Endpoint Protector 4 評価ガイド

ENDPOINT
PROTECTOR 4
評価ガイド
Rev. 1.4
2015.03.27
目次
1
はじめに ..................................................................................................................................................................... 1
1.1
Endpoint Protector 4 とは？ ................................................................................................................... 1
1.1.1
Endpoint Protector 4 を構成するモジュール ........................................................................... 2
1.1.2
Endpoint Protector 4 の全体イメージ ......................................................................................... 3
2
サポートクライアント............................................................................................................................................... 4
3
サーバーインストレーション ................................................................................................................................ 5
4
5
3.1
バーチャルアプライアンスの入手 ........................................................................................................... 5
3.2
バーチャルアプライアンスの起動 ........................................................................................................... 6
3.2.1
Oracle VM VirtualBox（OVF 形式） ............................................................................................... 6
3.2.2
VMware vSphere（OVF 形式）.......................................................................................................10
3.2.3
Citrix XenServer（OVF 形式） .......................................................................................................18
3.2.4
VMware Player（OVF 形式） .......................................................................................................... 23
3.2.5
VMware Player（VMX 形式） .......................................................................................................... 26
3.2.6
VMware Workstation（VMX 形式） ...............................................................................................29
3.2.7
Microsoft Hyper-V 2008（VHD 形式）........................................................................................31
3.2.8
Microsoft Hyper-V 2012（VHD 形式）（※公式サポート外） .............................................. 33
3.3
アプライアンスのネットワーク設定 .......................................................................................................38
3.4
アプライアンスのセットアップ ..................................................................................................................45
3.5
アプライアンスの構成................................................................................................................................ 51
3.6
トライアルライセンスの適用 .................................................................................................................... 60
3.7
ライブアップデート .......................................................................................................................................62
3.8
クライアントのインストール ...................................................................................................................... 66
Endpoint Protector 4 クイックツアー ............................................................................................................. 73
4.1
デバイスのブロック確認 ........................................................................................................................... 73
4.2
デバイス利用のポリシー変更（デバイスのブロック解除） ........................................................... 74
4.3
ログの確認 ....................................................................................................................................................77
4.4
警告設定 ........................................................................................................................................................82
4.5
オフラインでのデバイス使用許可 ........................................................................................................87
4.6
コンテンツアウェア保護の有効化 ......................................................................................................... 90
4.7
コンテンツアウェア保護の確認.............................................................................................................. 93
4.8
イージーロック（TrustedDevice）で強制暗号化 ...............................................................................99
4.9
アプライアンスの再起動とシャットダウン........................................................................................ 108
アンインストール................................................................................................................................................. 111
5.1
Windows クライアントのアンインストール ........................................................................................ 111
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
6
5.2
Mac OS X クライアントのアンインストール..................................................................................... 111
5.3
Linux クライアントのアンインストール .............................................................................................. 111
5.4
EasyLock のアンインストール ............................................................................................................. 111
インターネットブラウザへのルート証明書のインストール .................................................................. 112
6.1
Microsoft Internet Explorer の場合 .................................................................................................. 112
6.2
Mozilla Firefox の場合............................................................................................................................ 113
7
重要なお知らせ/免責事項 ............................................................................................................................ 115
8
お問い合わせ ...................................................................................................................................................... 116
更新履歴
版
発行日
変更内容
第 1.0 版
2014/03/27
新規作成（Endpoint Protector 4 version 4.4.0.2）
第 1.1 版
2014/04/18
version 4.4.0.3 に対応
第 1.2 版
2014/10/30
version 4.4.0.4 に対応
第 1.3 版
2014/12/25
version 4.4.0.6 に対応
第 1.4 版
2015/03/27
version 4.4.0.7 に対応
CoSoSys Ltd： Endpoint Protector は CoSoSys Ltd.の商標です。
Windows は Microsoft Corporation の登録商標です。
Android は Google Inc. の登録商標です。
Macintosh, Mac OS X, iOS, MacBook は Apple Corporation の登録商標です。
