時間として分類されます。

アラートに関連する主な機能を表に示します。

カテゴリ

機能説明 Windows

クライアント

Linux クライアント

アラート

アラートの生成

アラートの生成条件を定義し、特定のユーザー操作が発生した時に自動的に検知します。

【例】 Administrator が regedit.exe を Server A で実行

○例は具体的には次のように定義できます：

[ユーザー名] が [Administrator] を [含む]

かつ [アプリケーション] が [regedit.exe] に [一致する]

上記を Server A に適用する

○定義のフォーマットは次の通りです：

[パラメーター] が [値] に/を [比較演算子]

○[パラメーター]は以下から指定します：

アプリケーション（Windows）、

タイトル/URL （Windows）、

ユーザー名、

コマンド（Linux）、パラメーター（Linux）

○[比較演算子]は以下から指定します：に一致する、を含む

○[値]は任意の値を入力します

○ ○

アラートのリアルタイム通知

（メール送信）アラートが生成されたときに、指定アドレス宛にリアルタイムで

メール通知を行います。 ○ ○

記録再生検索レポートアラート制御

アラート設定の例を示します。(1)

管理ツールで「アラート管理」に移動します。

設定済みのアラートルールの一覧が表示されています。

「アラートの編集」リンクをクリックすると、

アラートルールの表示、変更を行うことがで

きます。

アラート設定の例を示します。(2)

アラートルールとして、

「アプリケーション(Windows)」

「一致する」

「regedit.exe」

かつ「ユーザー名」

「含む」

「Administrator」

を指定しています。

アラートのメール通知の例を示します。(1)

ユーザーがアラートルールに一致する操作を

行うと、指定アドレス宛にリアルタイムで通知メールが送信されます。

メール内の「View Session」リンクをクリッ

クすると、Web ブラウザが開き、アラートの

発生した瞬間のスライドがセッションプレイ

ヤー上で表示されます。

アラートのメール通知の例を示します。(2) Web ブラウザでセッションプレイヤーが開かれます。

アラート発生時のスライドが表示されます。

制御に関連する主な機能を表に示します。(1)

カテゴリ

機能説明 Windows

クライアント

Linux クライアント

制御

USB 監視

監視対象コンピューターの USB ポートにデバイスが差し込まれたときに、デバイスを検知します。

○どのデバイスを検知対象とするかを以下のカテゴリから選択します：

マスストレージデバイス（大容量記憶装置）、メディア転送プロトコル（WPD/PTP/MTP）、オーディオデバイス、ビデオデバイス、HID （ヒューマンインターフェイスデバイス）、プリンター、複合デバイス、ベンダー固有デバイス等

○許可済みの USB デバイスはデバイス ID を指定することで検知対象から除外できます。

○ ×

USB アラートのリアルタイム通知

（メール送信）

USB デバイスが検知されたときに、これを USB アラートとして、指定アドレス宛にリアルタイムでメー

ル通知を行います。 ○ ×

USB デバイスのブロック

検知した USB デバイスをブロックし、ユーザーが使用できないように設定することもできます。

ブロック時に監視対象コンピューター上にメッセージを表示することも可能です。

○ × 記録再生検索レポートアラート制御

制御に関連する主な機能を表に示します。(2)

カテゴリ

機能説明 Windows

クライアント

Linux クライアント

制御

二次認証

ユーザーが OS にログオンした時に、OS のログオンダイアログに続けて、もう1つログオンダイアログを表示します（二次認証ダイアログ）。ユーザーは二次認証ダイアログで許可されているユーザー名/パスワードを入力しなければ OS にログオンできません。

※この機能は Administrator アカウントなどを複数ユーザーが共有しているときに、ユーザー個人を識別するために使用します。

（Windows ○ Server のみ対応）

ログオンメッセージユーザーが OS にログオンした時に、メッセージダイアログを表示します。ユーザーは「I agree」（同意す

る）ボタンを押さなければ OS にログオンできません。 ○ ×

強制ログオフ管理ツール上の操作により、現在監視対象コンピューターにログオンしているユーザーを強制的にログオフ

（Windows ○

Server ×

記録再生検索レポートアラート制御

時間として分類されます。

アラートに関連する主な機能を表に示します。

アラート設定の例を示します。(1)

