FENCE-G Premium 機能

多種多様な経路種別（ポート／デバイス）の制御が可能

IrDA(赤外線)、Bluetooth、WiFiといったワイヤレスポートへのアクセスコントロールができます。さらに、「デバイスコントロール」や「ストレージコントロール」が制御する機器や媒体を細かく制御することができます。

特定メーカーやシリアル番号単位での制御が可能 [ホワイトリスト]

外部デバイスのメーカーやシリアル番号等を「ホワイトリスト」に登録して、機器を判別する制御を行なうことができます。これにより、同一の外部デバイスでも会社支給と私物とを区別するような柔軟な制御ができます。

ファイルタイプによるフィルタリング制御が可能

外部ストレージデバイスとの入出力時にファイルの種類を判別して制御を行うことができます。その判別は拡張子ではなくファイルのデータ構造により行うので、社員が拡張子を変更しても制御ができます。これにより、業務に不要な音楽ファイルの取り込み抑止や、PDFファイルのみ外部への持ち出しを可能にするなどの制御ができます。

CD/DVDメディアの個別制御が可能 [ホワイトリスト]

特定のCD/DVDメディアに限定し、そのメディアからのインストールのみ許可する機能です。海賊版CDやデータに変更を加えられたメディアはシステムにアクセスできないなどの制御ができます。

既存システム環境に合わせた組み込みが可能

FENCE-G Premiumの機能より、管理サーバからクライアントにSSL暗号を使用して、直接ポリシーを配布することができます。その他にも、お客様のニーズや環境に合わせた配布方法を提供しています。

Active Directory®の機能により配布
Active Directoryで設計した組織やユーザー単位にポリシーを適用することができます。Active Directoryと連携することにより、大規模な組織変更や人事異動が発生した場合でもポリシーは自動的に適用され、管理者の作業が大幅に軽減します。その他ソフトウェアのパッチなどもActive Directoryの機能にて配布できます。

レジストリファイルにより配布
レジストリファイルとして共有フォルダにポリシーを保存し、クライアント側から手動で更新したり、クライアントへの配布を行なうサードパーティーツールを使用して発行することができます。

注 GPOとは、グループ・ポリシー・オブジェクトの略語です。

ポリシーやログを管理するデータベースは、FENCE-G Premium専用かMicrosoft® SQL Server™ から選択することができます。
注：Microsoft SQL Server 2000以降をサポートしております。

アラート機能の強化により不正操作の自動検出を実現

ポリシーの更新・変更、クライアントのアンインストールなどのシステム操作、ポート、デバイスやストレージの接続操作が行なわれる都度、アラートを発生し、管理者の注意を促すことができます。また、「メール送信」「OSイベントログ」「SNMP」「カスタムスクリプト」から自由に発生方式を組み合わせることができます。

持ち出しデータの強制暗号化を実現

暗号化された機密データのみ、持ち出しを許可できます。持ち出し時の暗号化は強制的に行われ、USBメモリの紛失時にも安心です。

注：FENCE-Pro との連携により実現します。