サポート/お問い合わせ
よくある質問
販売について
Q.ライセンス形態はサーバやクライアント数で決まるのですか?
A.クライアント数=ライセンスとなります。サーバライセンスはありません。
Q.バージョンアップは購入するのですか?
A.保守契約を結んでいれば、無償です。
Q.導入支援はありますか?
A.有料にてサポートいたします。
Q.必要な機能だけを選ぶことはできますか?
A.基本モジュール(システム管理・ローカルセキュリティ)をベースに、必要な機能のモジュールだけを選択することができます。
機能について
■ ローカルセキュリティ
Q.異なるネットワークが2つある場合、TSFで暗号化されたデータの共有は出来ますか?
A.現在のバージョンでは対応していません。今年夏に出るバージョンで、異なるサーバ同士でのデータやり取りが可能になる予定です。
Q.古いWindowsOS(Windows 95等)でもTSFは使用できるのか?
A.現在TSFがサポートしているクライアントPCのOSは、2000、XP、Vistaです。また、サーバOS 2000、2003についても対応しています。
Q.プリンタでユーザ別に印刷を禁止することは可能か?
A.ポリシーの設定方法により可能です。
Q.ファイル単体を指定して印刷を制御することは可能か?
A.ファイル指定での印刷禁止はできません。
Q.印刷物の複製保存は可能か?
A.可能です。ユーザが印刷した内容をそのまま画像データとしてサーバに複製保存いたします。
Q.ユーザが勝手に持ち込んだプリンタ等の制御は可能か?
A.未定義のプリンタとして使用を禁止することが可能です
Q.外部記憶デバイスを使用禁止にする場合、コンピュータ上から表示しないようにすることは可能か?
A.現バージョンではできません。
Q.TSFでフォルダ単位を暗号化することは可能か?
A.可能です。フォルダ名はそのままで、中のファイルのみ暗号化されます。
Q.管理者が不在の際、承認機能は使用できまないのか?
A.管理者を複数人に設定する事で対応することが可能になっております。
Q.管理者全員が不在の際、さらに上の権限の人が申請を許可する事はできますか?
A.現バージョンではできません。
Q.承認機能で承認したデータのコピーは可能か?
A.可能です
Q.特定のUSBメモリのみ使用を限定させることは可能か?
A.近日中に専用のUSBを弊社からリリースする予定となっています。
Q.FireFoxのウィンドウタイトルは記録できますか?
A.いいえ、FireFoxは取得できません。TSFではIE及びIEベースのブラウザのウィンドウタイトルを取得します。
Q.ローカルセキュリティにある禁止リスト(CDライティングソフト等)は管理者が新たに追加・削除することは出来ないのですか?
A.このリストはTSFが独自に持っているリストなので、管理者による追加はできません。チェックボックスのチェックを外すことで制御させない変更は可能です。もし、このリスト以外のソフトウェアを制御したい場合には、ソフトウェアセキュリティに登録することで制御可能です。
Q.コンピュータ権限の主な目的は何ですか?
A.コンピュータ単位での制御を行うことを目的としています。通常TSFはユーザ単位でポリシーを適用しますが、不特定の人員が利用するようなコンピュータの場合、ここで制御を行います。
■ ネットワークセキュリティ
Q.オフライン(ネットワークに未接続時)の制御はどうなるのか?
A.オフラインになる前のポリシーが有効の状態で制限がされています。オフライン時の操作ログはクライアント内部に保存され、接続後サーバーへ送られます。
Q.TSFでメール送信内容は確認出来るのか?メールデータの複製保存は可能か?
A.25番ポートを利用して送信されるSMTPであれば、内容をすべて保存することが可能です。添付ファイルも保存されますが、暗号化されている場合には内容を確認できないことがあります。
Q.添付されるメールデータの自動暗号化は可能か?
A.現在そのような機能はありません。
Q.ネットワーク上のプログラムを実行した場合、ログとして記録されるのか?
A.ローカルPC上で動作するプログラムであれば可能です。
Q.Firefoxでのインターネットログは取得できますか?
A.閲覧したURLを残します。
Q.ユーザのインターネットログから直接禁止リストに追加することは可能か?
A.できません。
Q.不正アクセスPCや持ち込みPCの対処はできますか?
A.可能です。ネットワークに接続することはできますが、ポリシー設定で『TSFのインストールされていないPCの接続を禁止』を指定すれば、TSFがインストールされているPCには接続ができなくなります。
Q.ネットワークにつながっているPCのうち、TotalSecurityFortがインストールされている/されていないものを判別できるか?