管理ツールで「アラート管理」に移動します。

設定済みのアラートルールの一覧が表示され ています。

「アラートの編集」リンクをクリックすると、

アラートルールの表示、変更を行うことがで

きます。

アラート設定の例を示します。(2)

アラートルールとして、

「アプリケーション(Windows)」

「一致する」

「regedit.exe」

かつ 「ユーザー名」

「含む」

「Administrator」

を指定しています。

アラート のメール通知の例を示します。(1)

ユーザーがアラートルールに一致する操作を

行うと、指定アドレス宛にリアルタイムで通 知メールが送信されます。

メール内の「View Session」リンクをクリッ

クすると、Web ブラウザが開き、アラートの

発生した瞬間のスライドがセッションプレイ

ヤー上で表示されます。

アラート のメール通知の例を示します。(2) Web ブラウザでセッションプレイヤーが開か れます。

アラート発生時のスライドが表示されます。

制御に関連する主な機能を表に示します。(1)

制御に関連する主な機能を表に示します。(2)

二次認証、ログオンメッセージ、USB ブロック の例を示します。(1)

監視対象マシンのログオンダイアログで、

Windows ユーザー名とパスワードを入力し

ます。

二次認証、ログオンメッセージ、USB ブロック の例を示します。(2)

二次認証機能が有効の場合（デフォルト無 効）、Ekran クライアントによるログオンダ イアログが表示されます。

※この機能はログオンに使用した Windows ユーザーが共有アカウントの場合にユーザー 個人を識別する目的で使用できます。

二次認証ユーザーとして有効なユーザー名と パスワードを入力します。

有効なユーザーのリストは、事前に Ekran

のローカルなユーザーリストに登録しておく

か、または Active Directory のユーザーグ

ループを指定しておく必要があります。

二次認証、ログオンメッセージ、USB ブロック の例を示します。(3)

ログオンメッセージが有効の場合（デフォル

ト無効）、メッセージが表示されます。

これにより、Ekran クライアント（監視カメ

ラ）の存在をユーザーに意識させ、不正行為

を抑止することができます。

二次認証、ログオンメッセージ、USB ブロック の例を示します。(4)

ログオンメッセージに同意（I agree ボタ

ン）すると Windows デスクトップが表示さ

れ、作業を開始することができます。

二次認証、ログオンメッセージ、USB ブロック の例を示します。(5)

ユーザーがコンピューターの操作中に、監視

対象として指定された USB デバイスを差し 込んだ場合に、これをブロックすることもで きます。

この例では USB メモリがブロックされたこ

とをユーザーに通知しています。

56

Ekran サーバーのシステム要件を表に示します。

CPU 2 GHz 以上

RAM 1 GB 以上

設定済みのアラートルールの一覧が表示されています。

かつ「ユーザー名」

アラートのメール通知の例を示します。(1)

行うと、指定アドレス宛にリアルタイムで通知メールが送信されます。

アラートのメール通知の例を示します。(2) Web ブラウザでセッションプレイヤーが開かれます。

二次認証、ログオンメッセージ、USB ブロックの例を示します。(1)

二次認証、ログオンメッセージ、USB ブロックの例を示します。(2)

二次認証機能が有効の場合（デフォルト無効）、Ekran クライアントによるログオンダイアログが表示されます。

※この機能はログオンに使用した Windows ユーザーが共有アカウントの場合にユーザー個人を識別する目的で使用できます。

二次認証ユーザーとして有効なユーザー名とパスワードを入力します。

二次認証、ログオンメッセージ、USB ブロックの例を示します。(3)

二次認証、ログオンメッセージ、USB ブロックの例を示します。(4)

二次認証、ログオンメッセージ、USB ブロックの例を示します。(5)

対象として指定された USB デバイスを差し込んだ場合に、これをブロックすることもできます。