その他の商標は、それぞれの所有者に属します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
1
はじめに
この資料は、エンドポイントからの機密情報漏えい、企業情報の損失を防ぐ Endpoint Protector 4
の評価ガイドです。はじめて Endpoint Protector 4 を評価いただく方を対象に、Endpoint Protector
4 の概要、インストレーション、基本的な使い方、主要な設定を紹介します。
注記：
•
Endpoint Protector 4 は 4 つのモジュール（デバイスコントロール、コンテンツアウェア保
護、モバイルデバイス管理、イージーロック）から構成されますが、この資料ではデバイ
スコントロール、コンテンツアウェア保護、イージーロックの評価について紹介します。モ
バイルデバイス管理については、『Endpoint Protector 4 MDM - User Manual』（英語）を
参照してください。
•
この資料は、Endpoint Protector 4 の評価を目的とするものです。Endpoint Protector 4
をトライアルモードで使用することを想定しています。
•
Endpoint Protector 4 のトライアルモードは、最大 50 台のコンピューター（Windows, Mac
OS X, Linux）と最大 5 台のモバイルデバイス（iOS/Android 端末）で、30 日間無料でご試
用いただけます。
•
Endpoint Protector 4 はバーチャルアプライアンスで提供されます。弊社ソフトウェアダウ
ンロードページ（https://www.jtc-i.co.jp/support/download/index.php）にアクセスして、
OVF 形式のバーチャルアプライアンスをダウンロードしてください。（OVF 以外の形式をご
希望の場合は弊社まで御連絡ください。）
利用可能な形式： VMX, PVM, OVF, OVA, XVA, VHD(2008), VHD(2012)
•
ハードウェアアプライアンスでの評価を希望される場合は、
弊社カスタマーポータル（https://www.jtc-i.co.jp/support/customerportal/index.php）に
てご依頼ください。
•
Endpoint Protector4 には無償（Appetizer）ライセンスもあります。最大 5 台のコンピュータ
ー（Windows, Mac OS X, Linux）と最大 5 台のモバイルデバイス（iOS/Android 端末）を情
報漏えい、情報窃盗、情報紛失などから保護します。無償（Appetizer）ライセンスについ
ては、『Endpoint Protector 4 無償（Appetizer）ライセンス適用ガイド』を参照してください。
1.1 Endpoint Protector 4 とは？
ルーマニア CoSoSys 社が開発した、情報漏えい・情報損失防止（DLP）およびモバイルデバイス管
理（MDM）ソリューションです。エンドポイント（Windows, Mac OS X, Linux）でポリシーに違反するリ
ムーバブルストレージデバイスの使用をブロックしたり、機密情報を含むファイルの E メール添付
や Web アップロードをブロックまたはリポートしたりして、情報紛失、情報漏えい、情報窃盗の危険
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
1
からあらゆる規模の企業を保護します。また、モバイルデバイス（iOS/Android 端末）の位置追跡、
リモートロック/リモートワイプ、セキュリティポリシーの強制適用、アプリ管理といったモバイルデ
バイスからの情報漏えい・情報紛失対策も単一の管理画面（Web インターフェース）から行うことが
できます。さらにイベントやファイル移動の詳細リポートやわかりやすいダッシュボード機能も提供
します。
注記：モバイルデバイス管理機能はオプション（1 年ごとのサブスクリプション契約が必要）です。
1.1.1 Endpoint Protector 4 を構成するモジュール
Endpoint Protector 4 は以下の 4 つのモジュールから構成されます：
メモ：この資料では、デバイスコントロール、コンテンツアウェア保護、イージーロックの主要な機
能について紹介します。モバイルデバイス管理については、『Endpoint Protector 4 MDM - User
Manual』（英語）を参照してください。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
2
1.1.2 Endpoint Protector 4 の全体イメージ
Endpoint Protector 4 の全体イメージは以下の通りです：
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
3
2
サポートクライアント
Endpoint Protector 4 は以下のクライアントを保護できます：
•
Windows 8.1 (32 bit/64 bit)
•
Windows 8 (32 bit/64 bit)
•
Windows 7 (32 bit/64 bit)
•
Windows XP SP2 (32 bit/64 bit)
•
Windows Vista (32 bit/64 bit)
•
Windows 2003(32 bit/64 bit)/2008(32 bit/64 bit)/2008R2/2012/2012R2
•
Mac OS X 10.4(*), 10.5, ... 10.10 （* Mac OS X 10.4 には機能制限あり）
•
Linux (Ubuntu 10.04LTS, 12.04LTS, 14.04LTS/openSUSE 11.4)
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
4
3
サーバーインストレーション
この章では、Endpoint Protector 4 バーチャルアプライアンスの入手、起動、初期セットアップ手順
について説明します。
3.1 バーチャルアプライアンスの入手
弊社 HP のソフトウェアダウンロードページ（https://www.jtc-i.co.jp/support/download/）にアクセ
スしてダウンロードページに進み、OVF 形式のバーチャルアプライアンスをダウンロードしてくださ
い。
ご希望の場合、以下の形式のバーチャルアプライアンスを提供可能です：
•
VMX パッケージ
•
PVM パッケージ
•
OVF パッケージ
•
OVA パッケージ
•
XVA パッケージ
•
VHD パッケージ
バーチャル環境の対応表
バーチャル環境とバーチャルアプライアンス形式の対応表は以下の通りです
（Endpoint Protector version 4.4.0.2 時点）。
サポート対象のバーチャル環境
Version
VMware Workstation
7.1.4
VMware Workstation (*)
9.0.2
VMware Player (*)
6.0.0
VMware Fusion (*)
5.0
VMware vSphere (ESXi)
5.1
Oracle VirtualBox
4.2.18
Parallels Desktop for Mac
9.0.2
Microsoft Hyper-V Server
2008/2012
Citrix XenServer 64bit
.OVF
.VMX
.VHD
.XVA
.PVM
6.2
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
5
注意！
•
上記の対応表の内容に反して、アプライアンス形式がお使いのバーチャル環境に互換
性がない場合があります。この場合は別のイメージを試してみてください（例： VMware
Player version 4 では、.VMX 形式を使用できますが、VMware Player version 6 では使用
できません。VMware Player version 6 では.OVF 形式を使用して下さい）。
•
停電等でホストコンピュータが予期せずシャットダウンされた場合、Endpoint Protector バ
ーチャルアプライアンスが破損する可能性があります。このような状況では、Ubuntu オペ
レーティングシステムをセーフモードで起動して、スタートすることをお勧めします。
3.2 バーチャルアプライアンスの起動
ここでは、ダウンロードした Endpoint Protector バーチャルアプライアンスを起動する手順につい
て説明します。使用するバーチャル環境の手順を参照してください。
以下を含みます：
•
Oracle VM VirtualBox（OVF 形式）
•
VMware vSphere（OVF 形式）
•
Citrix XenServer（OVF 形式）
•
VMware Player（OVF 形式）
•
VMware Player（VMX 形式）
•
VMware Workstation（VMX 形式）
•
Microsoft Hyper-V 2008（VHD 形式）
•
Microsoft Hyper-V 2012（VHD 形式）（※公式サポート外）
注記：以降の手順は、CoSoSys 社作成のオリジナル文書（『ENDPOINT PROTECTOR VIRTUAL
APPLIANCE User Manual』）をもとにしていますが、一部の内容は実際の動作に合わせて変更さ
れています。また、画面イメージが一部英語のまま（オリジナル文書の画面イメージを使用）のも
のがあります。あらかじめご了承ください。
3.2.1 Oracle VM VirtualBox（OVF 形式）
1.
ダウンロードしたパッケージを解凍します。
2.
VirtualBox を起動します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
6
3.
ファイル > 仮想アプライアンスのインポートを選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
7
4.
5.
ボタンを選択します。
展開した zip ファイルから OVF ファイルを選択し、開くボタンをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
8
6.
次へボタンをクリックします。
7.
インポートボタンをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
9
8.
完了を待ちます。
9.
画面左に新しく追加したバーチャルマシンが表示されます。
これでバーチャルマシンを起動する準備ができました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
3.2.2 VMware vSphere（OVF 形式）
1.
ダウンロードしたパッケージを解凍します。
2.
vSphere を起動します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
10
3.
ファイル > OVF テンプレートのデプロイを選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
11
4.
参照ボタンをクリックします。
5.
展開した zip ファイルから OVF ファイルを選択し、開くボタンをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
12
6.
次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
13
7.
OVF テンプレートの詳細を確認し、次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
14
8.
OVF テンプレートの名前を指定し、次へをクリックします。
9.
（必要に応じて）リソースプールを選択し、次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
15
10. ディスクのフォーマットオプションで、“Thin Provision”を選択し、次へをクリックします。
11. ネットワークのマッピングで次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
16
12. 終了をクリックし、インストールを完了させます。
13. 完了を待ちます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
17
14. 画面左に新しく追加したバーチャルマシンが表示されます。
15. 追加したバーチャルアプライアンスを選択して、仮想マシン設定の編集をクリックします。
16. 仮想マシンのプロパティ画面でオプションタブを選択して、VMware Tools を選択し、ホストとゲ
スト時間を同期チェックボックスを選択します。OK をクリックします。
これでバーチャルマシンを起動する準備ができました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
3.2.3 Citrix XenServer（OVF 形式）
1.
ダウンロードしたパッケージを解凍します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
18
2.
XenCenter を開始します。
3.
File > Appliance Import をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
19
4.
OVF ファイルを選択します。
5.
Next をクリックします。
6.
EULA を読んで合意（accept）し、Next をクリックします。
7.
このバーチャルアプライアンスのターゲットを選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
20
8.
保存場所を選択します。
9.
