对设备管理→PC(Windows / Mac)及智能设备(Android / iOS),VDI环境、甚至打印机/复合机,公司内的所有终端都可以用同一管理控制台进行一体化管理。操作简单,管理方便→ISM CloudOne,可以帮助平时忙于信息系统的担当者实施安全措施和资产管理。由已收集的信息,自动诊断公司内部安全状态,并用安全等级表示。日常的管理工作只需要确认控制台的安全级别即可。VDI(虚拟化)环境对应→ISM CloudOne for VDI,是针对虚拟化(VDI)环境的管理。即使物理PC和虚拟机混用的环境下,也可以进行综合的一体化管理。另外,通过虚拟化的环境性能监视功能,可支持各机器的资源最优化。集团环境对应→电脑和智能设备具有中日英三种语言。另外,由于采用了不依靠通信运营商和Android操作系统的独立数据通信方式,在国家防火墙内的智能设备也能管理。QND链接→QND和ISM CloudOne链接,可使ISM CloudOne取得的盘存信息转入QND,并在QND上进行对智能设备的紧急操作。通过这个功能,让QND控制台也可以管理包括智能设备在内的所有IT资产。
种使用版本可选-根据公司的规模、运用需求准备了3种使用模式-电脑台数从1~10台的小规模环境至超3万台的大规模环境,都可按电脑台数灵活的对应。可提供短时间内马上就能进行电脑管理的公共云服务版,按实际运用需求在公司内部服务器上运用的私人云服务版和软件包许可证版。 1.公共云服务模式即使少量的台数,也将定期进行PC资产管理即使公司内没有专职的信息系统负责人,也可以简单、低成本,短时间内实施IT资产管理和电脑的安全对策。 2.私有云服务模式在封闭环境集团全体使用的安全的IT资产管理ISM CloudOne可为集团的各分公司提供控制台。ISM CloudOne本身是一套完整系统,所以电脑的管理、运用可在不同公司实施的同时,通过母公司和信息系统子公司的服务器,对集团进行整体管理。作为IFRS对策的一环,只把各据点活动作为基于全公司通用的PC管理规定而展开的节点。 3.软件包模式IT资产管理系统运用时的相关成本降低•定额化私有云模式有月度或年度的许可证费支付类型,和买断型的软件包(ISM CloudOne许可证版)2种。推荐不希望每月发生运行成本,而只需要利用服务的企业客户。※须按许可证数收取年度保修费用。 实现全公司级别的一体化PC管理/安全管控ISM CloudOne可为集团的各分公司提供控制台。ISM CloudOne本身是完整系统,所以电脑的管理,运用可在不同公司实施的同时,管理集团整体的母公司或信息系统子公司,可确认各分公司是否执行了集团策略。另外,在集团中无法配置PC管理人员的分公司,负责管理的公司可通过远程管理。ISM的「私有云模式」的话可以一体化管理,也能实现集团各分公司不同的运用要求。 在ISM CloudOne私有云上的PC统合管理可根据各企业管理担当人员的配置情况进行灵活且统一的管理。 通过和ISM CloudOne链接来管理多种设备综合IT资产管理工具QND用QND对所有终端进行一体化管理和云服务型多设备管理工具ISM CloudOne链接,不仅是客户端电脑,智能设备和打印机,海外终端等,只要连接到网络的所有终端都可以用QND控制台进行管理。另外,不仅是盘存的收集,对智能设备的远程锁定和远程还原等紧急操作,状态的变更(库存,废弃)等的操作也可用QND无缝管理。
对应功能一览
资产管理:硬件/软件报表 许可证管理报表 租赁/出租管理 集团管理 问卷收集远程管理:软件/文件分发 注册表分发 远程控制安全管理:WindowsUpdate强制更新 安全诊断 诊断结果确认和纠正 安全状况简报 禁用软件检测・启动控制 警告邮件 外部媒介利用控制(可选功能)
移动设备对应功能一览资产管理:应用程序分发 终端信息收集安全管理:网络连接控制(Wi-Fi/VPN) 安全诊断 远程锁定・还原 Root化/越狱检测 获取位置信息 违反原策略时用的策略/配置文件设定 应用程序启动控制 ISM自动重启(android) SD卡/蓝牙管控(android) 检测策略配置文件的删除(ios) 卸载已分发的应用程序(ios)PC管理功能Windows、Mac的IT资产管理和安全对策ISM CloudOne,是在IT资产管理工具“QND”的基础之上发展出的技术,搭载了客户端PC的管理、安全性对策,桌面帮助业务等多种既保护企业资产又能减轻系统管理者业务的功能。资产管理功能硬件/软件报表从PC(Windows / Mac)和智能设备(Android / iOS)获取的盘存生成报表。数据可以导出CSV格式。许可证管理报表搭载了微软Office和Adobe产品的管理报表功能。可确认安装状况等详细信息。剩余的许可证数,用颜色区分表示。租赁/出租管理通过客户端电脑租赁/租赁的合同信息进行管理,哪个合同租赁出租的器材,何时多少数量,是否到期等用ISM CloduOne即可把握,以确认合约的延长和归还。作为租赁出租合约的管理功能,可在月度盘点和续租前向用户/管理者通知提醒。集团管理可以设定整个集团各公司的管理者和公司各部门的管理者等共4层的管理权限。赋予公司内各部门的组管理者控制台和权限,可以以此组为单位进行IT资产管理及安全管理。问卷收集可从用户处以问卷形式收集任意信息。收集的信息被登记到各客户端的盘存信息里。安全管理自动安全诊断通过核对每天自动更新的「安全字典」和实际情况,自动诊断公司内的安全水平。可按盘存信息为条件的诊断项目制作和字典设定诊断的例外项,进行符合公司的运用的独立的脆弱性诊断。诊断结果确认和纠正可在用户端确认脆弱性诊断的结果。除了用户能直接了解NG项目外,管理者方面可以通过预设的纠正设置功能,执行一键纠正的操作。WindowsUpdate强制更新Windows和Office产品等的安全补丁更新设定为自动,可确认各PC的适用状况。另外,管理者方面可以运行Windows Update。安全状况简报Windows安全补丁未适用的PC及各PC的未适用补丁的种类自动生成报告。另外,可诊断杀毒软件的安装和图形文件的更新状况。禁用软件检测・启动控制可把握公司内部策略所不准使用的软件安装状况,并在用户启动禁用软件时进行管控。安全警告邮件每日1次向指定电子邮件地址自动发送公司PC安全概要的警告邮件。外部媒介利用控制(可选功能)可管控从电脑向USB等外部存储媒介的数据写入和读取。管理者除了可设定个人和组别的使用权限外,还能实现从员工申请~管理者的审批,审批结果通知,外部媒介连接/取出履历的获取等一连串的工作,轻松实现作为信息泄漏防止对策的外部媒介的使用限制功能的导入及运用。远程管理软件/文件分发可经由公司内部网络分发软件。在WindowsOS下文件和文件夹也可分发。注册表分发用远程就可进行将指定的注册表值的追加/编辑,注册表项删除,键值删除等的注册表设置。远程控制企业内有LAN连接的电脑,管理方都可以进行远程操作(远程控制)。移动设备管理(MDM)功能智能设备和PC的“一体化管理”ISM CloudOne,不仅是对电脑,更是搭载了管理Android终端及iPhone / iPad等智能设备的MDM功能。可以将智能手机、平板和电脑一起,用同一管理控制台进行一体化管理。资产管理功能应用程序分发 终端信息收集应用程序分发可以将任何应用程序分发至Android终端以及iPhone/iPad。ISM CloudOne客户端组件也能进行分发作业,所以能够不通过GooglePlay而直接进行客户端版本的更新。※iOS由App Store下载指定的应用软件。终端信息的收集可以获取硬件信息,软件信息,资产管理信息等智能设备的资产管理信息。根据和已注册资产的联系,实现PC和智能设备的一体化IT资产管理。网络连接设定・控制(Wi-Fi/VPN)搭载了通过管理控制台对各终端的Wi-Fi及VPN设定进行统一实施的功能。通过这个功能,减少了一台一台设定的人工,也消除了把密码交给用户导致扩散的危险性。安全诊断ISM CloudOne通过确认杀毒软件的安装情况和杀毒引擎版本检查,杀毒软件是否停止使用,终端密码锁定的设定,「来历不明的应用」是否设定为无效,设备管理者是否指定为ISM CloudOne等多个项目,诊断安全级别。远程锁定・还原发生智能设备丢失和被盗的场合,得到使用者通知的管理者,利用管理控制台实施密码锁定和远程还原(终端初始化)等对策,防止终端内保存的通讯录等个人信息和业务数据等泄漏。违反原策略时用的策略/配置文件设定对于违反原策略的终端,可适用「违反时用的策略」。预先设定好违反时用的策略,针对违反原策略的终端,迅速使用此预设策略,可管控用户的不正当利用。应用程序启动控制可限制和业务无关的应用软件使用。在Android终端上是限制应用程序的启动,而iPhone/iPad则是禁止使用包括作为应用程序来源的AppStore在内的预安装程序。另外,在Android上还有针对紧急情况下利用预设策略设定的应用程序进行远程锁定的功能。终端锁定配合以无法使用能访问企业信息的应用程序,确实的防止信息泄露的发生。Root化/越狱检测检测Android终端的Root化,IOS终端的越狱情况并发送邮件通知管理者。此终端将被报知「未实施智能设备脆弱性对策的客户端」。获取位置信息获取位置信息,通过控制台从地图上确认。获取丢失和Root化的终端的位置信息有助于对终端的回收。※对于获取位置信息功能无效的终端,会每日一次发送促使定位有效化的短信通知。ISM客户端自动重启监视程序对Android客户端的ISM服务进行监视,一旦检测出停止则10秒以内自动重启。为了因客户端的不当操作而停止服务时也能自动重启,可以将其常置于ISMCloudOne的管理下。※只对应Android终端SD卡/蓝牙控制按策略设定,可对SD卡/蓝牙的使用进行控制。此功能可以将经由SD卡或蓝牙发生的情报泄露、病毒感染事件防患于未然。※只对应Android手机检测策略配置文件的删除可以检测策略构成配置文件的删除。删除检测可在用户控制台的脆弱性诊断报告中确认。※只对应iOS终端卸载已分发的应用程序作为紧急时的对应,搭载了可在ISM CloudOne将已分发的应用程序全部卸载的功能。终端锁定配合以卸载能访问企业信息的应用程序,确实的防止信息泄露的发生。※只对应iOS终端