

33_TRENDCOREセットアップ(バージョンアップ)

目次 初めに必ずお読みください ソフトウェアのインストール ソフトウェアの選択 ソフトウェアのインストール レシーバー用ドライバのインストール WindowsXP のインストール方法 Win

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

EX AntiMalware v7 クイックセットアップガイド A7QG AHK-JP EX AntiMalware v7 クイックセットアップガイド 本製品の動作環境です OS 下記 OS の 32 ビット 64 ビット (x64) をサポートします Windows 10, 8.1,

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

クイックセットアップ for モバイル(iOS/Android)

クイックセットアップ for モバイル(Windows)

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

BitLocker 構成手順書 ( 既存インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ ムフォルダを BitLocker に構成し暗号化するための手順書である 対象 O

目次はじめに 必要システム環境 インストール手順 インストール前の注意点 インストールの準備 (.NET Framework3.5 SP1 のインストール ) ライセンスの登録 初期設定情報の入力... 8

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

SetupVerup_dl_M

インストールの前に

Microsoft Word - MyWebPortalOffice_Levelup.doc

セキュリティー機能(TPM)設定ガイド

SetupVerup_dl_M

PowerPoint プレゼンテーション

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

Microsoft SQL Server 2016 インストール手順書 (Standard) この文書は SQL Server 2016 のインストール手順について簡潔にまとめたもので Microsoft SQL Server 2016 Books Online に記述されている一部を抜粋した内容で

GLOOBE 2019 バージョンアップ/オプション追加編

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

Windows10の標準機能だけでデータを完全バックアップする方法 | 【ぱそちき】パソコン初心者に教えたい仕事に役立つPC知識

<4D F736F F F696E74202D2082B DC82C582CC97AC82EA2E B8CDD8AB B83685D>

ソフトウェア更新の前に お客様に より快適に LGL22 をご利用いただくため ソフトウェア更新によるアップグレードを行っております この手順書は LGL22 とパソコンを microusb ケーブルにて接続してソフトウェア更新を行う方法となります ソフトウェア更新は microusb ケーブルによ

STEAM STAR モニタリングソフトウェア インストール手順書 (No.DK E002) 初版 :2015/08/05 神鋼商事株式会社 日本機械部エネルギーシステムチーム

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

JP1 Version 12

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

31_TRENDCOREセットアップ(新規)

ユーザーズマニュアル

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

PowerPoint プレゼンテーション

概要説明書

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

学内配布向け Symantec Endpoint Protection 12.1 RU1 簡易インストールマニュアル Windows 版 2011 年 12 月 5 日 コンピュータセンターサポート室 1

クイックセットアップ for モバイル(Windows)

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

<4D F736F F D CC82BD82DF82CC50438AC28BAB90DD92E82E646F63>

スライド 1

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

目次 1. 概要 製品構成 用語集 SECUDRIVE Device Control Basic インストールUSBメモリの構成 プログラムのインストール 体験版から正規版への変更

目次 第 1 章はじめに 本ソフトの概要... 2 第 2 章インストール編 ソフトの動作環境を確認しましょう ソフトをコンピュータにセットアップしましょう 動作を確認しましょう コンピュータからアンインストー

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Zoiper User Guide

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

セットアップマニュアル

無償期間中に Windows10 に アップグレードをお考えのお客様へ 現在 御太助.net で使用している SQL Server のバージョンは Windows10 ではその動作が保証されていません そのため 御太助.net を WIndows10 で使用するにあたっては SQL Server の

スライド 1

『PCA自動バックアップオプション』セットアップ説明書

1

利用手順書

Corp ENT 3C PPT Template Title

SecureLock Manager Liteの使いかた

目次 はじめに システム環境 インストール手順 インストール前の注意点 インストールの準備 ライセンスの登録 インストール先の選択 インストールの開始 インストール

130630_IPD修正-チェック依頼_home-box2_quickguide_clienttool_v1.1

Microsoft Word - ご利用までの流れ

7 PIN 番号入力後 以下のアプレットエラーが表示されます 署名検証が失敗しました 署名検証が行なわれませんでした 8 PIN 番号入力後 以下のアプレットエラーが表示されます APPLET-ERROR APPLET-ERROR APPL

リリースノート バージョン / /8/04 公開 wivia は 株式会社内 洋 の 本における登録商標です その他の製品名 システム名などは 一般に各社の登録商標または商標です 概要 wivia ファームウェア および Windows/Mac

V-Client for Mac ユーザーズガイド

商標類 Microsoft は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です Microsoft Office は, 米国 Microsoft Corp. の商品名称です Microsoft Excel は, 米国 Microsoft Corp. の商品名称です

目次 目次 サービス内容... 2 どこでもキャビネットとは... 2 Windows クライアント版アプリの概要... 2 お問い合わせ窓口... 2 インストール / アンインストール... 3 インストールする... 3 アカウントを設定する... 5 アンインストールする... 8 基本操作

BitLocker 構成手順書 ( 新規インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate を新規インストールする場合に BitLocker を構成するための手順書である 対象 OS:Microsoft