ネットワークを選択します（デフォルト値のままにします）。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
21
10. Security 画面で、Next をクリックします。
11. Advanced Options 画面で Next をクリックします。
12. Finish 画面で設定を確認し、Finish をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
22
13. インポートが完了するのを待ちます。
これでバーチャルマシンを起動する準備ができました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
3.2.4 VMware Player（OVF 形式）
注記：比較的新しいバージョンの VMware Player は.VMX 形式のバーチャルアプライアンスと互換
性がありません。OVF 形式をご利用ください。
1.
ダウンロードしたパッケージを解凍します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
23
2.
VMware Player を開始します。
3.
仮想マシンを開くを選択し、OVF ファイルを選択して開くをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
24
4.
仮想マシンのインポートウィンドウでインポートをクリックします。
5.
インポートが完了するのを待ちます。
6.
仮想マシンがインベントリに表示されます。
7.
仮想マシン設定の編集をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
25
8.
オプションタブを選択して VMware Tools を選択し、ホストとゲスト時間を同期を選択します。
9.
OK をクリックします。
これでバーチャルマシンを起動する準備ができました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
注意！
•
Endpoint Protector バーチャルアプライアンスが起動している間は、VMware Player をサ
スペンドしないでください。
•
VMware Player が起動している間は、コンピューターをシャットダウンしないでください。
3.2.5 VMware Player（VMX 形式）
注記：比較的新しいバージョンの VMware Player は.VMX 形式のバーチャルアプライアンスと互換
性がありません。OVF 形式をご利用ください。
1.
ダウンロードした Endpoint Protector バーチャルアプライアンスパッケージを展開し、バーチャ
ルマシンを保管する場所にファイルを移動します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
26
2.
.vmx ファイルをテキストエディタで開き、以下の行を追加して保存します。
bios.forceSetupOnce = "TRUE"
bios.bootDelay = 5000
注記：上記例の場合、初回起動時に BIOS 画面が 5 秒表示します。これは、あとでバーチャ
ルアプライアンスの時刻を BIOS で設定するための事前準備です。
3.
VMware Player を開きます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
27
4.
仮想マシンを開くを選択し、VMX ファイルを選択して開くをクリックします。
5.
仮想マシンがインベントリに表示されたら、選択して仮想マシンの再生をクリックします。
6.
仮想マシンはコピーしたか、または移動したか尋ねるメッセージボックスが表示されたら、（ネ
ットワーク上に Endpoint Protector バーチャルアプライアンスが１つのみの場合は）移動しま
したを選択します。
7.
OS 起動時に F2 キーを押して BIOS 画面を表示します。
8.
現在の時刻に合わせて、F10 キーを押します。
これでバーチャルマシンが起動しました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
注意！
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
28
•
Endpoint Protector バーチャルアプライアンスが起動している間は、VMware Player をサ
スペンドしないでください。
•
VMware Player が起動している間は、コンピューターをシャットダウンしないでください。
3.2.6 VMware Workstation（VMX 形式）
1.
ダウンロードした Endpoint Protector バーチャルアプライアンスパッケージを展開し、バーチャ
ルマシンを保管する場所にファイルを移動します。
2.
VMware Workstation を開きます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
29
3.
Open Existing VM or Team を選択します。
4.
仮想アプライアンスがインベントリに表示されたら、バーチャルアプライアンスの電源をオンし
ます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
30
5.
仮想マシンはコピーしたか、または移動したか尋ねるメッセージボックスが表示されたら、（ネ
ットワーク上に Endpoint Protector バーチャルアプライアンスが１つのみの場合は）移動しま
したを選択します。
これでバーチャルマシンを起動する準備ができました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
3.2.7 Microsoft Hyper-V 2008（VHD 形式）
1.
ダウンロードした Endpoint Protector バーチャルアプライアンスパッケージを展開します。
2.
Hyper-V マネージャーを開始します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
31
3.
画面右側から、仮想マシンのインポートを選択します。
4.
アプライアンスフォルダ/ファイルがあるフォルダを選択します。
インポート設定で仮想マシンをコピーするを選択します。
5.
インポートをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
32
6.
新しいバーチャルマシンが仮想マシンリストに表示されます。
これでバーチャルマシンを使用する準備ができました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
3.2.8 Microsoft Hyper-V 2012（VHD 形式）（※公式サポート外）
1.
ダウンロードした Endpoint Protector バーチャルアプライアンスパッケージを展開します。
2.
Hyper-V マネージャーを開始します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
33
3.
画面右側から、仮想マシンのインポートを選択します。
4.
アプライアンスフォルダ/ファイルがあるフォルダを選択します。
インポート設定で仮想マシンをコピーするを選択します。
5.
インポートするオプションを選択し、Finish をクリックします。
新しいバーチャルマシンが、仮想マシンリストに表示されます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
34
6.
新しいバーチャルマシン上で右クリックし、設定....を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
35
7.
画面左から既存のネットワークアダプタ２つを削除します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
36
8.
ハードウェアの追加コマンドからレガシーネットワークアダプターを２つ追加します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
37
9.
両方のアダプタの仮想スイッチフィールドで、”new virtual switch” を選択します。
10. OK をクリックします。
バーチャルマシンのインポートが完了し、使用する準備ができました。
次に、「3.3 アプライアンスのネットワーク設定」に進んでください。
注意！
Microsoft Hyper-V 2012 を使用中に問題が発生した場合は、弊社までお問い合わせください。
3.3 アプライアンスのネットワーク設定
Endpoint Protector 4 バーチャルアプライアンスが起動したら、ネットワーク設定を行います。ネット
ワーク設定は Endpoint Protector 4 バーチャルアプライアンスのコンソールから行います。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
38
ネットワーク設定は手動または自動で行えますが、手動設定で固定 IP アドレスを設定することを
お勧めします。
注記： Endpoint Protector 4 のコンソールにファイアーウォール経由でアクセスするには、以下の
ポートを許可する必要があります：
•
サーバーおよびクライアント： 443
•
ライブアップデート(liveupdate.endpointprotector.com)：
•
MDM クラウド(cloud.endpointprotector.com)：
80 と 443
443
バーチャルアプライアンスのネットワーク設定は、以下の手順で行います。
1.
Endpoint Protector 4 バーチャルアプライアンスを起動し、コンソール画面を表示します。
2.
End User License Agreement を読み、Continue を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
39
3.
Accept を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
40
4.
Networking を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
41
5.
ネットワークを手動で設定するため、Configure Network manually (recommended)を選択しま
す。
注記：ネットワークを自動で設定する場合は、DHCP Configure Network automatically を選
択し、Enter キーを押します。IP アドレスとデフォルトゲートウェイが自動的に設定されます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
42
6.
バーチャルアプライアンスに割り当てる IP アドレスとデフォルトゲートウェイを設定します
以下の例では、IP アドレスを 192.168.91.244、デフォルトゲートウェイを 192.168.91.1
と設定しています。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
43
7.
