SOCKET 契約社(管理者)用取扱説明書 ver1.2.2
1. 管理者設定
作業員が SOCKET サーバー(Windows マシン上)と NAS の導入ならびに導通テストを行った後に、 作業員と一緒に、SOCKET サーバー上で管理者設定を行ってください。 ① 「管理者情報」と「その他」の情報を入力してください。 「管理者情報」 ➢ 管理者名: 管理者の名前をフルネームで入力してください。 ➢ ログイン ID: 管理者のメールアドレスを記入してください。 ➢ パスワード: 設定後忘れないように厳重に保管してください。 「その他」 ➢ 申請有効時のメール備考欄: 流出リスクガード端末登録申請を[有効]にした場合に自動送信されるメール内に定型文を追 記されたい場合はこちらに御記入してください。(メール備考欄の反映イメージは「(契約社の 管理者の方の)SOCKET ファイル暗号化アプリケーション適用支援」を参考ください。) ② 管理者設定の[設定]を押しますと、以下のようなメールが、設定された「管理者メールアドレス」 先に自動送信されます。 ➢ 題名: 【SOCKET】管理者設定を行いました。 ➢ 本文: 管理者設定を行いました。 設定内容は以下の通りです。ログイン ID やパスワードが記載されていますので、管理には十分に気を付けてください。 名前:テスト管理者 メール:test@example.com ログイン ID:test@example.com パスワード:xxxxxxxx
次に、SOCKET サーバー(http://192.168.x.x:8080/SocketAppSys/)以外の Windows 端末から SOCKET サーバーにアクセスできることを確認します。
➢ 「流出リスクガード端末登録申請タブ」をクリックして SOCKET サーバーの IP Address を確認し てください。「流出リスクガード端末登録申請は http://192.168.xx.xx:8080/SocketAppSys/から行 うように社内にアナウンスしてください。」の表示から判断できます。
➢ 管理者御自身の Windows 端末から SOCKET サーバー(http://192.168.x.x:8080/SocketAppSys/)
にアクセスして、管理者ログイン画面からログインして管理者業務を行うことができることを確認 してください。もし、管理者御自身の Windows 端末から SOCKET サーバーにアクセスできなかっ た場合には、搬入業者にサポート依頼をしてください。
➢ 従業員は個々の端末から、SOCKET サーバー(http://192.168.x.x:8080/SocketAppSys/)の URL
にアクセスして「流出リスクガード端末登録申請」処理を行っていただくことになりますので、適 宜社内告知をお願いします。SOCKET サーバーが再起動されて IP Address が変更された場合には、 その旨を再度社内告知お願いします。
2. 流出リスクガード端末登録申請処理
申請のステータスの処理は以下の 3 種類のみです。 - ステータス「未処理」→可能な操作「有効」 - ステータス「有効」→可能な操作「無効」 - ステータス「無効」→可能な操作「有効」「削除」 ① 流出リスクガード端末登録申請が 1 件もない時点では、以下のような画面になります。② 流出リスクガード端末登録申請がありますと、以下のような画面になります。 以下のようなメールが、設定された「管理者メールアドレス」先に自動送信されます。 ➢ 題名: 【SOCKET】ライセンス利用申請が行われました ➢ 本文: 利用申請が行われました。 管理画面で申請内容を確認してください。 申請内容は以下の通りです。 ■名前:テスト申請者 1 ■部署:総務部 ■電話:12345678 ■メール:test1@example.com
■Windows コンピューター名:test machine1 ■携帯端末での閲覧申請:利用する
■(【ユーザーID】:test1-example.com【パスワード】:42jh1b)
③ 申請を承認される場合には、各種操作の[有効][無効][削除]ボタンを押してください。
➢ 「現行の申請数」=ステータスが[有効]の端末の総数です。
