BitLockerはWindows OS に搭載されているHDD暗号化の機能です。
PerfectWatch for BitLocker」はBitLockerの機能を補完し、BitLockerの運用管理を効率化するソリューションです。
PerfectWatch for BitLockerはオプション機能をご利用いただくことで、安全性と利便性をより強化できます。

PerfectWatch for BitLockerオプション機能一覧



安全性強化

1.IPアドレスによるアクセス制限
PerfectWatch for BitLockerの管理画面へのアクセスをIPアドレスを元に制限します。

機能概要はこちら

2.クライアントアンインストール制御
クライアントエージェントのアンインストールを防止します。

機能概要はこちら

3.サービス停止制限
クライアントエージェントのサービス停止を制限して、BitLockerの暗号化解除をより強固に抑制します。

機能概要はこちら

4.PINコードポリシー設定
定期的にPINコードを変更する運用を支援します。

機能概要はこちら

5.HDD自動暗号化機能 
PCの未暗号化の内蔵ドライブを自動的に暗号化します。

機能概要はこちら


利便性強化、導入運用効率化

6.通信エラーポップアップ制御
オフライン環境で使用時に表示されるエラーメッセージをキャンセルして利便性を高めます。

機能概要はこちら

7.インストールバッチのサンプル提供
クライアントエージェントのインストーラーを起動するバッチプログラムのサンプルを提供します。

機能概要はこちら

8.管理機能 - 権限管理
キッティング担当者、拠点管理者等にPerfectWatch for BitLockerの管理画面を公開する場合を想定した機能です。

機能概要はこちら

9.管理機能 – グルーピング
PCをグルーピングし、各組織や拠点の管理者に、特定のグループに所属する端末の情報のみを公開するための機能です。

機能概要はこちら

10.アクセスログ管理
PerfectWatch for BitLocker の管理画面をどのように活用しているか監査するための機能です。

機能概要はこちら



オプション機能紹介



1.IPアドレスによるアクセス制限

目的

  • PerfectWatch for BitLockerの管理画面へのアクセスをIPアドレスを元に制限します。

概要

  • 管理画面のログインボタン押下時に、アクセス端末のIPアドレスを取得します。
  • IPアドレス、ログイン画面で入力されたテナントID(Company Code)を元に、アクセスを制限します。

PerfectWatch for BitLocker管理画面のIPアドレスによるアクセス制御


上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


2.クライアント アンインストール制御

目的

  • クライアントエージェントのアンインストールを制限し、アンインストールを防ぎます。

概要

  • アンインストール時にテナント共通の固定パスワード(マスター パスワード)の入力を求めます。
  • マスター パスワードの入力後、アンインストール可能となります。
     ※マスター パスワードは導入時での固定の値となり、変更は不可となります。
  • 管理者側でのサイレントアンインストールを考慮し、レジストリ値によって、パスワード制限なくアンインストールを可能とします。(レジストリキーについては難読化)

PerfectWatch for BitLocker管理画面のIPアドレスによるアクセス制御


上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


3.サービス停止制限

目的

  • PerfectWatch for BitLockerのサービス停止を制限して、BitLockerの暗号化解除をより強固に抑制します。

概要

  • サービス画面からの停止無効化
    • BitLockerのクライアントサービスを、Windows サービス画面から停止できないようにします 。
  • サービス無効化のためのワンタイムパスワードの発行
    • クライアントサービスで実行されている機能(BitLocker暗号化解除時の再暗号化など)を無効化することができるワンタイムパスワードを発行します。
    • ワンタイムパスワードによるサービス無効化期間は、2日の範囲内で設定できます。
  • 監視用サービスの導入
    • クライアントサービスの監視用サービスを導入し、定期的に起動を確認します。
    • クライアントサービスが起動していなければ再起動します。