Tab キーを押します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
44
8.
Enter キーを押します。
これでバーチャルアプライアンスは設定した IP アドレスで機能します。次節「3.4 アプライアンスの
セットアップ」での作業後に、設定したアドレス（上の例では、192.168.91.244）でアプライアン
スにアクセスできます。
3.4 アプライアンスのセットアップ
次に Endpoint Protector アプライアンスのセットアップを行います。バーチャルアプライアンスと同
じローカルネットワークに存在するコンピューターで作業してください。また作業には Web ブラウザ
が必要となります。
1.
作業に使用するコンピューターの TCP/IPv4 設定を一時的に以下のように変更します：
例：
•
IP アドレス
111.33.33.33
（※「111.33.33.」までは固定です）
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
45
•
2.
サブネットマスク
255.255.255.0
Web ブラウザを起動してアドレスバーに http://111.33.33.111 と入力し、Enter キーを押しま
す。
（この「111.33.33.111」は EPP4 で使用するセットアップ用インターフェースであり、お客様は変
更できません）
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
46
3.
Endpoint Protector Appliance Setup ページが表示されます。
4.
Next をクリックします。
5.
End User License Agreement – Appliance License Agreement（エンドユーザー使用許諾契約
- アプライアンスライセンス契約）で I agree ～（同意します）を選択し、Next をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
47
6.
アプライアンス管理者のパスワードを設定し、Next をクリックします。
注記：最低６文字で管理者パスワードを入力してください。大文字小文字が区別されます。
デフォルトの管理者ユーザー名は root です。
7.
タイムゾーンを設定します。
Timezone ドロップダウンリストで、Asia/Tokyo を選択します。
注記：この設定は、後で変更できます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
48
8.
アプライアンスのネットワーク設定（IP アドレス、デフォルトゲートウェイ、ネットワークマスク）
を確認（必要に応じて変更）し、Next をクリックします。
注記：
•
Endpoint Protector アプライアンスと保護されるクライアント間で、安定かつ機能的な通
信を行うには、Endpoint Protector アプライアンスの固定 IP アドレスが必要です。このた
め、DHCP は提供されません。
•
9.
この設定は、後で変更できます。
Endpoint Protector クライアントのインストールファイルが自動的に再パッケージされます。ク
ライアントインストーラーをこのページからダウンロードできますが、後で最新版を入手するの
でここではダウンロード不要です。Next をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
49
10. Certificate Authority Public Key リンクをクリックします。
メモ：固定 IP アドレスが設定されると、Endpoint Protector プライアンスが OpenSSL を使用し
て証明書を作成します。これにより、アプライアンスの Web ベースの管理インターフェースに
ネットワーク経由で安全に接続でき、アプライアンスと保護するクライアントコンピューター間
の安全で暗号化された通信を提供します。
(Internet Explorer を使用している場合は)保存をクリックします。
(Firefox を使用している場合は)リンクをクリックして、証明書をインストールします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
50
注記：
•
お使いのインターネットブラウザの信頼されたルート証明機関ストアに Endpoint
Protector アプライアンスのルート証明書を追加することをお勧めします。これを行わない
場合は、インターネットブラウザにメッセージが表示されたら、問題のある証明書を受け
入れてください。
•
インターネットブラウザにルート証明書を追加する手順については、『6 インターネットブ
ラウザへのルート証明書のインストール』を参照してください。
•
Internet Explorer でセキュリティ強化の構成を使用している場合は、Endpoint Protector
サイトをブラウザの信頼済みサイトに追加する必要があります。
11. Next をクリックします。
これで、Endpoint Protector アプライアンスのセットアップが完了しました。
12. 作業に使用したコンピューターの TCP/IPv4 設定をもとの設定に戻します。
3.5 アプライアンスの構成
次に、Endpoint Protector の Web インターフェース（管理/リポートツール）にアクセスしてアプライ
アンスの構成を行います。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
51
1.
Web ブラウザを開き、アドレスフィールドに https://<Endpoinit Protector サーバーIP>と入力し
て、Enter キーを押します。
例： Endpoint Protector アプライアンスサーバーの IP アドレスが 192.168.0.201 の場合、
Web ブラウザを開いて、アドレスフィールドに https://192.168.0.201 と入力して実行します。
2.
Web ブラウザに証明書をインストールしていない場合は、証明書エラーに関するページが表
示されます。
（Firefox の場合）
「接続の安全性を確認できません」ページで、危険性を理解した上で接続するにはをクリック
した後、例外を追加をクリックします。
セキュリティ例外の追加ポップアップウィンドウが表示されます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
52
セキュリティ例外を承認をクリックします。
(Internet Explorer の場合)
「この Web サイトのセキュリティ証明書には問題があります。」ページで、このサイトの閲覧を
続行する (推奨されません)。をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
53
3.
ログイン画面が表示されます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
54
4.
Endpoint Protector にログインします。
Username フィールドに root、Password フィールドに前節「3.4 アプライアンスのセットアッ
プ」で設定したパスワードを入力し、Login ボタンをクリックします。
デフォルトのユーザー名とパスワードは下記の通りです：
5.
•
USERNAME:
root
•
PASSWORD:
epp2011
ログインが完了したら、言語表示を日本語に変更します。
画面右上のドロップダウンリストで Japanese を選択します。
インターフェースが日本語に切り替わります。
ここからはアプライアンス構成ウィザードを使用して、いくつかの重要な基本設定とデフォルトのデ
バイスコントロールポリシー（グローバル設定、グローバル権限）を定義し、構成を完了させます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
55
6.
次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
56
7.
システム設定を行い、次へをクリックします。
このページでは、以下の内容を設定します。
8.
•
（後で設定する）権限の使用と優先順位
•
システム警告の受信に使用する E メールサーバー設定
•
プロキシサーバー設定
•
オフライン仮パスワード（システムトレイアイコンに表示させる連絡先情報）
システムポリシーを設定し、次へをクリックします。
このページでは、以下の内容を設定します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
57
•
更新間隔とモード
•
ファイルトレーシングとファイルシャドウイング機能の有効/無効
•
デフォルトのクライアント設定
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
58
9.
ひきつづきシステムポリシーを設定し、完了をクリックします。
このページでは、ポータブルデバイスの使用のデフォルトポリシーを設定します。
このポリシー（グローバル設定）は後で変更できます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
59
10. Endpoint Protector アプライアンスのセットアップと構成が完了しました。
3.6 トライアルライセンスの適用
次に、トライアルライセンスを適用します。トライアルライセンスを適用すると、Endpoint Protector
4 を最大５０台のコンピューター、最大５台のモバイルデバイスに対して、３０日間無料で試用する
ことができます。
メモ：無償（Appetizer）ライセンスを適用したい場合は、『無償ライセンス適用ガイド』を参照してく
ださい。
1.
