製品概要
BitLockerはWindows10pro標準搭載のHDD暗号化機能です。
Active Directory(AD)で回復キーの管理や暗号化解除の抑制が可能ですが、Active Directoryに属さない端末も含めBitLockerの適用情報(暗号化状態)の集中管理、パスワード忘れ時の運用プロセスをサポート致します。
【◎】BitLockerの魅力
・追加コストなしにハードディスクを暗号化することが可能
・OS標準搭載のため、操作性等の面で親和性が高い
【×】BitLocker導入にあたっての悩み
・クライアントOSの機能であるため一元管理する機能が乏しい
・Active Directoryに所属しないクライアントを管理できない(暗号化は可能)
・運用を支援する機能がない
「PerfectWatch for BitLocker」によりBitLocker導入の悩みを解決します
・HDD の暗号化状態を集中管理
・非Active Directory 環境でも暗号化状態を管理可能
・ユーザーによる暗号化解除の抑制
・障害回復時のワンタイムパスワード運用
製品イメージ
特徴
PerfectWatch for BitLockerでPCのBitLocker 暗号化を安全に・効率的に集中管理
・暗号化状態を集中管理
・利用者の暗号化解除を抑制
・回復キーの不正使用を防止
Q、回復キーはどうやって管理するの?
→A、トラブル時に必要な回復キーは、一度使用したら再作成し、
古い回復キーは使えなくなるため、情報漏えいを防ぎます。
Q、利用者が自分で暗号化を解除しようとしたら?
→A、解除処理が自動的に停止し、再暗号化されます。
Q、集中管理に便利な機能は?
→A、非Active Directory環境でも、PCのBitLocker 暗号化状態を管理できます。
Q、回復キーはどこに保存される?
→A、クラウド上のSQL Azure、または自社サーバーのSQL Serverで一元管理します。
Q、統計情報は見られる?
→A、CSVをダウンロードして加工することで、分析や統計が可能です。
■提供機能
・WEB 管理ツール
・PC情報検索
・回復キー再作成指示
・クライアントエージェント
・暗号化状態通知
・回復キー再作成
・暗号化解除検知/再暗号化
□PerfectWatch for BitLockerオプション機能一覧
・IPアドレスによるアクセス制限
・クライアントアンインストール制御
・サービス停止制限
・PINコードポリシー設定
・通信エラーポップアップ制御
・インストールバッチのサンプル提供
・マルチテナント対応(On Premise Editionのみ)
■提供形態
・Cloud Edition
Microsoft Azure環境でのサービス提供
小規模(30ユーザーから)でのスモールスタート利用が可能
サーバーの運用管理不要でインターネット接続があれば利用可能
・On Premise Edition
自社内ネットワーク環境下でのPW4Bサーバーの構築・運用
大規模ユーザーへのコストメリット有(1,000ユーザー以上)