PerfectWatch for BitLocker管理画面のIPアドレスによるアクセス制御


上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


4.PINコードポリシー設定

目的

  • BitLockerでのPINコード機能利用時、定期的にPINコードの変更を行う運用を支援します。

概要

  • PerfectWatch for BitLockerクライアント エージェントに以下の機能を追加します。
    • PINコードの変更画面
    • PINコードの有効期間、変更期限の管理
    • PINコードの長さ、複雑性の管理

PerfectWatch for BitLocker PINコードポリシー設定


上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


5.HDD自動暗号化機能

目的

  • 未暗号化のドライブを自動的に暗号化します。

概要

  • PCの内蔵ドライブに対して、BitLocker暗号化が行われているか確認し、未暗号化のドライブがあった場合には当該ドライブを暗号化します。
  • レジストリでの以下の指定が可能です。
    • 暗号化に必要となる情報(PIN、暗号化方式、ローカルグループポリシー)
    • 除外するドライブレター 自動暗号化処理の有効/
    • 自動暗号化処理の有効/無効

上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


6.通信エラーポップアップ制御

目的

  • PerfectWatch for BitLockerでは、クライアントエージェントからサーバーへの通信ができない場合にエラーメッセージを表示します。オフライン環境で使用時に表示されるエラーメッセージをキャンセルして利便性を高めます。

概要

  • エラーメッセージの表示/非表示の設定をできるようにします。
  • 非表示に設定した場合かつ、クライアント エージェントからサーバーへの通信ができない場合でもエラーメッセージの表示は行われず、エラーログのみ出力します。

上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


7.インストールバッチのサンプル提供

目的

  • PerfectWatch for BitLocker クライアント エージェントのインストール時に、ユーザーでの初期設定を簡略化するためのバッチプログラムをサンプルとして提供します。

概要

        
  • サンプルプログラムの例
    • 利用者ID/利用者名の事前設定
    • プロキシ情報の事前設定
    • BitLockerに関するローカルグループポリシー設定
    • 各種オプションの有効化/無効化
    • サイレントインストール/アンインストール
  • バッチ作成に関する質問、お問い合わせに対応します。

上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


8.管理機能 – 権限管理

目的

  • キッティング担当者、拠点管理者等にPerfectWatch for BitLockerの管理画面を公開する場合を想定した機能です。

概要

  • ユーザーに対し、全体管理権限、編集権限、閲覧権限の3つの権限を設定可能となります。
  • ユーザーは、付与された権限に対応する機能のみを利用可能となります。
  • ユーザー情報はCSVインポートで一括設定可能です。

PerfectWatch for BitLocker権限管理:全体管理権限、編集権限、閲覧権限


上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


9.管理機能 – グルーピング

目的

  • PCをグルーピングし、各組織や拠点の管理者に、特定のグループに所属する端末の情報のみを公開するための機能です。

概要

  • 本オプションはグループ登録機能、グループへのPC登録機能、参照範囲の制限機能で構成されます。
  • グループ登録機能は、CSVファイルのインポートによりグループの登録を行います。
  • グループへのPCの登録は自動登録と手動登録の2パターンをサポートします。
  • ユーザーに対してグループを紐づけることで、ユーザーの参照範囲をグループ内のPCのみに制限します。
  • 拠点管理者などの利用を想定した機能になります。

PerfectWatch for BitLocker グルーピング


上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ


10.アクセスログ管理

目的

  • 各ユーザーがPerfectWatch for BitLockerの管理画面をどのように活用しているか監査するための機能です。

概要

  • ログインや画面起動、検索等のタイミングでユーザーID、日時、パラメータ等の操作を判別するための情報をロギングし、 一定期間保持します。収集したログはGUIからダウンロードできます。

PerfectWatch for BitLocker アクセスログ管理


上記オプションの機能詳細は弊社にお問い合わせください。
PerfectWatch for BitLockerおよびオプションのお見積もりは取扱い販売代理店にお問い合わせください。

このページの先頭へ