「エンドポイントプロテクタのライセンスをアクティベートするには以下に移動します：こちらで
す。」の「こちらです。」リンクをクリックします。
または、画面左のメニューのシステム設定 -> システムライセンシングを選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
60
2.
EPP ライセンシングシステム画面下部の無料トライアル開始をクリックします。
これでトライアルライセンスが適用されました。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
61
3.7 ライブアップデート
次に、アップデートの有無を確認し、アップデートが存在する場合は更新します。
※現在の最新バージョンは、4.4.0.7 ですが、このバージョンのバーチャルマシンは CoSoSys 社サ
イトで公開されていません。このため、公開されている 4.4.0.2 バージョンのバーチャルマシンにつ
いてライブアップデートを行い、最新の 4.4.0.7 バージョンまで順次更新します。
メモ：
•
ライブアップデートを行うには、インターネット接続が必要です。インターネット接続環境が
ない場合は、弊社までお問い合わせください。
•
ライブアップデートには、お客様のネットワーク速度に依存しますが、１回につきおよそ５
分程度の時間がかかります。
1.
ダッシュボード -> ライブアップデートを選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
62
2.
会社名、管理者名、管理者の電話番号、管理者のメールアドレスを入力し、リクエストを送信
をクリックします。
3.
利用可能なアップデート欄に表示されたアップデートをチェックし、アップデートを適用をクリッ
クします。まず 4.4.0.2 から 4.4.0.3 へアップデートします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
63
4.
アップデートがスケジュールされました。
アップデートが完了するまでしばらくお待ちください。
アップデートが完了すると、ソフトウェアアップデート欄の「インストールされたアップデート」に
アップデートを行った日時が表示されます（必要に応じて画面をリフレッシュしてください）。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
64
5.
次に 4.4.0.3 から 4.4.0.4 へアップデートします。今すぐ確認をクリックします。
6.
利用可能なアップデート欄に表示されたアップデートをチェックし、アップデートを適用をクリッ
クします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
65
7.
アップデートがスケジュールされました。
アップデートが完了するまでしばらくお待ちください。
8.
アップデートが完了すると、ソフトウェアアップデート欄の「インストールされたアップデート」に
アップデートを行った日時が表示されます（必要に応じて画面をリフレッシュしてください）。
9.
さらに同様の手順で今すぐ確認をクリックして、4.4.0.4 から順次最新版へのアップデートを繰
り返します。追加アップデート（CAP support for Dropbox v3.0.3 on Mac OS X 等）があればこ
れも行ってください。
最後に一度ログアウトしてログインし直すと、画面右下にバージョン番号 4.4.0.7 が表示されま
す。
3.8 クライアントのインストール
次に、Endpoint Protector クライアントをインストールします。
1.
Endpoint Protector クライアントをインストールするコンピューターにログインします。
2.
インターネットブラウザを開き、アドレスフィールドにアプライアンスの固定 IP アドレス（例：
http://192.168.0.201）を入力し、Enter キーを押します。
注記： HTTPS ではなく HTTP でアクセスしてください。
3.
ダウンロードしたいクライアントを選択し、Download selected version をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
66
4.
ファイルを保存します。
例： Windows (64bit version)クライアントのダウンロード
注記： Endpoint Protector クライアントをローカルに保存してから、インストールしてください。
ブラウザから直接実行しないでください。
5.
保存したクライアントインストーラーを実行します。
メモ： Endpoint Protector クライアントの展開には Active Directory を使用できますが、ここで
は例として Windows クライアントを手動でインストールする手順を紹介します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
67
6.
実行をクリックします。
7.
Next をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
68
8.
Next をクリックします。
9.
Next をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
69
10. Install をクリックします。
11. ユーザーアカウント制御ダイアログが表示された場合は、続行をクリックします。
12. 処理が完了するのを待ちます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
70
13. Finish をクリックします。
これでクライアントのインストールが完了しました。
クライアントをインストールしたコンピューターのシステムトレイに Endpoint Protector アイコン
が表示されます。
メモ：アイコンの表示有無は、エンドポイント設定のモードで決定します。詳しくは『Endpoint
Protector 4 - User Manual』（英語）をご参照ください。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
71
14. Endpoint Protector クライアントは Endpoint Protector 4 アプライアンスと通信し、自動的にア
プライアンスにデバイス登録されます。
例：ダッシュボード -> 全般ダッシュボードページ
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
72
4
Endpoint Protector 4 クイックツアー
ここまでで、Endpoint Protector 4 アプライアンスの起動と構成、クライアントのインストールが完了
しています。この章では、Endpoint Protector 4 のデバイスコントロールとコンテンツアウェア保護、
イージーロックの主な機能を紹介します。
前提：ここでは、デフォルトのグローバル権限を前提とします。「3.5 アプライアンスの構成」の作
業中にグローバル権限設定を編集した場合は、期待通りに動作するかをご確認ください。
メモ：この資料ではモバイルデバイス管理機能については扱いません。モバイルデバイス管理の
詳細については、『Endpoint Protector 4 MDM - User Manual』（英語）を参照ください。
以下の内容を含みます：
•
デバイスのブロック確認
•
デバイス利用のポリシー変更（デバイスのブロック解除）
•
ログの確認
•
警告設定
•
オフラインでのデバイス使用許可
•
コンテンツアウェア保護の有効化
•
コンテンツアウェア保護の確認
•
イージーロック（TrustedDevice）で強制暗号化
4.1 デバイスのブロック確認
まず、未許可の USB デバイスの使用がブロックされることを確認してみます。
1.
Endpoint Protector クライアントをインストールした PC に USB メモリを接続して、ローカルに
ある任意のファイルを USB メモリにコピーしようとしてみましょう。
2.
アクセス拒否のメッセージが表示されるはずです。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
73
4.2 デバイス利用のポリシー変更（デバイスのブロック解除）
先ほどアクセスを拒否された USB メモリの使用をポリシーで許可してみます。
メモ：デバイス利用のポリシーを設定する方法をいくつかありますが、ここでは特定のコンピュー
ターで特定の USB メモリの使用を許可する設定を行ってみます。
1.
Endpoint Protector 4 管理/リポートツールを開きます。
Web ブラウザ起動し、URL に https://<Endpoint Protector 4 アプライアンス IP アドレス>と入
力して実行します（例： https://192.168.0.201）。
2.
ログインします。
デフォルトのユーザー名は root とパスワードは epp2011 です。
注記：「3.4 アプライアンスのセットアップ」作業中にパスワードを指定した場合は、そのパス
ワードを使用してください。
3.
エンドポイント権限 -> コンピューター権限を選択します。
4.
許可したいコンピューターのアクション欄で編集
アイコンをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
74
5.
「コンピューター権限の編集」画面下部にある既存デバイスセクションで
（Add device）をク
リックします。
6.
デバイスウィザードで許可したいデバイスを選択し、権限タブでアクセスを許可を選択します。
7.
保存をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
75
8.
既に存在するデバイスセクションに設定した内容が表示されます。
9.
