ユーザーズガイド KYOSHO PERFEX KA-6

[. . . ] 20 企業およびマスタ セキュリティ担当者の証明書のエクスポート . . . . . . . . . . . . . . . . . . . 25 ライセンス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 SafeGuard Enterprise セキュリティ担当者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 データの暗号化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] [ユーザ & コンピュータ] ナビゲーション ペインの [POA] で、 [POA グループ] を選択 します。 3. [POA グループ] のショートカット メニューで、 [新規作成] > [新しいグループを作成 する] をクリックします。 [新しいグループを作成する] ダイアログが表示されます。 4. [フル ネーム] フィールドに、新しい POA グループの名前を入力します。 5. 必要に応じて、新しい POA グループの説明を入力します。 6. [OK] をクリックします。 新しい POA アクセス アカウント グループが作成されて、[ ユーザ & コンピュータ ] ナ ビゲーション ペインの [POA グループ ] に表示されます。ユーザ (POA アクセス アカ ウント ) を POA アクセス アカウント グループに追加できる状態になりました。 14. 5 POA アクセス アカウント グループへのアカウントの追加 ユーザ (POA アクセス アカウント ) を POA アクセス アカウント グループに追加するに は、次の手順を実行します。 1. SafeGuard Management Center のナビゲーション ペインで [ユーザ & コンピュータ] を クリックします。 2. [ユーザ & コンピュータ] ナビゲーション ペインの [POA]、[POA グループ] で、関連 する POA グループを選択します。 102 SafeGuard® Enterprise 5. 50 、管理者ヘルプ SafeGuard Management Center の処理ペインの右側に、[メンバー ] タブが表示されます。 3. SafeGuard Management Center ツール バーで、[追加] アイコン (緑色のプラス記号) を クリックします。 [メンバー オブジェクトを選択する] ダイアログが表示されます。 4. グループに追加するユーザ (POA アクセス アカウント) を選択します。 5. [OK] をクリックします。 POA アクセス アカウントがグループに追加されて [ メンバー ] タブに表示されます。 ヒ ン ト : ナビゲーション ペインで POA ユーザ (POA アクセス アカウント) を選択して 上記の手順を実行することで、アカウントをグループに追加することもできます。こ の方法で唯一異なる点は、ユーザを選択した後に処理ペインに [ グループ ] タブが表示 されることです。このタブには、ユーザが割り当てられているグループが表示されま す。基本的なワークフローは同じです。 14. 6 POA アクセス アカウント グループからのメンバーの削除 POA アクセス アカウント グループからメンバー (POA アクセス アカウント ) を削除す るには、次の手順を実行します。 1. SafeGuard Management Center のナビゲーション ペインで [ユーザ & コンピュータ] を クリックします。 2. [テキスト項目名] フィールドに表示するテキストの名前を入力します。 3. [. . . ] をクリックして作成済みのテキスト ファイルを選択します。ファイルの変換が 必要な場合は、メッセージが表示されます。 4. [OK] をクリックします。 ポリシーのナビゲーション ペインの [ 情報テキスト ] のサブノードに、新しいテキス ト項目が表示されます。テキスト項目を選択すると、その内容がペインの右側に表示 されます。これで、ポリシーの作成時にテキスト項目を選択できます。 前述の操作で、その他のテキスト項目を登録してください。登録したすべてのテキス ト項目がサブノードとして表示されます。 ヒ ン ト : [ テキストの変更 ] ボタンを使用すると、既存のテキストに新しいテキストを 追加できます。このボタンをクリックすると、別のテキスト ファイルを選択するため のダイアログが表示されます。このファイルに含まれるテキストは、既存のテキスト の末尾に追加されます。 121 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ 16. 1 PIN の構文規則 PIN には、 数字、 文字、 お よ び特殊文字 (+、 -、 ; な ど ) を含め る こ と がで き ます。 ただ し 、 新 し い PIN を発行す る と き は、 ALT + <文字> キーの組み合わせを使用す る 文字を 使用 し ないで く だ さ い。 こ の入力モー ド は、 Power-On Authentication では使用で き ない ためです。 シ ス テ ムへの ロ グオ ン に使用す る PIN の規則は [PIN] のポ リ シーの種類に よ っ て定義 さ れます。 注意: SafeGuard Management Center でパ ス ワ ー ド 規則を定義 し た場合は、Active Directory で規則を定義 し ないで く だ さ い。 ポ リ シー設定 説明 規則 PIN の最小の長 さ ユーザが PIN を変更す る と き に、PIN が何文字か ら 構成 さ れ る 必要が あ る か を表示 し ま す。 必要な値を直接入 力す る か、 矢印キーを使用 し て数字を増減 し ます。 ユーザが PIN を変更す る と き に、PIN を最大何文字で構 成で き る かを表示 し ます。 必要な値を直接入力す る か、 矢印キーを使用 し て数字を増減 し ます。 こ の設定は、 PIN が文字のみ、 数字のみ、 ま たは特殊文 字のみで構成 さ れ る こ と は許可 さ れず、少な く と も 2 つ の組み合わせで構成 さ れ る 必要が あ る こ と を指定 し ま す (例えば、 15flower な ど )。 こ の設定は、 最小 PIN 長を 2 よ り 大 き く 定義 し た場合にのみ有効です。 こ の設定は [ 禁止 PIN 一覧を使用す る ] お よ び [PIN と 同 じ ユーザ名を禁止す る ] でのみ有効です。 ケー ス 1: 禁止 PIN の一覧に "board" と 入力 し ま し た。 [ 大文字 と 小文字を区別す る ] オプシ ョ ン を [ はい ] に 設定す る と 、 大文字 / 小文字が異 な る パ ス ワ ー ド (BOARD や BoaRD な ど ) は承諾 さ れず、 ロ グ オ ン が拒 否 さ れ ま す。 ケ ー ス 2: ユーザ名 と し て "EMaier" と 入力 さ れ て い ま す。 [ 大文字 と 小文字を区別す る ] オプシ ョ ン を [ はい ] に設定 し [PIN と 同 じ ユーザ名を禁止す る ] を [ いいえ ] に設定す る と 、 ユーザ EMaier は大文字/小文字を変更 し たユーザ名 ("emaier" や "eMaiER" な ど ) を PIN と し て使 用で き ません。 最大 PIN 長 文字の最小数 桁の最小数 特殊文字の最小数 大文字 と 小文字を区別する 122 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 キ ー ボ ー ド 行 は 禁止 さ れ 連続す る キー シーケ ン ス と は、 例えば、 "123" や "qwe" てい ます です。キーボー ド 上に左右にあ る 最大 2 文字を入力で き ます。 連続す る キー シーケ ン ス は、 キーボー ド の英数 字部分のみを指 し ます。 キ ー ボ ー ド 列 は 禁止 さ れ "zaq1"、 "xsw2"、 "3edc" な ど の キーボー ド 上で列 と し て てい ます 連続す る キーを指 し ます ("zse4"、 "xdr5"、 "cft6" は違い ま す )。 単一のキーボー ド 列内の上下にあ る 最大 2 文字を 入力で き ま す。 キーボー ド 列を 禁止す る と 、 こ う し た 組み合わせは PIN と し て拒否 さ れ ま す。 連続す る キー シ ー ケ ン ス は、 キ ー ボ ー ド の英数字部分のみ を 指 し ま す。 3 文字以上の連続す る 文字 こ のオプシ ョ ン を有効にす る と 、 次のキー シーケ ン ス は禁止 さ れてい ます が禁止 さ れます。 „ 昇順 と 降順の両方の連続す る ASCII コ ー ド シ ン ボ ル ("abc"、 "cba"、 "<" な ど ) 3 文字以上の同 じ シ ン ボル ("aaa" や "111") „ PIN と 同 じ ユーザ名を禁止 ユーザ名 と PIN を同じ にで き る かど う かを指定し ます。 する はい: ユーザは、 PIN と し て Windows ユーザ名 と 同 じ 文 字列を使用す る こ と がで き ます。 いいえ : Windows ユーザ名 と PIN は違 う も のにす る 必 要があ り ます。 禁止 PIN 一覧を使用す る PIN に特定の文字列を 使用で き な い よ う にす る か ど う か を指定 し ま す。 文字列は、 禁止 PIN の一覧 (txt フ ァ イ ルな ど ) に保存 さ れます。 123 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 禁止 PIN の リ ス ト PIN で使用で き な い よ う にす る 文字列 を 定義 し ま す。 ユーザが禁止 PIN を使用す る と 、 エ ラ ー メ ッ セージが 表示 さ れます。 重要な前提条件 ： Management Center のポ リ シー ナ ビ ゲーシ ョ ン ペ イ ン の [ 情報テ キ ス ト ] で、 禁止す る PIN の一覧を登録す る 必要があ り ます。 一覧は登録後にのみ使用 し ます。 