A.判別できます。管理コンソール上に「インストール済みPC」「まだインストールされていないPC」としてそれぞれリスト化されて表示されます。(ただしWindows95以上であること)
Q.特定のURLのみ閲覧を許可する設定は可能か?
A.基本を禁止にし(「.(ドット)」を禁止設定することで、全てのURLが使用禁止にできます)、許可するURLのみ許可を与えれば可能です。
Q.URLリストは、定期的に更新してもらえるのか?
A.開発元からバージョンアップのタイミングで追加されます。ユーザー独自の追加も可能です。
Q.時間指定でウェブの閲覧制御も出来ますか?
A.可能です。
Q.Webメールの制御は可能か?
A.次のバージョンから制御可能項目に追加されます。
Q.ポート制御で外部ネットワークと内部ネットワークの違いは何ですか?
A.内部ネットワークとは、RFC 1918が定義するPrivate IP Address 10.X.X.X 192.168.X.X 172.16.X.Xを指します。それ以外を外部ネットワークとしています。
■ ソフトウェアセキュリティ
Q.メールソフトの使用を限定することはできますか?
A.可能です。ソフトウェアセキュリティで制限可能です。また、送信可能なメールサーバを限定することも可能です。
Q.インスタントメッセンジャーの使用を禁止することはできますか?
A.ソフトウェアの禁止リストに追加することで可能です。また、使用を禁止するだけでなく、会話内容のログ取得、ファイル転送の禁止も可能です。
Q.業務と関係ないソフトの利用を把握することは可能か?また、不正利用ソフトの把握はどのような形ですか?
A.ソフトウェアの使用頻度ログで実行されたソフトウェアを把握することが可能です。また、ソフトウェアリストのリモートインポート機能を利用することで、クライアントPC上で稼動しているソフトウェアをリストに追加することが可能です。リストに追加し、実行を禁止にすれば制御可能です。
Q.Winny等の特定のソフトウェアの実行を禁止できるか?
A.可能です。Winny等のP2Pソフトウェアはポリシー設定で実行を禁止にすることも可能です。その他のソフトウェアに関しては、禁止ソフトウェアとして登録することで、アクセス不可にできます。
Q.許可されていないソフトウェアの定義は「許可/禁止ソフトの設定」以外のソフトと考えていいのですか?
A.ソフトウェアセキュリティの「許可/禁止ソフトの設定」で定義されていない全てのソフトウェアになります。
Q.ユーザの勝手なソフトウェアのインストールは制御可能か?
A.ある程度の制御は可能です。ソフトウェアセキュリティの「ファイルのロックリスト機能」を利用することで実現可能です。
■ 資産管理
Q.ログを取得した後のトレース方法は?
A.分析センターモジュールのログ追跡画面で確認ができます。ファイル名、ユーザ名などの条件によってソートをかけ、レポート形式で出力する事も可能です。
Q.ログのソート機能は画面を切り替えても、ソートされた状態になりますか?(ソートされた状態は保存されますか?)
A.はい、画面を切り替えてもソートがかかった状態で保存されます。
Q.ソフトウェア資産情報・ハードウェア資産情報は、何の目的で使われるのか?
A.資産の動向を把握することで、悪意のあるユーザが情報操作を行う予兆を発見することが可能です。
■ リモート機能
Q.クライアントPCを遠隔操作することは可能か?
A.可能です。また、クライアントPCの画面監視だけを行うことも可能です。
Q.PCリモートコンソールで、クライアントPCの再起動/ログオン/ログオフはできますか?
A.LANボードがウェイクアップモード搭載の場合は、起動も可能です。
■ X-DISK
Q.オフライン時にX-DISK機能の使用を許可させることは可能か?
A.拒否から許可への変更はオンラインで行います。X-DISK自体はオフラインでも使用可能です。
■ インストール/TSF設定・仕様・その他
Q.TSFでウィルス対策は可能ですか?
A.TSFではウィルス対策は出来ません。別途ウィルス対策を検討していただく必要があります。
Q.ユーザカウントをTSFに登録し、使用したい。
A.Windowsドメインのユーザの場合ActiveDirectoryと同期を取ることでアカウントがTSFに自動的に登録されます。それ以外のドメインがない場合(ワークグループユーザ)はTSF管理者が管理コンソールから登録します。
Q.ユーザアカウントを変更した場合、TSFでも設定を変更する必要があるのか?