画面下部の保存をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
76
10. クライアントのポリシーを更新します。
タスクトレイに表示されている Endpoint Protector アイコン
を右クリックし、Update Policies
Now をクリックします。
メモ：クライアントにポリシー変更が自動反映されるタイミングは、エンドポイント設定のモー
ドセクション -> 更新の間隔（秒）で決まりますが、上記の Update Policies Now を実行すると、
クライアント PC から最新ポリシーにアップデートすることができます。
11. もう一度 USB メモリにファイルをコピーしてみます。
今度はコピーできたはずです。
4.3 ログの確認
Endpoint Protector 4 は保護している（クライアントがインストールされている）コンピューターに接
続されたデバイスで発生したイベント（ブロック、ブロック解除）を記録しています。ここでは、ログリ
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
77
ポートを確認してみます。
1.
Endpoint Protector 4 管理/リポートツールにログインしていない場合は、ログインします。
2.
リポートと分析 -> ログリポートを選択します。
3.
イベント、クライアントコンピューター、IP アドレス、クライアントユーザー、デバイスなどの情報
が一覧表示されます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
78
4.
フィルタの▼ボタンをクリックすると、検索フィールドが表示されます。
フィルタ条件を指定してフィルタをクリックすると、条件に一致するログのみが一覧表示されま
す。
5.
書き出しをクリックすると、結果を CSV ファイルで出力できます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
79
ファイルを保存するを選択して OK をクリックします。
注記：プログラムで開くを選択し、Microsoft Office Excel でファイルを開くと、列名の日本語
が文字化けします。この文字化けを回避するために一度ファイルを保存し、次の手順でファイ
ルを開いてください。
a.
MS Excel を起動し、空のブックを開きます。
b.
データ -> 外部データの取り込み -> テキストファイルを選択します。
c.
ダウンロードした csv ファイルを選択し、インポートをクリックします。
d.
元のファイルドロップダウンリストで Unicode(UTF-8)を選択し、次へをクリックします。
e.
区切り文字セクションでカンマを選択し、次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
80
f.
必要に応じてデータ形式を編集し、完了をクリックします。
g.
データの取り込みダイアログで OK をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
81
メモ：ファイルトレース、ファイルシャドウは、エンドポイント設定 -> ファイルトレースとシャドウセ
クションで有効（チェックボックスにチェック）にした場合にアクティビティが記録されます。
4.4 警告設定
Endpoint Protector 4 は保護しているコンピューター上でイベント（例：ブロック、ファイル書き込
み）が発生した場合に、管理者に警告メールを送信することができます。
注記：送信される警告メールは英語（一部日本語）です。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
82
1.
Endpoint Protector 4 管理/リポートツールにログインしていない場合は、ログインします。
2.
事前準備として、警告メールを受信する管理者のメール設定を確認します。
システム構成 -> システム管理者 -> 情報を編集
をクリックします。
メールフィールドにメールを受信するアドレスを入力し、メールによる警告を選択して保存をク
リックします。
メモ：この例では root を使用していますが、必要に応じて管理者を作成してください。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
83
3.
次に、システムのメールサーバー設定も確認します。
システム構成 -> システム設定をクリックして、デフォルトのシステム設定ページを開き、
メールサーバー設定セクションで使用するメールサーバーの情報を入力します。
4.
保存をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
84
5.
警告 -> 警告の定義をクリックします。
6.
作成をクリックします。
7.
警告名を入力後、Alert Entities 及び警告欄で、警告メールの送信条件を設定します。
上の例では、Endpoint Protector クライアントをインストールしたコンピューターに未許可の
USB メモリが接続されたら、警告メールを送信します。
8.
警告管理者セクションで、警告メールの送信先管理者を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
85
9.
保存をクリックします。
10. 設定をテストしてみましょう。
設定した警告条件に合致するイベントを発生させてみてください。
上と同じ警告条件を設定した場合は、Endpoint Protector クライアントをインストールしたコン
ピューターに、未許可の USB メモリを接続してみてください。
11. しばらくすると、指定した管理者のメールアドレスに警告メールが届きます。
メモ：警告メールは最初の警告イベントが発生してから１０分後に送信されます。（警告メー
ルは１０分間隔で送信されます。１つ目の警告イベント発生から１０分の間に発生したイベン
トがまとめて通知されます。）
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
86
4.5 オフラインでのデバイス使用許可
通常、Endpoint Protector クライアントは Endpoint Protector アプライアンスと定期的に通信し、最
新のポリシー設定を取得していますが、Endpoint Protector クライアントが Endpoint Protector アプ
ライアンスと接続できない環境（オフライン）にある場合、クライアントは取得できた直近のポリシー
定義にしたがってコンピューターを保護します。コンピューターがオフラインの状態になったあとで、
新しく許可されたデバイスを使用するには、オフライン仮パスワード機能を使用するのが便利です。
ここでは、オフライン仮パスワードを使用して、オフライン環境で新しいデバイスを使用できるよう
にしてみます。
1.
Endpoint Protector 4 管理/リポートツールにログインしていない場合は、ログインします。
2.
新しい USB デバイス（USB メモリなど）を保護されているコンピューターに接続し、使用がブロ
ックされることを確認します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
87
メモ：テストのために新しい USB デバイスを準備できない場合は、エンドポイント権限で使用
を許可した USB デバイスの設定をもとに戻して、ブロックされるようにしてください。
3.
オフライン仮パスワード -> オフライン仮パスワードを選択します。
4.
デバイスオフライン仮パスワードタブページで、仮パスワードを発行したいコンピューター、
デバイス（今回の USB デバイス）、期間を選択し、コードの生成ボタンをクリックします。
5.
生成されたパスワードを選択して保存しておきます（このパスワードは後で使用します）。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
88
6.
オフライン状態をテストするため、コンピューターのネットワーク接続を一時的に停止します。
7.
新しい USB デバイスにもう一度アクセスし、使用がブロックされていることを確認します。
8.
タスクトレイにある Endpoint Protector アイコン
9.
オフラインデバイスの承認ダイアログで、仮パスワードを作成する際に選択したデバイスを選
をクリックします。
択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
89
10. 前に生成したパスワードを入力し、入力をクリックします。
11. 情報ダイアログで OK をクリックします。
12. もう一度、新しい USB デバイスにアクセスしてみます。
今度はアクセスできたはずです。
13. （確認が終わったので）コンピューターをネットワークに接続します。
4.6 コンテンツアウェア保護の有効化
コンテンツアウェア保護機能（Windows, Mac）は機密文書がブラウザアップロード、メール添付、チ
ャット添付などの方法で外部に持ち出されることを防ぎます。
コンテンツアウェア保護機能は、最初無効になっています。使用するにはコンテンツアウェア保護
機能を有効化する必要があります。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
90
注記：コンテンツアウェア保護機能を有効化するには、インターネット接続が必要です。
1.
Endpoint Protector 4 管理/リポートツールにログインしていない場合は、ログインします。
2.
コンテンツアウェア保護 -> ダッシュボードを選択します。
3.
機能を有効にするをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
91
4.
会社名、管理者名、管理者の電話番号、管理者のメールアドレスを入力し、リクエストを送信
をクリックします。
5.
アクティベーションリクエストがメーカー（CoSoSys 社）に送信されます。
CoSoSys 社から入力したメールアドレスにメールが届きます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
92
4.7 コンテンツアウェア保護の確認
ここではコンテンツアウェア保護を使用して、機密文書の Web メール添付をブロックしてみます。
以下の３つの作業を行います：
•
カスタム辞書の作成
•
ポリシーの作成
•
作成したポリシーを部門/グループ/コンピューター/ユーザーに割り当て
1.
Endpoint Protector 4 管理/リポートツールにログインしていない場合は、ログインします。
2.
最初に「社外秘」というキーワードをカスタムコンテンツ辞書に登録します。
コンテンツアウェア保護 -> カスタムコンテンツ辞書を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
93
3.
新規追加をクリックします。
4.
辞書名と辞書の説明、辞書の内容（例：社外秘）を入力し保存をクリックします。
メモ：複数のキーワードを登録する場合は、改行、コンマ、セミコロンで分割して下さい。
5.
保存をクリックします。
これで、「社外秘」というキーワードを含むカスタムコンテンツ辞書が作成できました。
次にこのキーワードを含む文書の Web メール添付をブロックするポリシーを作成します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
94
6.
コンテンツアウェア保護 -> コンテンツアウェアポリシーを選択します。
7.
新規追加をクリックします。
8.
ポリシータイプの選択ウィンドウで「標準ポリシー」を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
95
9.
Policy Os Type セクションで OS タイプを選択します。
10. ポリシー情報セクションで、ポリシー名、ポリシーの説明を入力し、ポリシーアクションでポリ
シー違反を検出した場合のアクションを選択します。ポリシーの状態は有効（ON）のままとし
ます。
11. 転送制御対象セクションで、制御したいアプリケーションを選択します。
この例では、Web ブラウザを選択しています。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
96
12. ポリシーコンテンツセクションで、制御したいファイルの条件（フィルタ）を指定します。
ここでは事前に作成したカスタムコンテンツ辞書を条件として設定します。
ポリシーコンテンツセクションでカスタムコンテンツフィルタタブをクリックします。
13. 事前に作成したカスタムコンテンツ辞書を選択し、保存をクリックします。
これで、「社外秘」というキーワードを含む文書の Web アップロード（指定ブラウザ使用時）を
ブロックするポリシーを作成できました。
14. 戻るをクリックします。
15. 最後に、作成したポリシーを適用します。
ポリシーセクションで作成したポリシーを選択し、ポリシーの適用先セクションで適用先を選
択し、保存をクリックします。
この例では、作成したポリシーをコンピューターに割り当てています。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
97
これでコンテンツアウェアポリシーの設定が完了しました。
ここからは設定をテストしてみます。
16. ポリシーの適用先に指定したコンピューターで、「社外秘」というファイル名の文書を作成し、
WEB アップロードしてみてください。ファイル添付がブロックされたはずです。
17. 次に、同じコンピューターで「社外秘」というキーワードを含む文書を作成し、WEB アップロード
してみてください。ファイルアップロードがブロックされたはずです。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
98
メモ：可読可能かつ編集可能な形式のファイル（MS Office, text, E メール内容など）の内容
をチェックします。現在のバージョンでは、UTF-8 で保存された text ファイル内容について脅
威を検出できますが、Shift-JIS で保存された text ファイル内容については検出できません。
（現在メーカーに対応を依頼中です）。また PDF や画像ファイルに含まれるキーワードは検出
できません。
18. 次に、同じコンピューターで「社外秘」というキーワードをファイル名にも内容にも含まない文
書を作成し、WEB メールに添付してみてください。今度はファイルの添付がブロックされない
はずです。
4.8 イージーロック（TrustedDevice）で強制暗号化
次に、Endpoint Protector 4 とイージーロックソフトウェアを連携利用して USB ドライブに保存する
データを強制的に暗号化してみます。イージーロックソフトウェアを使えば、あらゆる USB ドライブ
その他のポータブルストレージデバイスをレベル 1 の TrustedDevice に変えることができます。
メモ：
•
Endpoint Protector 4 とイージーロックの連携利用は、Windows, Mac OS 10.5 以降で行え
ます。
•
イージーロックソフトウェアは 256bit AES CBC モードで暗号化します。
•
イージーロックソフトウェアではドラック＆ドロップでファイルを簡単にコピーできます。
•
TrustedDevice には 4 つのレベルがあります。レベル 1 はオフィスまたは個人向けの
最小レベルのセキュリティで、データの機密保護のためにソフトウェアベースの暗号
化を行います。
•
TrustedDevice のレベルについては、『Endpoint Protector 4 - User Manual』を参照し
てください。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
99
1.
イージーロックソフトウェアをダウンロードします。システム構成 -> EasyLock ソフトウェアを
ダウンロードを選択します。
2.
ダウンロードリンクをクリックし、ファイルを保存します。
3.
ダウンロードしたファイル（EasyLock.exe）を USB ドライブのルートフォルダにコピーします。
メモ： USB ドライブへのアクセスが拒否された場合は、「4.2」の手順を参考にして権限を変更
してアクセスできるようにしてください。
4.
EasyLock.exe をダブルクリックし、実行をクリックします。
5.
次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
100
6.
受諾を選択して、次へをクリックします。
7.
あとでを選択し、次へをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
101
メモ：ここでは、３０日間のトライアル版をインストールします。トライアル期間後にライセンス
キーを登録することで正規版として使用できます。
8.
パスワードを入力し、次へをクリックします。
9.
