TOP >
製品・ソリューション >
セキュリティ >
SmartSESAME >
機能一覧:PCログオン認証
PCログオン認証とは?
PCログオン認証は、改竄や複製ができないICカードを使用して、パソコンの利用制限を行い、なりすましによる不正なパソコンの利用を防ぐ機能です。
PCログオン認証は、Windows 7 にも対応しています。
特長
ICカードと暗証番号がないとパソコンにログオンできません
- 【カード認証】 (不正カードの防止)
- PCログオンで発行されたカードか否かの認証チェックを実施
- 【本人認証】 (盗難・紛失カードの防止)
- 入力する暗証番号とICカード内のカード暗証番号による認証チェックを実施
「ICカードと暗証番号によるPCログオンイメージ」
離席時の自動スクリーンロック
離席時にICカードをカードリーダライタ(R/W)から外すことによりスクリーンがロックされ、不在時に覗き見や不正利用されることを防ぎます。スクリーンロック解除時もICカード認証が必要です。
「ICカードと暗証番号によるスクリーンロック解除のイメージ」
独自の認証サーバが不要
PCログオン認証を集中管理する場合、Active Directory環境下では独自の認証サーバを必要としないため、サーバ構成を変更することなく簡単に低価格で導入いただけます。
ログオンポリシー管理
システムのログオンポリシー(システムポリシー)は集中管理できるため、システム全体で同じポリシーのもと運用できます。これにより煩雑になっていた運用管理が軽減されます。また、運用上、個別設定が必要となるパソコンが存在する場合は、ポリシーの個別設定(ローカルポリシー)も可能です。
- なお、システムポリシーでの運用は、「PCログオン Active Directory版」「PCログオン ワークグループ版」のみ可能です
あらゆる運用パターンに対応
- ICカード失効処理
- ICカードの紛失や盗難時に素早いカード失効処理ができるため、ICカードの悪用を防ぐことができます。
- ICカード忘れ対応
-
利用者がICカードを忘れた場合、以下の2パターンで対応できます。こちらはいずれも選択でき、また、併用も可能です。
・救済パスワード方式 :緊急時の救済パスワードにより認証する
・スポットカード方式 :スポットカードの貸し出し管理に連動して、緊急対応する - ICカードの有効期限設定
- 事前に利用期間が分かる場合は、ICカードの有効期限を設定することで、安全な利用管理ができます。派遣期間が終了し不要となったユーザアカウントの削除漏れによる不正アクセスを防止します。
利用者履歴の収集管理
「いつ」「だれが」「どの」パソコンを利用したのかログオンのイベントを監視保存します。
「PCログオン履歴のイメージ」
Active Directory対応
Active Directoryによる現在運用中のグループポリシーも継承して、当システムを導入することが可能です。
ご利用中のICカードでも運用可能
社員証など既に導入済みのICカードを使用したPCログオンの利用もできます。専用カードを作成する必要が無いため低コストで導入可能です。
生体認証
ICカード認証に加え、生体データ(指紋、静脈)による認証を行うことで、よりセキュアな認証を実現します。
システム構成図
製品構成
| 製品メニュー |
クライアント ソフト |
管理ソフト UserManager LogManager |
説明 |
|---|---|---|---|
|
PCログオン スタンドアロン版 |
○ | - |
1台からの導入が可能です。ログサーバなども必要なく、ログはイベントログに出力されます。ローカルポリシーの設定もできます。 【機能】 ログオン認証、スクリーンロック・ロック解除、ローカルログ管理、ローカルポリシー管理、救済パスワード対応 |
|
PCログオン ワークグループ版 |
○ | ○ |
ログオン履歴の管理、システムポリシーの設定を行うことができます。 【機能】 ログオン認証、スクリーンロック・ロック解除、集中ログ管理、集中ポリシー管理、ソフト配信、救済パスワード対応 |
|
PCログオン Active Directory版 |
○ | ○ |
カード情報の一元管理、システムポリシーの設定、ユーザもActive Directoryによって集中管理することができます。 【機能】 ログオン認証、スクリーンロック・ロック解除、集中ログ管理、集中ポリシー管理、ソフト配信、救済パスワード対応、スポットカード対応、カード失効管理、GPO連携 |
- カードに情報を書き込まない運用も可能なため、既に発行されているカードを利用したPCログオンも可能です
導入までの流れ
- お客様の環境と運用を確認させていただき、最適な構成を選択します
- 初回導入時のデフォルトポリシーを決めます。※運用中でも変更可能です
- 管理用パソコンにPCログオン 管理ソフトをインストールします
- 必要に応じてPCログオン管理ソフト User Managerで設定を行います ※カード登録等
- クライアントパソコンにカードR/WのドライバとPCログオン クライアントソフトをインストールします
- 以降、ICカード認証PCログオンとなります
- スタンドアロン版は3、4は不要です
動作環境
「PCログオン クライアントソフト 動作環境」
| 対応機種 | PC/AT 互換機 |
|---|---|
| 対応OS |
Windows XP (Service Pack 2 以降) 32ビット Windows Vista Business/Enterprise/Ultimate (Service Pack 1 以降) 32ビット Windows 7 Professional/Enterprise/Ultimate 32ビット Windows 7 Professional/Enterprise/Ultimate 64ビット(今後対応予定) |
| メモリ | 上記OSが正常に動作可能なメモリが必要 |
| 補助記憶装置 | ハードディスクに15MB 以上の空き容量が必要 |
| その他 | 認証デバイスを接続するための空きUSBポートが必要 |
「SmartSESAME PCログオン 管理ソフト(User Manager/Log Manager) 動作環境」
| 対応機種 | PC/AT 互換機 |
|---|---|
| 対応OS |
Windows XP (Service Pack 2 以降) 32ビット Windows Vista Business/Enterprise/Ultimate (Service Pack 1 以降) 32ビット Windows 7 Professional/Enterprise/Ultimate 32ビット Windows Server 2003 (Service Pack 1 以降) 32ビット |
| メモリ | 上記OSが正常に動作可能なメモリが必要 |
| 補助記憶装置 |
ハードディスクに15MB以上の空き容量が必要。ただし、ログによって増加します。 ログサイズの目安は、クライアント100台を1ヶ月運用した場合、約150MBになります ※運用形態により増減します |
| その他 | 認証デバイスを接続するための空きUSBポートが2つ必要(対応OS製品 CD-ROM に付属) |