A.Windowsドメインのユーザの場合ActiveDirectoryと同期を取ることでアカウントがTSFに自動的に登録されます。それ以外のドメインがない場合(ワークグループユーザ)はTSF管理者が管理コンソールから登録します。
Q.ユーザがTSFを許可なくアンインストールする心配はないのか?
A.管理者以外のアンインストールはできません。クライアントPCからはレジストリを操作してもフォルダを削除してもアンインストールすることはできません。
Q.各地に拠点が点在する場合でもTSFを導入することが可能か?
A.VPNを利用することで可能です。
Q.X-DISK機能でHDDを部分的に暗号化するメリットは何か?
A.X-DISKで作成された領域は隠し領域となりますので、マウント操作をしなければ、外見からのドライブの発見はできません。
Q.TSFがインストールされていないPCに対して強制的にTSFをインストールさせることは可能か?
A.可能です。ただし、Ping拒否しているPC等には設定をOffにしていただく必要があります。
Q.TSFサーバ一台でクライアントPCは、何台まで設置することが可能か?
A.開発元からの推奨では、クライアント3000台に対して、TSFサーバーを1台としています。
Q.TSFの他社競合商品とは違う強みは何ですか?
A.セキュリティ、資産管理、リモートをすべて一つのソフトで使用できる一方で、必要なモジュールのみ購入できる点もTSFの強みの一つです。また、クライアントPCに導入する際、要する期間が2~3日で完了することも強みです。
Q.分析センターから信号が表示された場合、管理者に通知するような機能はありますか?
A.分析センターからは不可能です。
Q.クライアントPCの資産情報スキャンは電源Offの状態でも行えますか?
A.いいえ、クライアントPCの電源はOnの状態でないとスキャン出来ません。
Q.他のソフトウェアとの兼合いは?ウィルスソフトを問題なく使用できるか?
A.現状で把握できている競合するウィルスソフトは、ソースネクスト社のウィルスセキュリティです。
Q.TSFとシンクライアント全般を比べての長所・短所を教えてください
A.長所:運用コストが低い。クライアントPCの操作性・利便性が損なわれない。最短で2~3日で導入が可能。ネットワーク系の障害に強い
短所:TCOが高い。故障率が高い。ウィルス対策・バックアップをPCごとにおこなう。紛失・盗難対策が必要
Q.クライアントPCのリソースは?(影響なく動作できるか?)
A.推奨スペックを満たしているのであれば問題なく操作できると思っていただいて構いません。
Q.TSFで制御がかからない外部デバイスはありますか?
A.以下の場合制御できません。
・PocketPCをPCに接続し、エクスプローラで"モバイルデバイス"と表示される場合は制御できません。"リムーバブルディスク"と表示されるような場合は制御可能です。
・NTFSマウントポイントを使用してローカルHDDへマウントした場合
・秘文の平文書き出し機能を使用した場合
・ファイルシステムのドライバフィルタを無視しデータを直接書き込むプログラム(例:DD/rawrite.exe )
・シリアルポートを使用した書き出し
・シンボリックリンク(ジャンクション)作成ツール等で外部記憶媒体へリンクを作成した場合
Q.クライアントからTotalSecurityFortをアンインストールできますか?
A.管理者以外のアンインストールはできません。レジストリを操作してもフォルダを削除してもアンインストールは不可能です。
Q.ハードディスクを外されても大丈夫ですか?
A.大丈夫です。ハードディスクプロテクション機能を使用すれば、TotalSecurityFortがインストールされていないPCではドライブを認識できません。
Q.ローカルプリンタ・ネットワークプリンタともに制限できますか?
A.制限できます。TotalSecurityFortではドライバレベルでデバイスを制限します。
Q.TotalSecurityFortサーバがダウンした場合は?PCを自宅に持ち帰った場合は?
A.サーバにアクセスできない場合にはオフラインプロテクトモードが起動します。オフライン状態のログはすべて暗号化を施し保存され、セキュリティポリシーそのままにPCを利用することになります。次にTotalSecurityFortサーバにアクセスしたときに、ログを全てサーバにアップロードします。
Q.内蔵ハードディスクを増設した場合、制限できますか?
A.制限できます。管理者に承認されるまでは平文ファイルを出力できません。
Q.暗号化したファイルを復号化できる人は?
A.暗号化設定時に選択することができます。但しドラッグ&ドロップで出力した場合には出力した人にしか復号できません。