カルテダウンロード 操作マニュアル

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

21_TRENDPOINTセットアップ(新規)

Transcription:

認証セキュリティシステム SmartOn ID V2.8.1.0 ご紹介 2011 年 4 月 29 日版 株式会社ソリトンシステムズ 本資料に記述の内容は 予告無く変更される可能性があります

情報セキュリティの盲点 どんなに優れた暗号化製品も ID パスワードがわかれば復号化できる PC 側にデータの無いシンクライアントも ID パスワードがわかればアクセスし放題 利用 操作ログを収集しても ログに残った ユーザ名 は 本当に 本人? 情報セキュリティ対策は 本人認証 をきちんと行い なりすまし ( 匿名 ) を防止できてこそ 有効 2

SmartOn ID とは IC カードを活用し PC 利用時のユーザ認証 アクセス制限 認証ログ管理を強化して 情報漏洩を事前に防止するシステムです 3

SmartOn ID の構成概要 SmartOn ID ユーザ情報 (ACL 情報 ) SmartOn ID ACL サーバー SmartOn ID マネージャー ユーザ グループ情報の追加 変更等 トークン登録 / 失効 3 ACL ダウンロード 2SmartOnID 認証 ログ 既存ドメインサーバー (Active Directory ドメインなど ) 4 ドメイン認証 Windows ログオン ログ SmartOn ID ログサーバー SmartOn クライアント SmartOn マネージャーのログ管理を行ないます SmartOn 管理コンポーネントは 3 つの機能コンポーネントで構成 -ACL サーバー - マネージャー - ログサーバー SmartOn ID クライアント 1 パスワード入力 SmartOn ID のコンポーネント ACL: Access Control List 4

SmartOn ID の特長 今 お使いの IC カードを使えます すでに このような IC カードをお持ちではありませんか? ビルの入館証や 入室管理 プリンタ認証などで IC カードを利用している 社員証 職員証の ID カードが IC カードだ 携帯電話が おサイフケータイだ 社員全員が通勤で交通系のカードなどを持っている SmartOn ではないが PC ログオン製品で IC カードを利用している SmartOn ID でのご利用をご提案致します SmartOn ID は SmartOn 用の 専用メモリ領域 を必要としません 各種 IC カード内に読取り可能な ID 情報があれば SmartOn ID のシステムに登録して利用できます お持ちの IC カードが SmartOn で利用できるか事前チェックも可能です! 販売代理店 もしくは弊社にお問い合わせください 5

SmartOn ID の PC セキュリティ機能 ユーザ認証を強化する SmartOn Logon ログオン IC カードで認証されたユーザでなくては PC を利用できません 必須機能です 生体認証デバイスにも対応 ( オプション ) 情報を漏洩させない SmartOn Desktop デスクトップ コピー禁止やプリントアウトの禁止 不要な PC 操作の禁止により PC からの不正なデータ持ち出しを防止します 万が一のログ管理 SmartOn LogServer ログサーバ??? クライアント PC およびマネージャーの操作履歴を一元管理します 6

クライアント制御 -Logon ユーザ認証の強化 IC カード =PC の鍵 がないと PC が利用できません 1PC に電源をオン OS 起動 待ち受け画面 2 カードリーダに IC カードを挿入 パスワード認証画面 3 パスワード認証に成功すると Windows にログオン可能 ログオン時には必ず IC カードで認証 IC カードとパスワード 2 つの要素が揃わないとログオンできない 二要素認証 によるなりすましリスクの軽減 4 カードリーダから IC カードを抜くと PC ロック LOCK! 7

クライアント制御 -Logon 柔軟な設定 運用をサポート ログオン方式をお客様のセキュリティポリシーに合わせて選択可能 - カードのみ - カード +SmartOnパスワード - カード +Windowsアカウント +Windowsパスワード 等 カードを抜いたらロック ロックをしない設定も可能カードをかざすとロックする設定も可能 <ログオン画面をカスタマイズ可能 ( 無償 )> お客様のロゴや ユーザへのセキュリティ啓蒙などご利用いただけます スローガンや会社ロゴに変更可能 8

クライアント制御 -Desktop アクセス制御 利用制限 ユーザ毎の制御で情報漏えいを防止します 共用 PC でも IC カードにより PC の機能を制限します 社員がログオン IC カード A IC カード B アルバイトがログオン 制限可能な項目 ( 一部 ) 外部メディア (USB メモリー等 ) へのコピー禁止 ファイル フォルダ ドライブへのアクセス禁止 アプリケーションの利用制限 (Winny など ) プリンタ利用 プリントスクリーン禁止など 幅広い設定が可能です 9

クライアント制御 -Desktop 利用許可アプリの事前指定が可能 ホワイトリスト機能 により あらかじめ指定したアプリケーションのみ利用許可します ホワイトリスト方式 利用を許可するアプリのみを設定 Word.exe( ワード ) Excel.exe( エクセル ) Gyomu.exe( 社内業務ソフト ) 業務上許可されたものは使える ブラックリスト方式 ( 従来型 ) 使わせないアプリを設定 Winny.exe( ファイル共有ソフト ) Share.exe( ファイル共有ソフト ) Game.exe( ゲームソフト ) キリがない! 他のソフトはすべて使えない! 1. 使用禁止ソフト を次から次へと設定しなくてもよい 2. 利用制限の設定し忘れがほとんどない 3. 勝手にアプリケーションをインストールしても使えない 10