完了をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
102
10. パスワードに先ほど設定したパスワードを入力し、ログインをクリックします。
11. イージーロックソフトウェアが開きます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
103
一度閉じて、ハードウェアの安全な取り外し
から USB ドライブを取り外します。また、
USB ドライブのブロック解除を行った場合は、次に進む前にこの USB ドライブのデバイス権限
設定を元に戻してください。
12. エンドポイント権限 -> グローバル権限を選択します。
13. USB Storage Device のドロップダウンリストから TrustedDevice レベルを選択します。
ここでは、デバイスが TD レベル 1 のときアクセス許可を選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
104
14. 保存をクリックします。
15. （さらにイージーロックソフトウェアで強制暗号化したファイルを追跡したい場合は）システム
構成 -> システム設定を選択し、EasyLock 2 - 設定セクションのファイルトレースを選択し、
保存をクリックします。
これで強制暗号化の設定が完了しました。
ここからは設定をテストしてみます。
16. イージーロックソフトウェアをインストールした USB ドライブをコンピューターに接続します。
17. トライアルダイアログのあとでを選択して、OK をクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
105
18. パスワードを入力して、ログインをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
106
19. USB ドライブにコピーしたいファイルを左から右にドラック＆ドロップします。
20. 注意！ダイアログではいをクリックします。
21. ファイルがコピーされました。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
107
22. エクスプローラーで USB ドライブにアクセスしてみてください。
アクセスが拒否されたはずです。
23. 「4.2」の手順を参考にして権限を変更してアクセスできるようにしたあと、（クライアントが最新
の設定を受信するまで）しばらく待って再度エクスプローラーで USB ドライブにアクセスしてみ
てください。
今度はアクセスできますが、先ほど USB ドライブにコピーしたファイルは見つからないはずで
す。
メモ：イージーロックソフトウェアを使用して強制暗号化されたファイルは、エクスプローラー
から見えず、アクセスできません。
4.9 アプライアンスの再起動とシャットダウン
ここでは、管理/リポートツール画面から Endpoint Protector 4 アプライアンスを再起動、シャットダ
ウンする方法を説明します。
メモ： Endpoint Protector 4 アプライアンスの再起動とシャットダウンは、アプライアンスコンソール
からも行えます。
Endpoint Protector 4 アプライアンスの再起動
1.
Endpoint Protector 4 管理/リポートツールにログインしていない場合は、ログインします。
2.
アプライアンス -> サーバメンテナンスを選択します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
108
3.
リブートをクリックします。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
109
Endpoint Protector 4 アプライアンスのシャットダウン
1.
Endpoint Protector 4 管理/リポートツールにログインしていない場合は、ログインします。
2.
アプライアンス -> サーバメンテナンスを選択します。
3.
シャットダウンをクリックします。
これで Endpoint Protector 4 のクイックツアーは終わりですが、Endpoint Protector 4 には他にもた
くさんの機能があります。この資料で紹介できていないその他の機能については、『Endpoint
Protector 4 - User Manual』（英語）を参照してください。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
110
5
アンインストール
Endpoint Protector 4 の評価を終える場合は、Endpoint Protector 4 クライアントと EasyLock をア
ンインストールしてください。
5.1 Windows クライアントのアンインストール
クライアントインストーラーを実行し、Remove を選択してください。
5.2 Mac OS X クライアントのアンインストール
ダウンロードした Endpoint Protector 4 クライアントパッケージに含まれる
remove-epp.command を実行します。
5.3 Linux クライアントのアンインストール
ダウンロードした Endpoint Protector 4 クライアントパッケージに含まれる uninstall.sh をコン
ソールターミナルから実行します。
5.4 EasyLock のアンインストール
USB ドライブから“EasyLock.exe”を削除します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
111
6
インターネットブラウザへのルート証明書のインストール
6.1 Microsoft Internet Explorer の場合
1.
Internet Explorer で Endpoint Protector 管理／リポートツールの IP アドレス（アプライアンス
の固定 IP アドレス、例: https://192.168.0.201）を開きます。
2.
3.
ブラウザに証明書が存在しない場合、下のような証明書エラーページが表示されます。
このサイトの閲覧を続行する（推奨されません）。をクリックします。
4.
証明書エラーボタンをクリックします。
5.
ポップアップ画面の証明書を表示をクリックします。
6.
全般タブをクリックし、証明書のインストールを選択するか、ツール -> インターネットオプシ
ョン -> コンテンツ -.> 証明書を選択します。
7.
証明書リストから、信頼されたルート証明機関を選択し、インポートをクリックします。
8.
証明書のインポートウィザード開始画面で次へをクリックします。
9.
アプライアンスセットアップウィザードでダウンロードした証明書を参照します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
112
10. 証明書ストア画面で、証明書をすべて次のストアに配置するラジオボタンを選択します。
11. 証明書のインポートウィザードの完了画面が表示されます。完了ボタンをクリックします。
12. セキュリティ警告画面が表示されます。OK をクリックします。
これで証明書のインストールが完了しました。
Internet Explorer ブラウザを閉じて開きなおし、もう一度 Endpoint Protector 管理/リポートツ
ール画面にアクセスします。
6.2 Mozilla Firefox の場合
1.
Firefox で Endpoint Protector 管理／リポートツールの IP アドレス（アプライアンスの固定 IP
アドレス、例: https://192.168.0.201）を開きます。
上のような接続の安全性を確認できませんページが表示されます。
2.
危険性を理解した上で接続するにはをクリックし、例外を追加をクリックします。
セキュリティ例外の追加ポップアップウィンドウが表示されます。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
113
3.
証明書を取得ボタンをクリックし、次にセキュリティ例外を承認をクリックします。
4.
一度ブラウザを閉じて開き直します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
114
7
重要なお知らせ/免責事項
•
Endpoint Protector アプライアンスは、liveupdate.endpointprotector.com と
cloud.endpointprotector.com を除いて、外部のネットワークと通信を行ないませ
ん。
•
Endpoint Protector にはマルウェアは含まれておらず、また、いかなる時も個人情報を一切
送信しません（ライブアップデート機能が無効の場合）。
•
すべての Endpoint Protector サーバーは、サポートによる介入のためにデフォルト SSH（22）
がオープンされており、パスワード保護が可能なシステム管理者(epproot)が１つあります。
SSH サービスは、Endpoint Protector 4 管理/リポートツールのアプライアンス -> サーバメ
ンテナンスメニューで SSH Server を使用しないに変更することで無効にできます。
•
安全予防手段は、その性質上、回避することができるものです。CoSoSys は、権限のない人
がデータまたはデバイスにアクセスしないことを保証できませんし、保証しません。また、
CoSoSys は、データへの不正アクセスなどに関して、法の許す最大の範囲において、一切の
責任を負いません。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
115
8
お問い合わせ
弊社では、Endpoint Protector 4 に関するご意見、フィードバックをお待ちしております。
Endpoint Protector についてご不明な点がございましたら、以下までお問い合わせください。
ジュピターテクノロジー株式会社（Jupiter Technology Corp.）
住所：
〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8Ｆ
URL：
http://www.jtc-i.co.jp/
購入前のお問い合わせ先： https://www.jtc-i.co.jp/contact/scontact.php または
[email protected]
購入後のお問い合わせ先： https://www.jtc-i.co.jp/support/customerportal/
本文書に関する諸権利は、特に記載されているもの以外は、すべてジュピターテクノロジー株式
会社に帰属しており、著作権法上認められた場合を除き、無断使用・無断転載を禁止します。
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4
116
日本語マニュアル更新日 2015 年 03 月 27 日
参考マニュアル原文 ENDPOINT PROTECTOR VIRTUAL APPLIANCE
User Manual Version 4.1.0.2
（オリジナル文書の内容を一部変更）
ジュピターテクノロジー株式会社
ENDPOINT PROTECTOR 4
評価ガイド
Rev 1.4

Download Report