最大フ ァ イ ル サ イ ズ : 50 KB サポー ト さ れてい る 形式: Unicode 禁止 PIN の定義 一覧内で、 禁止 PIN は、 ス ペー ス ま たは改行に よ っ て 区切 り ます。 ワ イ ル ド カー ド : ワ イ ル ド カー ド 文字 "*" は、PIN で 1 文 字以上の任意の文字列を表 し ま す。 し たが っ て、 *123* は、 123 を含むすべての文字列が PIN と し て禁止 さ れ る こ と を意味 し ます。 注意: „ 一覧に ワ イ ル ド カ ー ド のみが含 ま れ る 場合、 パ ス ワ ー ド の変更 を 強制 さ れた後にユーザは シ ス テ ム に ロ グオンで き な く な り ます。 ユーザに こ の フ ァ イ ルへの ア ク セ ス を 許可 し な い で く だ さ い。 [ 禁止 PIN 一覧を使用す る ] オプシ ョ ン を有効にす る 必要があ り ます。 „ „ 変更 最小値 (n) 後に PIN を変更 パ ス ワ ー ド を変更で き ない期間を 指定 し ま す。 こ の設 定は、 ユーザが特定の期間内に頻繁にパ ス ワ ー ド を変 する 更す る こ と を防止 し ます。 例: ユーザ Miller が新 し い PIN ( 例えば "13jk56") を定義 し ま す。 こ のユーザ ( ま たは こ のユーザが割 り 当て ら れたグ ループ ) の最小変更間隔は 5 日間に設定 さ れてい ます。 2 日後、 こ のユーザは PIN を "13jk56" に変更 し よ う と し ます。 Mrs. Miller は 5 日間が経過する ま で、 新 し いパス ワー ド を定義で き ないため、 こ の新 し い PIN の変更は拒 否 さ れます。 124 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 最大値 (n) 後に PIN を変更 最大有効期間を有効にす る と 、 ユーザは、 設定 さ れた 期間が経過す る と 新 し い PIN を 定義す る 必要が あ り する ま す。 (日) 前に変更を通知す る PIN の有効期限が切れ る "n" 日前に警告 メ ッ セージ が 表示 さ れ、ユーザに "n" 日が経過す る 前に PIN を変更す る よ う に う なが し ます。 ま たは、 ユーザは、 PIN をすぐ に変更す る こ と も で き ます。 以前に使用 し た PIN を いつ再び使用で き る よ う にな る かを指定 し ます。 履歴の長 さ は [ 最大値 (n) 後に PIN を変更す る ] 設定 と 組み合わせて定義 し て く だ さ い。 例: ユーザ Miller に対 し て、 PIN 履歴の長 さ を 4 と 設定 し 、 ユーザが PIN を変更 し な ければな ら ない日数 と し て 30 日後を設定 し てい ます。Miller は、現在、PIN "Informatics" を使用 し て ロ グオ ン し てい ます。 期限の 30 日が経過す る と 、Miller に対 し て PIN の変更が求め ら れます。Miller は、 新 し い PIN と し て 「Informatics」 と 入力 し ま すが、 こ の PIN はすでに使用 さ れてい る ので新 し い PIN を入 力す る 必要があ る こ と を示すエ ラ ー メ ッ セージが表示 さ れます。 Miller は 4 回目の PIN 変更要求後ま で (つま り PIN 履歴の長 さ が 4)、 PIN "Informatics" を使用す る こ と はで き ません。 全般 PIN 履歴の長 さ 125 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 17 ポリシーで使用する禁止パスワード一覧の作成 [ パスワード ] タイプのポリシーのために禁止パスワード一覧を作成して、パスワード で使用を禁止する文字列を定義できます。 ヒ ン ト : 一覧内で、禁止パスワードは、改行によって区切ります。 必須情報を含むテキスト ファイルを SafeGuard Management Center に登録する前に作成 しておく必要があります。テキスト ファイルの最大ファイル サイズは "50 KB" です。 SafeGuard Enterprise は、Unicode UTF-16 のテキストのみを使用します。この形式でテ キスト ファイルを作成していない場合、テキスト ファイルは登録時に自動的に変換さ れます。 変換が行われる場合は、ファイルが変換されることを示すメッセージが表示されま す。 テキスト ファイルを登録するには、次の手順を実行します。 1. ポリシーのナビゲーション ペインで、[情報テキスト] を右クリックし、[新規作成] > [テキスト] を選択します。 2. [テキスト項目名] フィールドに表示するテキストの名前を入力します。 3. [. . . ] をクリックして作成済みのテキスト ファイルを選択します。ファイルの変換が 必要な場合は、メッセージが表示されます。 4. [OK] をクリックします。 ポリシーのナビゲーション ペインの [ 情報テキスト ] のサブノードに、新しいテキス ト項目が表示されます。テキスト項目を選択すると、その内容がペインの右側に表示 されます。これで、ポリシーの作成時にテキスト項目を選択できます。 前述の操作で、その他のテキスト項目を登録してください。登録したすべてのテキス ト項目がサブノードとして表示されます。 ヒ ン ト : [ テキストの変更 ] ボタンを使用すると、既存のテキストに新しいテキストを 追加できます。このボタンをクリックすると、別のテキスト ファイルを選択するため のダイアログが表示されます。このファイルに含まれるテキストは、既存のテキスト の末尾に追加されます。 126 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ 17. 1 パスワー ド の構文規則 パ ス ワ ー ド には、 数字、 文字、 お よ び特殊文字 (+、 -、 ; な ど ) を含め る こ と がで き ま す。 ただ し 、 新 し いパ ス ワー ド を発行す る と き は、 ALT + <文字> キーの組み合わせを 使用す る 文字を使用 し ないで く だ さ い。 こ の入力モー ド は、 Power-On Authentication で は使用で き ないためです。 シ ス テ ムへの ロ グオ ンに使用す る パ ス ワー ド の規則は [パ ス ワ ー ド ] のポ リ シーの種類に定義 し ます。 注意 : SafeGuard Enterprise Management Center で パ ス ワ ー ド 規則 を 定義 し た 場合 は、 Active Directory で規則を定義 し ないで く だ さ い。 ポ リ シー設定 説明 規則 パ ス ワー ド の最小の長 さ ユーザがパ ス ワ ー ド を変更す る と き に、 パ ス ワ ー ド が 何文字か ら 構成 さ れ る 必要が あ る か を 表示 し ま す。 必 要な値を直接入力す る か、 矢印キーを使用 し て数字を 増減 し ます。 ユーザがパ ス ワ ー ド を変更す る と き に、 パ ス ワ ー ド を 最大何文字で構成で き る か を 表示 し ま す。 必要な値を 直接入力す る か、 矢印 キ ー を 使用 し て 数字 を 増減 し ま す。 こ の設定は、 パ ス ワ ー ド が文字のみ、 数字のみ、 ま た は特殊文字のみで構成 さ れ る こ と は許可 さ れず、 少な く と も 2 つの組み合わせで構成 さ れ る 必要が あ る こ と を指定 し ます (例えば、 15 flower な ど )。 こ の設定は、 最 小パ ス ワ ー ド 長を 2 よ り 大 き く 定義 し た場合にのみ有 効です。 パ ス ワー ド の最大の長 さ 文字の最小数 桁の最小数 特殊文字の最小数 127 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 大文字 と 小文字を区別する こ の設定は [ 禁止パ ス ワー ド の一覧を使用す る ] お よ び [ パ ス ワ ー ド と 同 じ ユーザ名 を 禁止す る ] でのみ有効 です。 ケ ー ス 1: 禁止パ ス ワ ー ド の一覧に "board" と 入力 し ま し た。 [ 大文字 と 小文字を区別す る ] オプシ ョ ン を [ は い ] に設定す る と 、 大文字 / 小文字が異な る パ ス ワ ー ド (BOARD や BoaRD な ど ) は承諾 さ れず、ロ グオ ンが拒否 さ れます。 ケ ー ス 2: ユーザ名 と し て "EMaier" と 入力 さ れ て い ま す。 [ 大文字 と 小文字を区別す る ] オプシ ョ ン を [ はい ] に設定 し [ パ ス ワ ー ド と 同 じ ユーザ名を禁止す る ] を [ いいえ ] に設定す る と 、 ユーザ EMaier は大文字 /小文字 を変更 し たユーザ名 ("emaier" や "eMaiER" な ど ) をパ ス ワ ー ド と し て使用で き ません。 キ ー ボ ー ド 行 は 禁止 さ れ 連続す る キー シーケ ン ス と は、 例えば、 “"123" や "qwe" てい ます です。キーボー ド 上に左右にあ る 最大 2 文字を入力で き ます。 連続す る キー シーケ ン ス は、 キーボー ド の英数 字部分のみを指 し ます。 キ ー ボ ー ド 列 は 禁止 さ れ "zaq1"、 "xsw2"、 "3edc" な ど の キーボー ド 上で列 と し て てい ます 連続す る キーを指 し ます ("zse4"、 "xdr5"、 "cft6" は違い ま す )。 単一のキーボー ド 列内の上下にあ る 最大 2 文字を 入力で き ま す。 キーボー ド 列を 禁止す る と 、 こ れ ら の よ う な組み合わせはパ ス ワ ー ド と し て拒否 さ れ ま す。 連続す る キー シーケ ン ス は、 キーボー ド の英数字部分 のみを指 し ます。 3 文字以上の連続す る 文字 こ のオプシ ョ ン を有効にす る と 、 次のキー シーケ ン ス は禁止 さ れてい ます が禁止 さ れます。 „ 昇順 と 降順の両方の連続す る ASCII コ ー ド シ ン ボ ル ("abc"、 "cba"、 "<" な ど ) 3 文字以上の同 じ シ ン ボル ("aaa" や "111") „ パ ス ワ ー ド と 同 じ ユ ー ザ ユーザ名 と パ ス ワ ー ド を同 じ にで き る か ど う か を指定 名を禁止す る し ます。 はい : Windows ユーザ名 と パ ス ワ ー ド は違 う も のにす る 必要があ り ます。 いいえ : ユーザは、 パ ス ワー ド と し て Windows ユーザ 名を使用す る こ と がで き ます。 128 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 禁止 パ ス ワ ー ド の 一覧 を パ ス ワ ー ド と し て特定の文字列を使用で き ない よ う に 使用す る す る か ど う か を 指定 し ま す。 文字列は、 禁止パ ス ワ ー ド の一覧 (txt フ ァ イ ルな ど ) に保存 さ れます。 禁止パ ス ワ ー ド の一覧 パ ス ワ ー ド で使用で き ない よ う にす る 文字列を定義 し ま す。 ユーザが禁止パ ス ワ ー ド を 使用す る と 、 エ ラ ー メ ッ セージが表示 さ れます。 重要な前提条件 ： Management Center の [ 情報テ キ ス ト ] のポ リ シー ナビ ゲーシ ョ ン ペ イ ン で、 禁止す る パ ス ワ ー ド の一覧を登 録する必要があ り ます。一覧は登録後にのみ使用し ます。 最大フ ァ イ ル サ イ ズ : 50 KB サポー ト さ れてい る 形式: Unicode 禁止パ ス ワー ド の定義 一覧内で、 禁止パス ワー ド は、 改行に よ って区切 り ます。 ワ イ ル ド カー ド : ワ イ ル ド カー ド 文字 "*" は、 パ ス ワー ド で 1 文字以上の任意の文字列 を 表 し ま す。 し た が っ て、 *123* は、 123 を含むすべての文字列がパ ス ワ ー ド と し て禁止 さ れ る こ と を意味 し ます。 注意: „ 一覧に ワ イ ル ド カ ー ド のみが含 ま れ る 場合、 パ ス ワ ー ド の変更 を 強制 さ れた後にユーザは シ ス テ ム に ロ グオンで き な く な り ます。 ユーザに こ の フ ァ イ ルへの ア ク セ ス を 許可 し な い で く だ さ い。 [ 禁止パ ス ワー ド の一覧を使用す る ] オプシ ョ ン を 有効にす る 必要があ り ます。 „ „ 129 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 他 の SGN ク ラ イ ア ン ト へ こ の フ ィ ール ド は、 複数の SafeGuard Enterprise ユーザ のユーザのパス ワー ド 同期 の PC を操作 し 、 それ ら の コ ン ピ ュ ー タ のユーザ と し て 定義 さ れ て い る ユーザ が パ ス ワ ー ド を 変更 し た 場合 に、 パ ス ワ ー ド を 同期 さ せ る 手順を 指定 し ま す。 以下 のオプシ ョ ンがあ り ます。 „ 低速 ( ユーザの ロ グ オ ン を待機) ユーザが SafeGuard Enterprise エ ン ド ポ イ ン ト コ ン ピ ュ ー タ でパ ス ワ ー ド を変更 し 、 そのユーザが登録 さ れ て い る 別の コ ン ピ ュ ー タ に ロ グ オ ン し よ う と す る 場合、 まず Power-on Authentication で古いパ ス ワー ド を使用 し て ロ グオンす る 必要があ り ます。 パ ス ワ ー ド の同期は、 まず古いパ ス ワー ド を使用 し て ロ グオ ン し た後にのみ実行 さ れます。 高速 ( マシ ンの接続を待機) ユーザが SafeGuard Enterprise エ ン ド ポ イ ン ト コ ン ピ ュ ー タ でパ ス ワ ー ド を変更す る 場合、 そのユーザ が登録 さ れて い る 別の コ ン ピ ュ ー タ と のパ ス ワ ー ド の同期は、 別の コ ン ピ ュ ー タ がサーバへの接続を 確立す る と た だ ち に実行 さ れ ま す。 例 え ば、 コ ン ピ ュ ー タ のユーザ と し て登録 さ れ て い る 別の ユー ザが、 その間に コ ン ピ ュ ー タ に ロ グオン し た場合な ど です。 „ 変更 [ 最小値 (n) 後にパ ス ワ ー パ ス ワ ー ド を変更で き ない期間を 指定 し ま す。 こ の設 定は、 ユーザが特定の期間内に頻繁にパ ス ワ ー ド を変 ド を変更で き る ] 更す る こ と を防止 し ます。 ユーザが Windows に よ っ て パ ス ワ ー ド の変更を強制 さ れた場合や、 数日後にパ ス ワ ー ド の期限が切れ る こ と を知 ら せ る 警告 メ ッ セージ が表示 さ れ た 後で ユーザ が パ ス ワ ー ド を 変更 し た 場 合、 こ の設定は評価 さ れません。 例: ユーザ Miller が新 し いパス ワー ド ( 例えば "13jk56") を定 義し ます。 こ のユーザ ( ま たは こ のユーザが割 り 当て ら れたグループ ) の最小変更間隔は 5 日間に設定 さ れてい ます。 2 日後、 こ のユーザはパ ス ワ ー ド を "13jk56" に変 更し よ う と し ます。Mrs. Miller は 5 日間が経過する ま で、 新し いパス ワー ド を定義で き ないため、 こ のパス ワー ド の変更は拒否 さ れます。 130 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 パ ス ワ ー ド は 次 の 日数後 最大有効期間を 有効にす る と 、 ユーザは、 設定 さ れた に期限が切れます 期間が経過す る と 新 し いパ ス ワ ー ド を定義す る 必要が あ り ます。 (日) 前に変更を通知す る パ ス ワ ー ド の 有効期限 が 切れ る "n" 日前 に 警告 メ ッ セージが表示 さ れ、 ユーザに "n" 日が経過す る 前にパ ス ワ ー ド を変更す る よ う に う な が し ま す。 ま たは、 ユー ザは、 パ ス ワ ー ド をすぐ に変更す る こ と も で き ます。 以前に使用 し たパ ス ワ ー ド を いつ再び使用で き る よ う にな る かを指定 し ます。 履歴の長 さ は [ パ ス ワ ー ド は次の日数後に期限が切れ ます] の設定 と 組み合わせて定義 し て く だ さ い。 例: ユ ーザ Miller に 対 し て、 パ ス ワ ー ド 履歴 の 長 さ を 4、 ユーザがパ ス ワ ー ド を変更 し な ければな ら ない日数 と し て 30 日後を 設定 し て い ま す。 Miller は、 現在、 パ ス ワ ー ド "Informatics" を使用 し て ロ グオ ン し てい ます。期 限の 30 日が経過す る と 、 Miller に対 し てパ ス ワ ー ド の 変更が求め ら れます。 Miller は、 新 し いパ ス ワー ド と し て 「Informatics」 と 入力 し ますが、 こ のパ ス ワー ド はす でに使用 さ れてい る ので新 し いパ ス ワ ー ド を入力す る 必要があ る こ と を示すエ ラ ー メ ッ セージが表示 さ れ ま す。 Miller は 4 回目のパ ス ワー ド 変更要求後ま で ( つま り パ ス ワ ー ド 履歴の長 さ が 4)、 パ ス ワ ー ド "Informatics" を使用す る こ と はで き ません。 全般 パ ス ワー ド 履歴の長 さ 131 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ 17. 2 SafeGuard Data Exchange 用のパス フ レーズ ロ ーカル鍵の生成に使用す る SafeGuard Data Exchange を介 し て安全にデー タ 交換す る には、 パ ス フ レーズ を入力す る 必要があ り ます。 エ ン ド ポ イ ン ト コ ン ピ ュ ー タ で生成 さ れた鍵は、 SafeGuard Enterprise デー タ ベース に も 格納 さ れます。 要件は "パ ス フ レー ズ " のポ リ シー種類で定義 し ます。 SafeGuard Data Exchange と SafeGuard Portable の詳細につい て は、 SafeGuard Enterprise ユーザ ヘルプ を参照 し て く だ さ い。 ポ リ シー設定 説明 規則 パス フ レーズの最小の長 さ 鍵の生成元にな る パ ス フ レ ーズの最小文字数を定義 し ま す。 必要な値を 直接入力す る か、 矢印キーを使用 し て数字を増減 し ます。 パス フ レーズの最大文字数を定義 し ます。必要な値を直 接入力する か、 矢印キーを使用 し て数字を増減 し ます。 こ の設定は、 パ ス フ レ ーズ が文字のみ、 数字のみ、 ま たは記号のみで構成 さ れ る こ と は許可 さ れず、 少な く と も 2 つの組み合わせで構成 さ れ る 必要が あ る こ と を 指定 し ます (例えば、 15 flower な ど )。 こ の設定は、 最小 パ ス フ レ ーズ長を 2 よ り 大 き く 定義 し た場合にのみ有 効です。 こ の設定は [ パ ス フ レーズ と 同 じ ユーザ名を禁止す る ] が有効な場合に有効です。 例: ユーザ名 と し て "EMaier" と 入力 さ れてい ます。[大文 字 と 小文字を区別す る ] オプシ ョ ン を [はい ] に設定 し [ パ ス フ レーズ と 同 じ ユーザ名を禁止す る ] を [ いいえ ] に設定す る と 、 ユーザ EMaier は大文字/小文字を変更 し たユーザ名 (emaier や eMaiER な ど ) をパ ス フ レーズ と し て使用で き ません。 パス フ レーズの最大の長 さ 文字の最小数 桁の最小数 特殊文字の最小数 大文字 と 小文字を区別する キ ー ボ ー ド 行 は 禁止 さ れ 連続す る キー シーケ ン ス と は、 例えば、 "123" や "qwe" てい ます な ど です。