クライアント制御 -LogServer 認証 管理者操作を記録 IC カードで正確な 本人 の操作ログを取得 ログ出力 SmartOn クライアント PC ログ収集用サーバー SmartOn マネージャー ログサンプル 2008/02/20-10:08:02,SOL,,5100,0,SmartOn Logon が起動しました 2008/02/20-10:08:44,SOL, 社員,2114,0,[user] が Windows にログオンしました 2008/02/20-10:08:51,SOD,,5200,0,SmartOn Desktop が起動しました 2008/02/20-10:09:55,SOL, 社員,2150,0, コンピュータをロックしました 2008/02/20-10:10:00,SOL, アルバイト,2100,0, ロック前と異なるカードです 2008/02/20-10:10:00,SOL, アルバイト,2171,0, コンピュータのロックを解除しました 2008/02/20-10:20:02,SOL, アルバイト,2150,0, コンピュータをロックしました 2008/02/20-11:49:37,SOL, アルバイト,2171,0, コンピュータのロックを解除しました 2008/02/20-12:13:34,SOL,,5100,0,SmartOn Logon が起動しました 2008/02/20-12:41:24,SOL, 社員,2114,0,[user] が Windows にログオンしました ユーザの認証ログを一元管理します PC 利用時の認証状況の把握が可能です SmartOnマネージャーでの設定 変更履歴も管理します 取得できるログ内容 SmartOnアカウント情報 Windowsアカウント情報 ログオン ログオフ ロック履歴 パスワードなどの変更履歴 パスワード自動送出履歴など 11

管理 & 運用 IC カード運用管理機能 カード忘れ時の柔軟な対応 臨時パスワード ( 代用コード ) を発行する ログオン後 SmartOn の設定は有効なままです SmartOn ID 機能を一時停止する クライアント登録機能で 臨時カードに いつもの権限 を割り当てます 人事異動 組織変更でも一括登録 & 変更! インポートツール エクスポートツールの完備 紛失カードの失効 / トークンシリアル IC カード紛失時にはカードを失効 第三者の不正ログオンを拒絶します 12

管理 & 運用 運用中の管理負荷軽減機能 SmartOn クライアントもリモートメンテナンス バージョンアップ 設定変更などの際 SmartOn クライアントソフトを自動配付 インストール 自動再起動が可能です アップデート適用開始日の指定が出来るので 組織変更や人事異動などのタイミングにあわせた計画的なスケジューリングが可能です SmartOn 管理者権限を分散 委譲できます! SmartOn システムのマスター管理者とサブ管理者を分けることで その権限を分散 委譲 運用負荷が集中することを回避します 社員証の課題 ( ひとり 1 枚 ) にも柔軟に対応 1 枚の IC カードに複数の Windows アカウントが設定可能です 13

管理 & 運用 システム冗長化 ネットワーク負荷分 散 ACL サーバー #1 ACL サーバー #2 冗長化 ACL サーバー接続優先順序 1: #1 2: #2 同一ドメイン内でレプリケーション 負荷分散 ACL サーバー接続優先順序 1: #2 2: #1 14

動作環境 SmartOn ID ACL サーバー CPU: 使用するOSに依存 (2GHz 以上を推奨 ) メモリ : 使用するOSに依存 (1GB 以上を推奨 ) HDD: 使用するOSに依存 (40GB 以上の空き容量を推奨 ) 対応 OS: Windows Server 2003 /2003 R2 Windows Server 2008 /2008 R2 詳細はリリースノードをご参照してください 15

動作環境 SmartOn ID マネージャー CPU: 使用するOSに依存 (1GHz 以上を推奨 ) メモリ : 使用するOSに依存 (512MB 以上を推奨 ) HDD:100MBの空き容量が必要 (200MB 以上の空き容量を推奨 ログファイルによって増加 ) 対応 OS: Windows XP/Vista/7 32/64 ビット 詳細はリリースノードをご参照してください 16

動作環境 SmartOn ID ログサーバー CPU: 使用するOSに依存 (2GHz 以上を推奨 ) メモリ : 最低 512MB(1GB 以上を推奨 ) HDD: 使用するOSに依存 (40GB 以上の空き容量を推奨 ログファイルによって増加 ) 対応 OS: Windows Server 2003 /2003 R2 Windows Server 2008 /2008 R2 詳細はリリースノードをご参照してください 17

動作環境 SmartOn ID クライアント CPU: 使用する OS に依存 (2GHz 以上を推奨 ) メモリ : 使用する OS に依存 (1GB 以上を推奨 ) HDD:100MB 以上の空き容量を推奨 ログファイル キャッシュファイルによって増加 対応 OS: Windows XP/Vista/7 32/64 ビット 詳細はリリースノードをご参照してください 18

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック