[アップデートノート] 「2023年11月18日」 改善された機能 | ||
---|---|---|
2023.11.18. |
EXOセキュリティ アップデートノート
承認依頼機能をより有効活用していただけるようアップデートされました。
また、Windows環境でのみ提供されていた、ファイル持ち出し承認依頼機能と
個人情報・機密データファイル持ち出し遮断機能をmacOSでも使用できるようアップデートされました。
このアップデートは11月18日10:00~16:00に行われ、
このアップデートが含まれたプログラムバージョンはWindows V1.23.20.0、macOS V1.16.15です。
■ 承認依頼は簡単に、承認管理はより簡単に
1.承認期間を設定して管理者に承認を依頼することができます。
適用されたプラン : All-in-one protection
適用される範囲 : Windows、macOS
承認依頼時にユーザーが各PCのエージェントから承認依頼ページに移動し、
承認依頼に必要な情報を直接設定して依頼できるようになりました!
承認者はユーザーが依頼した情報を確認して変更することができます。
基本ポリシーはユーザーと承認者が承認有効期限を設定できるように提供されておりますが、
社内ポリシーで設定できないように制限することもできます。
2.持ち出しが必要なファイルを事前に承認依頼することができます。
適用されるプラン : All-in-one protection
適用される範囲 : Windows、macOS
従来は遮断通知画面からのみ承認依頼が可能で、遮断された後のみ承認依頼が可能でしたが、
さまざまな方法で承認依頼が可能になり、遮断前にも事前承認依頼が可能になりました!
①ファイル右クリックメニューで承認依頼可能
②エージェント右クリックメニューで承認依頼可能
③エージェントのメイン画面で承認依頼可能
④遮断通知画面で承認依頼可能
3.複数のファイルを一度に承認依頼することができます。
適用されるプラン : All-in-one protection
適用される範囲 : Windows、macOS
従来は複数のファイルやメディアに対して承認依頼をするためには、
それぞれ承認依頼が必要でしたが、今回一度に承認依頼できる機能が追加されました!
①ファイル右クリックメニューで一度に承認依頼可能
②承認依頼ページで承認対象追加可能
4.すでに処理された承認を撤回できます。
適用されるプラン : All-in-one protection
適用される範囲 : Windows、macOS
すでに承認処理されたものでも期限まで満了になっていない場合は、いつでも撤回が可能です!
承認されたメニューから照会すると、承認の有効状態をより簡単に確認できます。
5.承認者は不在期間中に自動承認設定が可能です。
適用されるプラン : All-in-one protection
適用される範囲 : Windows、macOS
有給等により一定期間承認できない場合、
承認者は、一時的に依頼された承認を自動的に承認することができます!
ユーザーと管理者は、承認者の自動承認設定使用可否を確認することができます。
基本ポリシーは承認者が自動承認機能を使用できるように提供しておりますが、
社内ポリシーで設定できないように制限することもできます。
※ 管理者ページ > 承認管理 > 承認者設定メニューにて設定可能
■ macOSに追加された機能
1.ユーザーは、持ち出し遮断されたファイルの承認を求めることができます。
適用されるプラン : All-in-one protection
適用される範囲 : Windows、macOS
社内セキュリティポリシーにより、特定のプログラムへのファイル添付が遮断されていても、
業務上必要なファイルは承認を受けた後に添付できます!
①遮断通知画面から承認依頼可能
②ファイル右クリックメニューで承認依頼可能
③エージェントメニューにて承認依頼可能
基本ポリシーはユーザーがファイル転送関連承認依頼をできるように提供しておりますが、
社内ポリシーで承認依頼ができないように制限することもできます。
※ 管理者ページ > 承認管理 > 情報漏洩防止 > ファイル持ち出し承認メニューにて設定可能
2.承認された場合にのみ、暗号化解除が可能になるように設定できます。
適用されたプラン : All-in-one protection
適用される範囲 : Windows、macOS
住民登録番号のような個人情報や契約書、企画書などの営業秘密が含まれた暗号化ファイルは、
承認された場合にのみ暗号化解除が可能になるように制限し、より強力に保護できます!
社内ポリシーにより、暗号化解除の目的に応じて、解除権限を設定できます。
※ 管理者ページ > ポリシー設定 > 個人情報・機密データ保護 > 暗号化保護ポリシーメニューで設定可能
アップデート前からサービスをご利用の企業様の場合、
別途設定されていなければ、従来と同じようにユーザー自らセキュリティ誓約後、暗号化解除が可能です。
アップデート後、サービスをご利用開始された企業の場合、
別途設定をされていなければ、暗号化解除目的に応じて、暗号化解除が可能です。
3.重要ファイルの漏洩を防ぐことができます。
適用されるプラン : All-in-one protection
適用される範囲 : Windows、macOS
これまでは重要ファイル持ち出しを遮断するためには、
すべてのファイルの持ち出しを遮断しなければなりませんでしたが、
アップデート後、個人情報が含まれた重要ファイルに対してのみファイル持ち出し可否設定が可能になります。
基本ポリシーでは、持ち出しを遮断することなくログのみを記録するように設定されておりますが、
社内ポリシーで承認されたファイル以外は、持ち出しができないように制限することもできます。
※ 管理者ページ > ポリシー設定 > 個人情報・機密データ保護 > ファイル持ち出し制御ポリシーメニューにて設定可能
アップデート前からサービスをご利用の企業様の場合、
別途設定をされてない場合は、すべてのファイルに対する制御ポリシーは従来と同じように適用されるため、
重要ファイルの制御のみをご希望の場合は、既存のポリシーを無効または許可に変更する必要があります。
※ 管理者ページ > ポリシー設定 > 情報漏洩防止 > アプリケーション制御ポリシーメニューで設定可能
■ より強力になったセキュリティ
1.リムーバブルメディア、ネットワークドライブも保護できます。(ベータ版)
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows、macOS
従来のアンチウイルス、個人情報・機密データ(敏感)情報保護機能ではローカルディスクのみ保護が可能でしたが、
外部ストレージにあるファイルに対しても保護が可能になりました!
基本ポリシーではローカルディスクのみが保護対象となっておりますが、
社内ポリシーにより、リムーバブルメディア、ネットワークドライブに対しても追加で保護が可能です。
※ アンチウイルス機能は、管理者ページ > ポリシー設定 > アンチウイルス内のリアルタイム保護ポリシー、フルスキャン予約ポリシーメニューからそれぞれ設定可能
※ 個人(敏感)情報保護は管理者ページ > ポリシー設定 > 個人(敏感)情報保護内のリアルタイム検査ポリシー、予約検査ポリシーメニューからそれぞれ設定可能
個人情報・機密データ保護機能において、ネットワークドライブはベータ機能としてリリースされ、
ご要望いただいたお客様に限り、無料で機能のオープンをお手伝いしております。
※ サポートセンターからベータ機能をお申し込みいただいた場合、営業日基準で1~2日以内に機能オープンをお手伝いいたします。
※ネットワークドライブがベータ版で提供される理由
個人情報・機密データ探知および通知は提供しておりますが、暗号化保護機能は準備中となっております。
■ その他改善およびアップデート
1.PC脆弱性チェックの措置が簡単になりました。
適用されるプラン : Endpoint protection、All-in-one protection
適用される範囲 : Windows
Windowsアップデートを措置する際、
従来はウィンドウ設定画面に移動し、ユーザーが直接措置を取る必要がありましたが
アップデート後は、自動的にアップデートが行われ、措置が完了します。
ファイアウォール使用を措置する際、
従来はウィンドウセキュリティ画面に移動し、ユーザーが直接措置を取る必要がありましたが、
アップデート後は、Windowsファイアウォールの設定が強制的に有効になり、措置が完了します。
安全なPCパスワードを使用および定期的なPCパスワードの変更を措置する際、
従来はPCパスワードをEXOセキュリティの画面で変更する必要があり、
Windowsオプションに従って一部の環境でパスワード変更に失敗した場合、原因不明の使用性問題がありましたが、
今はWindows設定画面でパスワードの変更が可能になりました。
2.個人情報・機密データ保護検査規則の携帯電話番号項目に国番号が含まれる場合でも探知されます。
適用されるプラン : All-in-one protection
適用される範囲 : 管理者ページ、Windows
※ 関連メニュー : 管理者ページ > 個人情報・機密データ保護> リアルタイム、予約スキャンポリシー > スキャンポリシー設定 )
+アップデート前に下記1番についてのみ探知が可能でしたが、1~4番すべて探知が可能となりました。
1. 090-1234-5678
2. 8190-1234-5678
3. 81-90-1234-5678
4. +81-90-1234-5678
3.ユーザーがパスワードを入力しなくても、安全なPCパスワードの使用チェックが可能になりました。
適用されるプラン :
適用される範囲 : Windows
4.ファイル名も個人情報の検査対象に含まれ、より安全に保護することができます。
適用されるプラン :
適用される範囲 : macOS
5.アプリケーション制御対象にAirdropが追加されました。
適用されるプラン :
適用される範囲 : macOS
6.承認依頼メールでも承認依頼理由と承認有効期限を確認できるようになりました。
適用されるプラン : All-in-one protection
適用される範囲 : Windows、macOS
7.検査ログにて、承認処理結果、承認有効期限、自動承認可否を一緒に確認できます。
適用されるプラン :
適用される範囲 : Windows、macOS