キーボー ド 上に左右にあ る 最大 2 文字を入力 で き ます。 連続す る キー シーケ ン ス は、 キーボー ド の 英数字部分のみを指 し ます。 132 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 キ ー ボ ー ド 列 は 禁止 さ れ "zaq1"、 "xsw2"、 "3edc" な ど の キーボー ド 上で列 と し て てい ます 連続す る キーを指 し ます ("zse4"、 "xdr5"、 "cft6" は違い ま す )。 単一のキーボー ド 列内の上下にあ る 最大 2 文字を 入力で き ま す。 キーボー ド 列を 禁止す る と 、 こ う し た 組み合わせはパ ス フ レ ーズに対 し て拒否 さ れ ま す。 連 続す る キー シーケ ン ス は、 キーボー ド の英数字部分の みを指 し ます。 [3 文字以上 の 連続す る 文 こ のオプシ ョ ン を有効にす る と 、 次のキー シーケ ン ス 字は禁止 さ れてい ます] が禁止 さ れます。 „ 昇順 と 降順の両方の連続す る ASCII コ ー ド シ ン ボ ル ("abc"、 "cba"、 "<" な ど ) 3 文字以上の同 じ シ ン ボル ("aaa" や "111") „ パ ス フ レ ー ズ と 同 じ ユ ー ユーザ名 と パ ス フ レ ーズ を同 じ にで き る か ど う か を指 ザ名を禁止す る 定 し ます。 はい : Windows ユーザ名 と パ ス フ レーズ を違 う も のに す る 必要があ り ます。 いいえ : ユーザは、 パ ス フ レーズ と し て Windows ユー ザ名を使用す る こ と がで き ます。 133 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ 17. 3 デバ イ ス保護 SafeGuard Enterprise の中核は、 異な る デー タ 記憶デバ イ ス 上のデー タ の暗号化です。 暗号化は、 さ ま ざ ま な鍵お よ びアル ゴ リ ズ ム を 使用 し て、 ボ リ ュ ー ム ベー ス ま たは フ ァ イ ル ベース で実行す る こ と がで き ます。 [ デバ イ ス保護 ] のポ リ シーの種類には SafeGuard Data Exchange お よ び SafeGuard Portable の設定 も 含まれます。 SafeGuard Data Exchange と SafeGuard Portable の詳細については、 SafeGuard Enterprise ユーザ ヘルプ を 参照 し て く だ さ い。 134 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 [ メ デ ィ ア の暗号化 デバ イ ス (デス ク ト ッ プ PC、 ノ ー ト PC、 お よ び PDA) や、 各 モー ド ] 種の リ ムーバブル メ デ ィ ア を保護す る のに使用 さ れます。 その主な目的は、 ロ ーカル ま たは外付けの記憶デバ イ ス に格 納 さ れてい る すべてのデー タ を暗号化す る こ と です。 透過的 に実行 さ れ る ため、 ユーザは、 Microsoft Office な ど の通常の アプ リ ケーシ ョ ン を いつ も どお り に使用 し 続け る こ と がで き ます。 透過的な暗号化 と は、暗号化 さ れたすべてのデー タ が (暗号化 さ れたデ ィ レ ク ト リ 内かボ リ ュ ーム内か を問わず)、 プ ロ グ ラ ムで開かれ る と すぐ に メ イ ン メ モ リ 内で自動的に復号化 さ れ る こ と を意味 し ます。 フ ァ イ ルは、 保存 さ れ る と き に自動的 に再暗号化 さ れます。 以下のオプシ ョ ンがあ り ます。 „ „ [暗号化な し ] [ ボ リ ュ ーム ベー ス ] (透過的な セ ク タ ベー ス の暗号化) ユーザが通常の操作手順を 変更 し た り 、 セ キ ュ リ テ ィ を 考慮 し た り し な く て も 、 すべてのデー タ が暗号化 さ れ ま す ( 起動フ ァ イ ル、 ス ワ ッ プ フ ァ イ ル、 ア イ ド ル フ ァ イ ル / ハ イ バネーシ ョ ン フ ァ イ ル、 一時フ ァ イ ル、 デ ィ レ ク ト リ 情報な ど を含む )。 注: ボ リ ュ ーム ま たはボ リ ュ ーム の種類に対す る 暗号化ポ リ シー が存在す る 場合にボ リ ュ ーム の暗号化に失敗す る と 、 ユーザ はそのボ リ ュ ームにア ク セ ス で き ません。 Windows 7 のシ ス テ ム パーテ ィ シ ョ ン : Windows 7 Professional、 Enterprise、 お よ び Ultimate の 場合、 シ ス テ ム パーテ ィ シ ョ ン はエ ン ド ポ イ ン ト コ ン ピ ュ ー タ 上 で作成 さ れ、 ド ラ イ ブ文字は割 り 当て ら れ ません。 こ のシ ス テ ム パーテ ィ シ ョ ンは、 SafeGuard Enterprise で暗号化で き ま せん。 不明な フ ァ イ ル シ ス テ ム オブジ ェ ク ト へのア ク セ ス : 不明な フ ァ イ ル シ ス テ ム オブジ ェ ク ト と は、 暗号化 さ れてい な い の か、 デ バ イ ス レ ベ ル で 暗 号 化 さ れ て い る の か を SafeGuard Enterprise が明確に特定で き ないボ リ ュ ーム の こ と です。 不明な フ ァ イ ル シ ス テ ム オブジ ェ ク ト 用の暗号化ポ リ シーがあ る 場合は、 こ のボ リ ュ ームへのア ク セ ス は拒否 さ れ ます。 暗号化ポ リ シーがない場合、 ユーザは こ のボ リ ュ ーム にア ク セ ス で き ます。 135 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 注: 不明な フ ァ イ ル シ ス テ ム オブジ ェ ク ト ボ リ ュ ーム用の暗 号化ポ リ シーがあ っ て、 その [暗号化に使用 さ れ る 鍵] が鍵を 選択で き る オプシ ョ ン ( 例えば、 [ ユーザ鍵 リ ン グ内の任意の 鍵 ]) に設定 さ れてい る 場合は、 鍵を選択す る ダ イ ア ロ グが表 示 さ れてか ら ア ク セ ス が拒否 さ れ る ま でに少 し 時間がかか り ます。 こ の間はボ リ ュ ーム にア ク セ ス で き て し ま い ます。 つ ま り 、 ダ イ ア ロ グ で鍵の選択が確定 さ れ る ま では、 ボ リ ュ ー ム にア ク セ ス で き ます。 こ の状態を回避す る には、 暗号化用 に事前に選択す る 鍵を指定 し ます ([ 暗号化に使用 さ れ る 鍵 ] ポ リ シー設定の説明を参照)。 さ ら に、不明な フ ァ イ ル シ ス テ ム オブジ ェ ク ト ボ リ ュ ームが エン ド ポ イ ン ト コ ン ピ ュ ー タ に接続 さ れていて、 暗号化ポ リ シーが有効にな る と き にユーザがそのボ リ ュ ーム上の フ ァ イ ルをすでに開いてい る 場合に も 、 こ の現象は発生 し ます。 こ の場合は、 デー タ が失われ る 可能性が あ る た め、 こ の ボ リ ュ ームへのア ク セ ス が拒否 さ れ る こ と は保証 さ れません。 Autorun 機能が有効にな っ てい る ボ リ ュ ーム : 暗号化ポ リ シーが存在す る ボ リ ュ ーム で、 Autorun が有効に な っ てい る 場合は、 次の問題が発生す る こ と があ り ます。 „ „ ボ リ ュ ームが暗号化 さ れない。 ボ リ ュ ームが UFO で も 、 ア ク セ ス が拒否 さ れない。 BitLocker To Go で暗号化 さ れたボ リ ュ ームへのア ク セ ス : BitLocker To Go サポー ト が有効にな っ てい る 状態で SafeGuard Enterprise が使用 さ れていて、 BitLocker To Go で暗号化 さ れた ボ リ ュ ーム に SafeGuard Enterprise 暗号化ポ リ シーが あ る 場合 は、 そのボ リ ュ ームへのア ク セ ス が拒否 さ れ ます。 SafeGuard Enterprise 暗号化 ポ リ シ ー が な い 場合 は、 ユ ー ザ は こ の ボ リ ュームにア ク セ ス で き ます。 注: BitLocker To Go で暗号化 さ れた USB メ モ リ の Autorun 設定 がデフ ォ ル ト 値に設定 さ れてい る場合は、 SafeGuard Enterprise 暗号化ポ リ シーがあ っ て も ア ク セ ス が拒否 さ れない こ と があ り ます。 こ の問題は Windows Vista でのみ発生 し ます。 BitLocker To Go の詳細につい ては、 301 ページ の 「SafeGuard Enterprise と BitLocker To Go 」 を参照 し て く だ さ い。 136 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 „ [ フ ァ イ ル ベース ] (透過的な フ ァ イ ル ベース の暗号化 ( ス マー ト メ デ ィ アの暗号化)) すべてのデー タ が暗号化 さ れ ま す ( 起動 メ デ ィ アお よ び デ ィ レ ク ト リ 情報以外 )。 CD/DVD な ど の光学式 メ デ ィ ア も 暗号化 さ れ、 ( ポ リ シーで許可 さ れていれば ) SafeGuard が イ ン ス ト ール さ れて い ない外部 コ ン ピ ュ ー タ と デー タ を交換で き る と い う 利点があ り ます。 注 : 「フ ァ イ ル ベース の暗号化」 を使用 し て暗号化 し たデー タ は圧縮で き ません。 ま た、 圧縮 し たデー タ を フ ァ イ ル ベー ス で暗号化で き ません。 ブー ト ボ リ ュ ームが フ ァ イ ルベース で暗号化す る こ と はで き ません。 