SOLUTION
問題の状況
内部ネットワークに入るデバイスは、ID に基づいて最小限の特権を付与して識別および管理し、マネージャーがデジタル ID を可視化できるようにする必要がある。
• 企業は、特定のADアカウントを使用した特定のPCへのログインや、すべての Windowsデバイスの制御など、すべてのコンピューターに企業のセキュリティ ポリシーを適用したいと考えている。
• 企業は、共有フォルダ内のファイル移動を監視し、潜在的なセキュリティリスクと異常な動作を検出する必要がある。
解決ソリューション
• UPASは、ADアカウントをコンピュータにバインドし、ローカルログインを禁止し、プライベートドメインの引き出しを禁止し、特定のADアカウントを使用して特定のPCにログインするようにし、AD情報とデバイス情報を統合してアカウント使用記録を提供することで、すべてのコンピュータにエンタープライズセキュリティポリシーへの準拠を強制できる。
• 共有フォルダの場合、追加、変更、削除などのファイル変更を監視し、潜在的なセキュリティリスクを適時に検出して、企業データのセキュリティを保護できる。
• SIDリピートイベント、特権アカウントのログインおよびログアウトレコード、およびローカルアカウントを検出することで、管理者は異常な動作を検出して対応し、ADドメインに追加する必要があるすべてのデバイスを制御することができる。
機能特性
強制Active Directory(AD)管理設備
全てのコンピュータについて強制的にADアカウントを使用してログインするよう義務付け、ローカルマシンの使用によるログインを防止します。ADアカウントとコンピュータ名を関連付け、指定外のアカウントはログイン不能にします。
アイデンティティ及び設備の情報を統合
IP使用記録、IP配置リスト、コンピュータ名、ADアカウント、MAC、LANカードブランド、ログインタイプ等、従業員の情報を統合し、ADドメインの使用記録レポートを提供。
AD管理導入率全面向上
ADのログイン、オンライン情報を利用し、ADドメイン無断離脱イベントとドメイン未追加設備を検出した場合、自動的に強制遮断してADドメイン参加を要求します。
モジュール
AD 管理模組
ADアドレスとコンピュータの連動、使用しているデバイスでのログインの禁止、ドメインからの私的な退出などの方式により、強制的にすべてのコンピュータに企業のセキュリティーポリシーを遵守させます。特定のADアカウントで特定のPCにログインします。セキュリティポリシー及び管理ではすべてのWindows搭載デバイスがカバーされ、20個以上のAD情報とデバイス情報を統合し、アカウントの使用履歴を提供します。