④ 管理者が申請を承認、つまり各種操作の[有効]をクリックしますと、以下のようなメールが申請者 に自動送信されます。 ➢ 題名: 【SOCKET】流出リスクガードの利用申請を承りました。 ➢ 本文: 株式会社●●●●● 様 SOCKET 流出リスクガードの利用申請を承りました。 (ユーザー認証キー:86cfcaf29761d62044c1b66fa09c4e1f6ba780c4) 申請内容は以下の通りです。 ■名前:テスト申請者 1 ■部署:総務部 ■電話:12345678 ■メール:test1@example.com
■Windows コンピューター名:test machine1
申請いただいた情報に問題ないことを確認でき次第、48 時間以内に、承認処理を完了致します。 SOCKET 流出リスクガードを利用するには、SOCKET ファイル暗号化アプリケーションをダウンロード後にインストール しておく必要があります。 --- SOCKET ファイル暗号化アプリケーション URL :http://192.168.0.6:8080/SocketAppSys/exefile/契約社のローマ字社名.exe ---また、端末登録申請が承認されましたら、暗号化されたファイルを専用の iOS/Android アプリで閲覧可能です。 専用の iOS/Android 閲覧アプリは下記からダウンロードしてください。 https://itunes.apple.com/jp/app/totalfileguard/id976437287?mt=8 https://play.google.com/store/apps/details?id=com.secward.tfgmobile&hl=ja ■IP アドレス:https://socket-fileguard.com ■ユーザーID:test1-example.com ■初期パスワード:xxxxxxxx ⑤ 管理者が、何等かの理由で、各種操作の[無効]をクリックしますと、以下のようなメールが申請者 に自動送信されます。 ➢ 題名: 【SOCKET】流出リスクガードの利用停止を承りました。 ➢ 本文: 株式会社●●●●● 様 SOCKET 流出リスクガードライセンスの利用停止の申請を承りました。 (ユーザー認証キー:86cfcaf29761d62044c1b66fa09c4e1f6ba780c4) 利用停止対象は以下の通りです。 ■名前:テスト申請者 2 ■部署:営業部 ■電話:87654321 ■メール:test2@example.com
■Windows コンピューター名:test machine2
申請ステータス以外は、[編集]で更新可能です。 ① [編集]ボタンをクリックしますとポップアップが表示されます。 ② 編集すべき箇所を編集後に[登録]をクリックしてください。 ③ しばらくして「申請データを変更しました。」と表示されますと完了です。
3. セキュリティポリシー管理
SOCKET 流出リスクガードには変更可能なセキュリティポリシーがあります。 ① 終了/アンインストール権限パスワード SOCKET ファイル暗号化アプリケーションを終了したり、Windows 端末からアンインストールし たりする際に必要なパスワードです。ユーザーが管理者の承認を得ずに勝手に SOCKET ファイル 暗号化アプリケーションを終了させたりアンインストールさせたりできないようにする効果があ ります。出荷時は「2017tfg11」になっていますので、変更されることをお勧め致します。 ② ファイル複製時の暗号化 暗号化されていないファイルを、例えば USB メモリーキーなどに複製した際に自動的に暗号化さ せるかどうかのポリシーです。➢ 利便性重視の場合・・・「無効」(出荷時はこちらの設定になっています) ➢ セキュリティ重視の場合・・・「有効」 ③ オフライン状態で暗号化ファイル閲覧可能時間 インターネットに接続されていない状態で、SOCKET ファイル暗号化アプリケーションが利用加 納な時間を設定できます。無制限(「0」と設定)や実質無制限に近い長時間に設定してしまいます と、Windows 端末が紛失して、万が一悪意のある第三者の手に渡ってしまいますと、機密度の高い ファイルが流出するリスクが高まりますので、適切な有限時間に設定されることをお勧め致します。 出荷時は「60」分に設定されています。 ④ 印刷禁止 複合機などでの印刷を禁止することができます。出荷時は「無効」(つまり印刷可能)に設定されて います。 ⑤ 画面キャプチャー禁止 Windows 端末の画面キャプチャーの機能を禁止することができます。出荷時は「無効」(つまり画 面キャプチャー可能)に設定されています。