ブー ト ボ リ ュ ームは、 対応す る ポ リ シーが定義 さ れ てい る 場合で も 、 フ ァ イ ルベー ス の暗号化か ら 自動的に除外 さ れます。 全般設定 [ 暗号化に使用 さ れ 暗号化アルゴ リ ズ ム を設定 し ます。 る アルゴ リ ズ ム ] 使用で き る すべて の ア ル ゴ リ ズ ム と そ の規格 を 以下に示 し ま す。 AES256: 256 ビ ッ ト の鍵長 AES128: 128 ビ ッ ト の鍵長 デ ィ フ ュ ーザ と 組み合わせた AES256 デ ィ フ ュ ーザ と 組み合わせた AES128 137 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 [暗号化に使用する鍵] 暗号化に使用 さ れ る鍵を定義し ます。 特定の鍵 (マシ ン鍵や定 義済みの鍵な ど ) を定義する こ と や、 ユーザが鍵を選択で き る よ う にする こ と が可能です。 ま た、 ユーザが使用で き る鍵を制 限する こ と も で き ます。 以下のオプシ ョ ンがあ り ます。 „ [ユーザ鍵 リ ン グ内の任意の鍵] ユーザの鍵 リ ン グのすべての鍵が表示 さ れ、ユーザは任意 の鍵を選択で き ます。 注: SafeGuard Enterprise ( ス タ ン ド ア ロ ン ) で保護 さ れた非 管理対象エ ン ド ポ イ ン ト コ ン ピ ュ ー タ で フ ァ イ ル ベース の暗号化に対す る ポ リ シー を 定義す る 場合は、 こ のオプ シ ョ ン を選択す る 必要があ り ます。 [ユーザ鍵 リ ン グ内の任意の鍵 (ユーザ鍵を除 く )] ユーザ鍵を除 き 、ユーザの鍵 リ ン グのすべての鍵が表示 さ れ、 ユーザは任意の鍵を選択で き ます。 [ユーザ鍵 リ ン グ内の任意のグループ鍵] ユーザの鍵 リ ン グのすべてのグループ鍵が表示 さ れ、ユー ザは任意の鍵を選択で き ます。 [定義済みのマシ ン鍵]: マシ ン鍵が使用 さ れます。 ユーザは鍵を選択で き ません。 注意: SafeGuard Enterprise ( ス タ ン ド ア ロ ン モー ド ) で保護 さ れ た 非 管理 対 象 エ ン ド ポ イ ン ト コ ン ピ ュ ー タ で ボ リ ュ ーム ベー ス の暗号化に対す る ポ リ シーを定義す る 場 合は、 こ のオプ シ ョ ン を 選択す る 必要が あ り ま す。 た だ し 、 [ユーザ鍵 リ ン グ内の任意の鍵] を選択 し 、 かつユーザ がボ リ ュ ーム ベー ス の暗号化のための ロ ーカルで作成 さ れた鍵を選択 し た場合、こ のボ リ ュ ームへのア ク セ ス は拒 否 さ れます。 [鍵 リ ン グ内の任意の鍵 ( ロ ーカルで作成 さ れた鍵を除 く )] ロ ーカルで生成 さ れた鍵を除いて、鍵 リ ン グのすべての鍵 が表示 さ れ、 ユーザは任意の鍵を選択で き ます。 [一覧の定義済みの鍵] 管理者は、 Management Center でポ リ シーの設定時に使用 可能な任意の鍵を選択で き ます。 鍵は [暗号化の定義済み の鍵] で選択す る 必要があ り ます。 „ „ „ „ „ 138 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 注意: [定義済みのマシ ン鍵] オプシ ョ ン を使用す る 場合 SafeGuard Enterprise Device Encryption がエ ン ド ポ イ ン ト コ ン ピ ュ ー タ (POA な し 、ボ リ ュ ーム ベース の暗号化な し ) に イ ン ス ト ール さ れていない場合、 定義済みのマシ ン鍵を フ ァ イ ル ベース の暗号化に使用す る 鍵 と し て定義す る ポ リ シーは、 こ の コ ン ピ ュ ー タ で有効にな り ません。定義済みのマシ ン鍵は、 こ の タ イ プの コ ン ピ ュ ー タ では使用で き ません。 デー タ は暗 号化で き ません。 SafeGuard Enterprise ( ス タ ン ド ア ロ ン ) で保護 さ れた非管理対 象エ ン ド ポ イ ン ト コ ン ピ ュ ー タ のポ リ シー : 非管理対象エン ド ポ イ ン ト コ ン ピ ュ ー タ のポ リ シーを作成す る 場合、 [ ユーザ鍵 リ ン グ内の任意の鍵 ] オプシ ョ ン し か使用 で き ない こ と に注意 し て く だ さ い。 ま た、 ロ ーカル鍵の作成 が こ の タ イ プのエ ン ド ポ イ ン ト コ ン ピ ュ ー タ に許可 さ れてい る 必要があ り ます。 非管理対象エン ド ポ イ ン ト コ ン ピ ュ ー タ ではグループ鍵が使 用で き ないため、 非管理対象エ ン ド ポ イ ン ト コ ン ピ ュ ー タ で メ デ ィ ア パ ス フ レ ーズ機能が ア ク テ ィ ブ化 さ れて い る 場合 は、 メ デ ィ ア暗号化鍵が [暗号化の定義済みの鍵] と し て自動 的に使用 さ れます。 非管理対象エン ド ポ イ ン ト コ ン ピ ュ ー タ の リ ムーバブル メ デ ィ ア ポ リ シーを作成す る と き に [ 暗号化 の定義済みの鍵] で別の鍵を選択 し て も 無効にな り ます。 139 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 [ 暗号化の定義済み こ の フ ィ ール ド は [ 暗号化に使用 さ れ る 鍵 ] フ ィ ール ド で [ 一 の鍵] 覧の定義済みの鍵 ] オ プ シ ョ ン を 選択 し た場合に のみ ア ク テ ィ ブにな り ます。 [. . . ] を ク リ ッ ク し て [ 鍵の検索 ] ダ イ ア ロ グ を表示 し ます。[今す ぐ検索] を ク リ ッ ク し て鍵を検索 し 、表 示 さ れた一覧か ら 鍵を選択 し ます。 対象が [ リ ムーバブル メ デ ィ ア ] であ る [ デバ イ ス保護 ] タ イ プの ポ リ シーの場合、 メ デ ィ ア パ ス フ レ ーズ機能が有効に な っ てい る と ([ ユーザはデバ イ ス のパ ス フ レーズ を定義で き ます ]: [ はい ])、 メ デ ィ ア暗号化鍵を暗号化す る ために こ の鍵 が使用 さ れます。 し たが っ て、 リ ムーバブル メ デ ィ アのデバ イ ス保護ポ リ シー では、 次の設定 „ „ [暗号化に使用す る 鍵] [暗号化の定義済みの鍵] を互いに独立 し て指定す る 必要があ り ます。 SafeGuard Enterprise ( ス タ ン ド ア ロ ン ) で保護 さ れた非管理対 象エ ン ド ポ イ ン ト コ ン ピ ュ ー タ のポ リ シー : 非管理対象エン ド ポ イ ン ト コ ン ピ ュ ー タ ではグループ鍵が使 用で き ないため、 非管理対象エ ン ド ポ イ ン ト コ ン ピ ュ ー タ で メ デ ィ ア パ ス フ レ ーズ機能が ア ク テ ィ ブ化 さ れて い る 場合 は、 メ デ ィ ア暗号化鍵が [暗号化の定義済みの鍵] と し て自動 的に使用 さ れます。 高速初期暗号化 こ の設定を選択す る と 、 ボ リ ュ ームベース の暗号化で高速初 期暗号化モー ド が有効にな り ます。 こ のモー ド を使用す る と 、 エン ド ポ イ ン ト コ ン ピ ュ ー タ の初期暗号化にかか る 時間が短 縮 さ れます。 注: こ のモー ド を使用す る こ と で、 安全性が低下す る 可能性が あ り ます。 詳細については、 59 ページの 「高速初期暗号化 」 を参照 し て く だ さ い。 140 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 [ ユーザは ロ ー カ ル こ の設定は、 ユーザが自 ら の コ ン ピ ュ ー タ で ロ ーカル鍵を生 成で き る か ど う かを指定 し ます。 鍵を作成で き ます] ロ ーカ ル鍵は、 ユーザが入力す る パ ス フ レ ーズ に基づい て、 エン ド ポ イ ン ト コ ン ピ ュ ー タ 上で生成 さ れます。 パ ス フ レー ズの要件は、パス フ レーズ タ イ プのポ リ シーで設定で き ます。 こ れ ら の鍵はデー タ ベー ス に も 保存 さ れ ます。 ユーザは ロ グ オン し た任意の コ ン ピ ュ ー タ でそれ ら の鍵を使用 し ます。 ロ ーカル鍵は、 SafeGuard Data Exchange (SG DX) を介 し た安全 なデー タ 交換に使用 し ます。 ボ リ ュ ームベース の設定 [ ユーザは暗号化 さ [ はい ]: エン ド ポ イ ン ト コ ン ピ ュ ー タ が鍵 リ ン グに鍵を追加 れた ボ リ ュ ーム の鍵 ま たは削除で き ます。 ダ イ ア ロ グは、 コ ン テ キ ス ト メ ニ ュ ー を 追加 ま たは削除で の コ マ ン ド の [ 暗号化 ] [ 暗号化 ] タ ブを選択す る と 表示 さ れ き ます] ます。 [ いいえ ]: エ ン ド ポ イ ン ト コ ン ピ ュ ー タ のユーザは鍵を追加 で き ません。 [ 暗号化 さ れ て い な SafeGuard Enterprise で暗号化 さ れた メ デ ィ ア を処理す る 方法 いボ リ ュ ーム に対す を定義 し ます。 る 反応] 以下のオプシ ョ ンがあ り ます。 „ „ „ 拒否 ( テ キ ス ト メ デ ィ アは暗号化 さ れません ) 空の メ デ ィ アのみを承諾 し て暗号化す る すべての メ デ ィ ア を承諾 し て暗号化す る [ ユーザはボ リ ューム ユーザに、 Windows エ ク ス プ ロ ー ラ の コ ン テ キ ス ト メ ニ ュ ー を復号化で き ます] の コ マ ン ド を使用 し たボ リ ュ ームの復号化を許可 し ます。 [ 不良セ ク タ で続行 不良セ ク タ が検出 さ れた場合に暗号化を続行す る か ど う か を 指定 し ます。 初期設定は [はい] です。 する] フ ァ イ ル ベース の設定 [ すべて の フ ァ イ ル ユーザの ロ グ オ ン開始後、 ボ リ ュ ーム の初期暗号化が自動的 に開始 さ れ ます。 ユーザは事前に鍵 リ ン グか ら 鍵を選択す る の初期暗号化] 必要があ り ます。 [ ユーザは初期暗号 ユーザに よ る 初期暗号化のキ ャ ン セルを可能に し ます。 化 を キ ャ ン セルで き ます] 141 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 [ ユーザは暗号化 さ れ ユーザがボ リ ュ ーム上の暗号化 さ れていないデー タ にア ク セ て い な い フ ァ イ ルに ス で き る か ど う かを指定 し ます。 ア ク セスする こ と を 許可 さ れています] [ ユーザは フ ァ イ ル ユーザは個々の フ ァ イ ル ま たはデ ィ レ ク ト リ 全体を復号化で き ます (Windows エ ク ス プ ロ ー ラ で < 右 ク リ ッ ク > を使用 し を復号化で き ます] ます)。 [ ユーザはデバ イ スの ユーザが自分の コ ン ピ ュ ー タ 上で メ デ ィ ア パ ス フ レーズ を定 メ デ ィ ア パ ス フ レー 義で き る よ う に し ます。メ デ ィ ア パ ス フ レーズ を使用す る と 、 ズ を定義で き ます] SafeGuard Data Exchange が イ ン ス ト ー ル さ れ て い な い コ ン ピ ュ ー タ 上で、 SafeGuard Portable を使用 し て、 使用 さ れてい る すべての ロ ーカル鍵に容易にア ク セ ス で き ます。 [未処理のアプ リ ケー SafeGuard Enterprise の フ ィ ル タ ド ラ イ バで無視 し て、 透過的 シ ョ ン] な暗号化 / 復号化か ら 除外す る 他のアプ リ ケーシ ョ ン を定義 で き ます。 こ れ ら のアプ リ ケーシ ョ ン に使用 さ れ る 区切 り 記 号は 「;」 です。 未処理のアプ リ ケーシ ョ ンの例 と し て、 バ ッ ク ア ッ プ プ ロ グ ラ ム が挙げ ら れ ます。 バ ッ ク ア ッ プの作成時にデー タ が復号 化 さ れない よ う にす る ために、 こ のアプ リ ケーシ ョ ン を暗号 化 / 復号化か ら 除外す る こ と をお勧めいた し ます。 デー タ は暗 号化 さ れた形式でバ ッ ク ア ッ プ さ れます。 注: こ れ ら は特定のマシ ンの設定であ る ため、 エン ド ポ イ ン ト コ ン ピ ュ ー タ を再起動 し なければ適用 さ れません。 未処理のアプ リ ケーシ ョ ンの定義 一般的な使用法: バ ッ ク ア ッ プ プ ロ グ ラ ム を除外 と し て定義す る と 、 常に暗号 化 さ れたデー タ の読み取 り お よ びバ ッ ク ア ッ プ を行 う こ と が で き ます。 SafeGuard Enterprise と 共に使用 し た場合に機能中断の原因 と な る 可能性があ る アプ リ ケーシ ョ ン、 暗号化を必要 と し ない アプ リ ケーシ ョ ンは、 暗号化か ら 除外で き ます。 除外す る アプ リ ケーシ ョ ン を指定す る には、 実行可能フ ァ イ ルの完全な名前を使用 し ます ( 必要に応 じ てパ ス情報を含め ます)。 注: 未処理のアプ リ ケーシ ョ ンは、 ロ ーカルの記憶デバ イ ス に 対 し てのみ定義す る こ と がで き ます。 デバ イ ス保護のグ ロ ー バル ポ リ シーでは [ ロ ーカル記憶デバ イ ス ] を選択す る 必要 があ り ます。その他すべての タ ーゲ ッ ト に対 し ては [未処理の アプ リ ケーシ ョ ン ] オプシ ョ ンは無効にな っ て ます。 142 SafeGuard® Enterprise 5. 50 、 管理者ヘルプ ポ リ シー設定 説明 [SG Portable の リ ムー エン ド ポ イ ン ト コ ン ピ ュ ー タ に接続 さ れた任意の リ ムーバブ バブル メ デ ィ アへの ル メ デ ィ アに SafeGuard Portable が コ ピー さ れます。 コ ピー ] SafeGuard Portable を 使 用す る と 、 受 け 取 る 側 に SafeGuard Enterprise が イ ン ス ト ール さ れていな く て も 、 リ ムーバブル メ デ ィ ア を使用 し て暗号化デー タ を交換で き ます。 受け取 る 側は、 SafeGuard Portable お よ び対応す る パ ス フ レー ズ を使用 し て、 暗号化 さ れた フ ァ イ ルを復号化お よ び再暗号 化す る こ と がで き ます。 受け取 る 側は、 SafeGuard Portable を 使用 し て フ ァ イ ルを再暗号化す る こ と も 、 暗号化に元の鍵を 使用す る こ と も で き ます。 SafeGuard Portable は、 受 け 取 る 側の コ ン ピ ュ ー タ に イ ン ス ト ール ま たは コ ピーす る 必要はな く 、 リ ムーバブル メ デ ィ ア か ら 直接使用 し ます。 [ デ フ ォ ル ト の初期 フ ァ イ ル ベース の初期暗号化に使用 さ れ る 鍵を選択す る ダ イ 暗号化鍵] ア ロ グ を表示で き ます。 こ こ で鍵を選択す る と 、 ユーザは初 期暗号化の起動時に鍵を選択で き ません。 初期暗号化はユー ザ操作な し で起動 し ます。 選択 し た鍵は、 常に初期暗号化で使用 さ れます。 例: 前提条件: 初期暗号化のデフ ォル ト の鍵が設定さ れてい る こ と 。 ユーザが コ ン ピ ュ ー タ に USB デバ イ ス を接続す る と 、 自動的 に初期暗号化が起動 し ます。 定義済みの鍵が使用 さ れ、 ユー ザに よ る 介入は必要あ り ません。 その後、 フ ァ イ ルの再暗号化や USB デバ イ スへの新 し い フ ァ イ ルの保存をす る 場合、ユーザは任意の鍵を選択で き ます (許 可 さ れていて、 使用可能な場合)。 ユーザが別の USB デバ イ ス を接続す る と 、 初期暗号化のために定義 さ れた鍵が再び使用 さ れ ます。 こ の鍵は、 ユーザが別の鍵を明示的に選択 し ない 限 り 、 後続のすべての暗号化処理に も 使用 さ れます。 注 : メ デ ィ ア パ ス フ レーズ機能がア ク テ ィ ブ化 さ れてい る 場 合、 こ のオプシ ョ ンは非ア ク テ ィ ブ化 さ れます。 [暗号化の定 義済みの鍵] が使用 さ れます。 [ プ レーン テ キ ス ト フ ォ ルダ ] すべての リ ムーバブル メ デ ィ アに対 し て、 こ こ で指定 さ れた フ ォ ルダが作成 さ れ ます。 こ の フ ォ ルダに コ ピー さ れた フ ァ イ ルは、 常にプ レーンの ま ま です。 143 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 17. 4 特定のマシンの設定 - 基本設定 ポリシー設定 説明 POA (POWER-ON AUTHENTICATION) [POA (Power-on POA を永続的にオン / オフにするかどうかを定義し Authentication) を有効にする] ます。 注: セキュリティ上の理由から、POA を有効にしたま まにすることを強く推奨します。POA を非アクティ ブ化すると、システム セキュリティが Windows ログ オン セキュリティに低下し、暗号化されたデータに 不正アクセスされる可能性が増加します。 [ゲスト ユーザを禁止する] ユーザに Windows へのログオン資格を与えるかどう かを定義します。 [ 次の日数の間サーバへの接 PC がサーバに接続していない期間が設定された期間 続がない場合はアクセスを拒 を超えた場合に、POA ログオンを拒否します。 否する (0 = チェックなし)] [ 割り当て済みのユーザのみ ユーザに Windows へのログオンを許可するかどうか ログオン可能] を定義します。 [はい]: POA で認識されるユーザのみがログオンでき ます。 [いいえ]: POA で認識されないユーザもログオンでき ます。 [ 新しいユーザのインポート 別のユーザを POA に追加でできるかどうかを指定し を許可する] ます。マシンの所有者のみが追加できるか、または POA で認識されるすべてのユーザが追加できるかを 指定できます。 144 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 [安全な Wake On LAN (WOL)] 「安全な Wake On LAN」 ポリシーを使用すると、エン ドポイント コンピュータは、POA の一時的な非アク ティブ化や Wake On LAN の時間帯などの必要なパラ メータをエンドポイント コンピュータに直接イン ポートして分析できるソフトウェア展開を準備する ことができます。POA が非アクティブ化されていて もエンドポイント コンピュータに最大限の保護を保 証するためのコマンドを使用して、スケジューリン グ スクリプトを設計できます。 たとえ限られた起動処理回数であっても、POA を非 アクティブ化することは、システムのセキュリティ レベルを低下させることに留意してください。 例: ソフトウェアの展開チームが SafeGuard Enterprise の セキュリティ担当者に 2008 年 9 月 25 日の 03:00 ～ 06:00 am に計画しているソフトウェア展開について 通知します。2 回の再起動が必要です。ローカルのソ フトウェア展開担当者は、Windows にログオンでき る必要があります。 145 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 セキュリティ担当者は、以下のポリシーを作成し、該 当するエンドポイント コンピュータに割り当てます。 [自動ログオンの数] (0 = WOL なし): 5 [WOL 中に Windows ログオンを許可します]: はい [外部 WOL を開始するためのタイム スロットの開始]: 2009 年 9 月 24 日、12:00 [外部 WOL が起動するためのタイム スロットの終了]: 2009 年 9 月 25 日、06:00 セキュリティ担当者は、自動ログオン用にバッファ を 3 つ用意します。 セキュリティ担当者は時間帯をソフトウェア展開の 前日の正午に設定して、スケジューリング スクリプ ト SGMCMDIntn. exe が即座に開始され、WOL の開始 が 9 月 25 日の 3:00 am より遅れないようにします。 ソフトウェア展開チームは、スケジューリング スク リプトに 2 つのコマンドを作成します。 - 2009 年 9 月 24 日、 12:15 am に開始、 SGMCMDIntn. exe /WOLstart - 2009 年 9 月 26 日、 09. 00 am に開始、 SGMCMDIntn. exe /WOLstop ソフ ト ウェ ア 展開 ス クリ プ トの 日 付は 25. 09. 2009, 03:00 で す。WOL は、ス ク リプ ト の終 わ りで、 SGMCMDIntn. exe /WOLstop を使用して明示的に再度 非アクティブ化することができます。 2009 年 9 月 24 日より前にログインし、展開サーバに 接続するすべてのエンドポイント コンピュータは、 新しいポリシーとスケジューリング コマンドを受信 します。 2009 年 9 月 24 日の 正午か ら 2009 年 9 月 25 日 の 06:00 am の 間 に ス ケ ジ ュ ー ル に よ っ て コ マ ン ド SGMCMDIntn/WOLstart が ト リ ガ さ れ る す べ て の クライアントは、 WOL 時間帯に該当し、 Wake On LAN がアクティブ化されます。 146 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 [自動ログオンの数] Wake On LAN のために Power-on Authentication がオ フになっている間の再起動の回数を定義します。 自動ログオンが事前に設定されている回数に達す るまで、この設定は [POA (Power-on Authentication) を有効にする ] 設定を一時的に上書きします。その 後、Power-on Authentication が再度アクティブ化さ れます。 例 : 自動ログオンの回数を 2 に設定し、[POA (Poweron Authentication) を有効にする ] をオンにしたとし ます。PC は、POA での認証なしに、2 回起動します。 Wake On LAN の場合は、予期できない問題を解決す るために、 再起動の回数を必要な数より 3 回多く設定 することを推奨します。 [WOL 中 に Windows ロ グ オ Wake On LAN の間に Windows へのログオンが許可さ ンを許可します] れるかどうか (例えば、ソフトウェアのアップデート) を指定します。この設定は POA で判断されます。 147 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 [外部 WOL を開始するための タイム スロットの開始] [外部 WOL が起動するための タイム スロットの終了] Wake On LAN (WOL) の開始および終了の日付と時刻 を選択するか、または入力できます。 日付の形式: MM/DD/YYYY 時間の形式: HH:MM 以下の入力の組み合わせが可能です。 „ „ „ WOL の開始および終了を定義 WOL の終了は定義し、開始は定義しません。 入力なし: 時間帯を設定していません。 ソフトウェアの展開が計画されている場合、セキュ リテ ィ 担当 者 は WOL の 時 間帯 を 設定 し て、ス ケ ジューリング スクリプトが十分な余裕をもって早期 に開始され、すべてのエンドポイント コンピュータ に起動する十分な時間があるようにする必要があり ます。 WOLstart: スケジューリング スクリプト内の WOL の 開始日時は、ポリシーに設定された時間帯内である 必要があります。時間帯が定義されないと、WOL は SafeGuard Enterprise で保護されたエンドポイント コ ンピュータのローカルでアクティブ化されません。 WOLstop: このコマンドは、 WOL に設定された終了日 時に関係なく実行されます。 注 : バージョン 5. 20 より、WOL 設定は、時間帯が定 義されている場合のみ、有効になります。バージョ ンをアップデートした場合、 これは、 バージョン 5. 10 で定義された WOL ポリシーが当初は有効でなくな ることも意味します。移行後、セキュリティ担当者 は、こうしたポリシーに対して時間帯を定義する作 業も行う必要があります。 表示オプション [マシン識別情報を表示する] POA のタイトル バーにコンピュータ名または定義さ れたテキストを表示します。 Windows ネットワーク設定にマシン名が含まれる場 合、これは基本設定に自動的に組み込まれます。 POA のタイトル バーに表示されるテキストです。 [ マシン識別情報を表示する ] フィールドで [ 定義済 みの名前] を選択した場合には、この入力フィールド にテキストを入力できます。 [マシン識別情報テキスト] 148 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 [法的通知を表示する] POA での認証前に表示される構成可能なコンテンツ が含まれたテキスト ボックスを表示します。一部の 国では、特定のコンテンツを含むテキスト ボックス の表示が法律で義務づけられています。 ユーザは、システムの起動を続ける前に、このボッ クスを確認する必要があります。 表示したいテキストを指定する前に、ポリシーのナ ビゲーション ペインの [情報テキスト] で、テキスト を登録する必要があります。 法的通知として表示されるテキストです。 このフィールドでは、ポリシーのナビゲーション ペ インの [ 情報テキスト ] で登録されたテキスト項目を 選択できます。 法的通知の後に表示される ( アクティブ化されてい る場合 ) 構成可能なコンテンツが含まれたテキスト ボックスを表示します。 詳細情報を表示するかどうかを定義できます。 „ „ „ [法的通知のテキスト] [詳細情報を表示する] なし すべてのシステム起動 すべてのログオン [詳細情報テキスト] 詳細情報として表示されるテキストです。 このフィールドでは、ポリシーのナビゲーション ペ インの [ 情報テキスト ] で登録されたテキスト項目を 選択できます。 詳細情報を表示する時間 (秒単位) を定義できます。 詳細情報のテキスト ボックスが自動的に閉じられる までの秒数を指定できます。ユーザは [OK] をクリッ クすれば、いつでもテキスト ボックスを閉じること ができます。 [表示時間 (秒)] 149 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 [ システム トレイ アイコンを SafeGuard Enterprise システム トレイ アイコンを使用 有効化して表示する] すると、ユーザはエンドポイント コンピュータです べてのユーザ機能に迅速、容易にアクセスできます。 また、エンドポイント コンピュータの状態について の情報 ( 新しいポリシーの受信など ) をバルーンヒン トで表示できます。 [はい]: システム トレイ アイコンがタスク バーの情報ペイ ンに表示され、ユーザはバルーンヒントを介して SafeGuard Enterprise で保護されたエンドポイント コ ンピュータの状態を常時通知します。 [いいえ]: システム トレイ アイコンは表示されません。 バルー ンヒントを介してユーザに状態情報は提供されま せん。 [サイレント]: システム トレイ アイコンがタスク バーの情報ペイ ンに表示されますが、ユーザにバルーンヒントを介 して状態情報は提供されません。 [ エクスプローラにオーバー ボリューム、デバイス、フォルダ、およびファイル の暗号化の状態を示す鍵アイコンを表示するかどう レイ アイコンを表示] かを定義します。 [POA の仮想キーボード] 要求されたときに POA のダイアログにパスワード入 力用の仮想キーボードを表示できるようにするかど うかを定義します。 インストール オプション [アンインストールを許可] SafeGuard Enterprise のアンインストールがエンドポ イント コンピュータで許可されるかどうかを指定し ます。[ アンインストールを許可 ] を [ いいえ ] に設定 すると、この設定がアクティブである限り、管理者 権限をもつユーザも SafeGuard Enterprise をアンイン ストールすることはできません。 暗号化の基本インフラストラクチャ フレームワークの設定 [Windows 暗号化ツールキット] 使用できるオプション： „ „ SafeGuard 暗号化エンジン AET SafeSign TPM のサポート : 乱数ジェネレータ ハードウェアは PC に専用のメインボードが必要 です。 150 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 トークン サポートの設定、PKCS #11 の設定 [モジュール名] トークンの PKCS#11 モジュールを登録します。 以下のオプションがあります。 „ „ „ „ „ „ „ „ „ „ „ „ „ „ Siemens CardOS API AET SafeSign Identity Client Charismathics Smart Security Interface Aladdin eToken PKI Client RSA Authentication Client 2. x RSA Smart Card Middleware 3. x ActivIdentity ActivClient a. sign Client Gemalto . NET Card Gemalto Classic Client Gemalto Access Client IT Solution trustWare CSP+ Estonian ID Card NetKey 3. 0 Siemens と Charismatics 用のライセンス情報: 標準のオペレーティング システム用の各社のミドル ウェアを使用するには、Siemens Medical/Charismatics との使用許諾契約が必要です。ライセンスを取得す るには、以下を参照してください。 „ Global Siemens Healthcare Headquarters Siemens AG Healthcare Sector Henkestrasse 127 D-91052 Erlangen Federal Republic of Germany Tel. : +49 69 797 6602 http://www. charismathics. com/cryptoshop/ shop_content. php または sales@charismathics. com „ 151 SafeGuard® Enterprise 5. 50 、管理者ヘルプ ポリシー設定 説明 [待機するサービス] この設定は、特定のトークンの問題を解決するのに 使用されます。必要に応じて、サポート チームに該 当する設定をお問い合わせください。 152 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 18 SafeGuard Configuration Protection 現在の企業ネットワークには、USB、FireWire、PCMCIA など、容易にアクセスが可能な コンピュータ ポートの急増という特徴があります。さらに、これらのポートやデバイ スを使用することで、さまざまな通信アダプタ (Bluetooth、IrDA、WLAN など) やデバ イス (記憶デバイス、プリンタ、デジタル カメラ、スマート フォン、PDA など) を利用 して容易にエンドポイントにアクセスできるようになっています。 これらのデバイスによって、最適なアクセシビリティと生産性を実現できますが、エ ンドポイントは侵入者に対して広く開かれたままになってしまいます。企業のデータ は 60% を超える量がエンドポイントに存在すると推定されています。そのため、エン ドポイントは企業ネットワークの中で最も価値がある一方で、かつ最も脆弱な部分と なる可能性があります。 企業 IT では生産性とセキュリティとのトレードオフに焦点が当てられています。生産 性に対するニーズから、企業は革新的なデバイスとセキュリティの概念に関心を示し ています。しかし、企業では、情報漏えい、盗難、詐欺、ウィルス感染、盗聴、およ び情報とリソースに関する一般的な悪用に対して、厳重な予防策を維持していくこと が深刻な課題になっています。 Vista Research 社の調査によると、IT セキュリティ侵害の 70% が企業内に端を発してい ます。 そのため、 今日の企業は、アンチウィルスやファイアウォールなどのゲートウェ イ ソリューションよりも、特にネットワーク リソースへの内部アクセスなどの内部セ キュリティを最優先と位置付けています。企業における今日の最重要課題は、主要な 情報を危険にさらすことなくアクセスできるようにすることと、内部ユーザの操作を 十分に制御して、ユーザの信頼性を確保することです。 真の保護とは、承認されるデバイスのアクセスを慎重に許可しつつ、各コンピュータ に "デジタル ウォール" を確立し、ポートをインテリジェントに保護することによって のみ得ることができます。 153 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 18. 1 SafeGuard Configuration Protection ソリューション SafeGuard PortAuditor (『SafeGuard PortAuditor ユーザ ガイド』を参照 ) と SafeGuard Configuration Protection を併用して得られる包括的なソリューションにより、組織は組 織内で使用されているポートとデバイスの参照 ("可視性")、 それらの使用法を "制御" す るポリシーの定義、およびデータの移動に対する "保護" を実施できます。 SafeGuard Configuration Protection は、 あらゆるネットワークまたはインターフェイスに おけるすべてのエンドポイントとデバイスを制御します。リアルタイムでトラフィッ クを監視し、カスタマイズされた詳細なセキュリティ ポリシーを、以下に示す物理イ ンターフェイス、無線インターフェイス、および記憶デバイス インターフェイスのす べてに適用します。 1. 物理インターフェイス: a) USB b) FireWire c) PCMCIA d) SD (Secure Digital) e) パラレル f) シリアル g) モデム 2. 無線: a) WLAN b) Bluetooth c) IrDA (InfraRed) 3. [. . . ] 処理ペインの右側の [イベント ビューア] で、検索アイコンをクリックします。 データベースに記録されているすべてのイベントが、イベント ビューアに表示されます。 284 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 各列には、記録されているイベントに関する次の情報が表示されます。 列 説明 レベル (アイコン) イベント ID イベント 分類 アプリケーション コンピュータ コンピュータ ドメイン ユーザ ユーザ ドメイン ログ時刻 イベントの分類 ( 警告、エラーなど ) を示すアイコン が表示されます。 イベントを識別する番号が表示されます。 イベントを説明するテキストが表示されます。 ソース ( 暗号化、認証、システムなど ) によるイベン トの分類です。 イベント発生元のソフトウェアペイン (SGMAuth、 SGBaseENc、SGMAS) が表示されます。 記録されたイベントが発生したコンピュータの名前 が表示されます。 記録されたイベントが発生したコンピュータのドメ インが表示されます。 イベントが発生したときにログオンしていたユーザ が表示されます。 イベントが発生したときにログオンしていたユーザ のドメインが表示されます。 エンドポイント コンピュータでイベントが記録され たときのシステムの日付と時刻が表示されます。 関連する列のヘッダーをクリックすると [レベル] や [分類] などでイベントを並べ替え ることができます。 さらに、関連する列のコンテキスト メニューには、イベント ビューアの並べ替え、グ ループ化、カスタマイズに関する複数の機能があります。 イベント ビューアのエントリをダブルクリックすると、ログ出力されたイベントに関 するイベントの詳細を表示できます。 285 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 28. 5. 1SafeGuard Enterprise イベントビューアでのフィルタ機能の使用 SafeGuard Management Center には、 広範なフィルタ機能が用意されています。 これらの 機能を使用すると、表示されるイベントから関連するイベントを素早く検索できます。 [イベント ビューア] の [フィルタ] ペインには、フィルタを定義するための次のフィー ルドがあります。 フィールド 説明 分類 このフィールドを使用すると [ 分類 ] 列に表示される ソースの分類 ( 暗号化、認証、システムなど ) に従っ てイベント ビューアをフィルタできます。フィール ドのドロップダウン リストから必要な分類を選択し ます。 このフィールドを使用すると [ レベル ] 列に表示され る Windows イベントの分類 ( 警告、エラーなど ) に 従 っ てイ ベ ント ビュ ー アを フ ィル タ でき ま す。 フィールドのドロップダウン リストから必要なレベ ルを選択します。 このフィールドでは、 表示するイベントの数を定義で きます。最後に記録されたイベントが表示されます ( デフォルトでは最後の 100 イベント)。 エラー レベル 末尾を表示 さらに、フィルタ エディタを使用してユーザ定義フィルタを作成できます。フィルタ エディタは、 各レポート列のコンテキスト メニューから表示できます。 [フィルタ ビル ダ] ペインでフィルタを定義して、関連する列に適用できます。 286 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 28. 6 レポートの印刷 SafeGuard Management Center イベント ビューアに表示されているイベント レポート を、SafeGuard Management Center のメニュー バーの [ファイル] メニューから印刷でき ます。 レポートを印刷する前に印刷のプレビューを表示するには [ ファイル ] > [ 印刷プレ ビュー ] を選択します。 印刷プレビューでは、 複数の出力形式 (PDF など) に関連ドキュ メントをエクスポートしたり、ページ レイアウト (ヘッダーやフッターなど) を編集し たりすることができます。 印刷プレビューを表示しないでドキュメントを印刷するには [ ファイル ] > [ 印刷 ] を選 択します。 28. 7 ログ出力されたイベントの連結 中央データベースに送られるイベントは、SafeGuard Enterprise データベースの EVENT テーブルに記録されます。このテーブルには特殊な整合性保護を適用でき、イベント を EVENT テーブル内の連結されたリストとして記録できます。連結されているため、 リストの各エントリは前のエントリに依存します。リストからエントリが削除される 場合は認識でき、整合性チェックにより検証できます。 パフォーマンスを向上させるために、デフォルトでは EVENT テーブル内のイベントの 連結は無効になっています。ただし、整合性を確認するために、ログ出力されたイベ ントの連結を有効にすることもできます (288 ページの「ログ出力されたイベントの整 合性の確認 」を参照してください)。 注意: ログ出力されたイベントの連結が無効になっている場合は、 EVENT テーブルに特 殊な整合性保護は適用されません。 28. 7. 1 ログ出力されたイベントの連結の有効化 イベントの連結を有効にするには、次の手順を実行します。 1. Web サーバで Web サービス SGNSRV を停止します。 2. データベースからすべてのイベントを削除し、削除中にバックアップを作成します (288 ページの「選択したイベントまたはすべてのイベントの削除 」を参照してくだ さい)。 注: データベースから古いイベントをすべて削除しないと、残っている古いイベントで は連結が有効になっていないため、連結が正しく機能しません。 287 SafeGuard® Enterprise 5. 50 、管理者ヘルプ 3. 次のレジストリ キーを 0 に設定するか、または削除します。 HKEY_LOCAL_MACHINE\SOFTWARE\Utimaco\SafeGuard Enterprise DWORD:DisableLogEventChaining = 0 4. [. . . ]