Visual Guard Win コンソール

このページでは、アクセス コントロール管理を目的として Visual Guardによって提供されるWindowsアプリケーション、VG Win コンソールについて説明します。

Visual Guard エンタープライズ版はまた、技術者以外の管理者向けに設計され、分散管理モデルをサポートするWebアプリケーション、VG Web コンソールを提供します。VG Webコンソールの詳細はこちらを参照してください。

Visual Guard WinConsole

Top

ユーザ管理

VG Win コンソールには、ユーザ管理モジュールが含まれています。
このモジュールは、管理者がユーザ名/パスワード アカウントを管理することを可能にします。

ユーザ名/パスワード アカウントの管理
図 2 - ユーザ名/パスワード アカウントの管理

管理者はまた、VG Repository内にWindowsアカウントとWindowsグループを宣言して、ロールとパーミッションを付与できます。

その後、管理者はユーザ アカウントにロールを付与できます。

 ユーザへのロールの付与
図 3 - ユーザへのロールの付与

ユーザ名/パスワード アカウントにおいて、管理者は特定のパスワード ポリシーを定義して、組織内のセキュリティ ポリシーに適合させることができます。

パスワード ポリシーの定義
図 4 - パスワード ポリシーの定義

Top

パーミッション管理

VG Win コンソールには、パーミッション管理モジュールが含まれています。
このモジュールは、開発者がアプリケーションに関するパーミッションを定義することが可能です。

パーミッションの管理
図 5 - パーミッションの管理

開発者はまた、パーミッション セットも定義できます。

パーミッション セットの管理
図 6 - パーミッション セットの管理

最後に、開発者は、パーミッションをグループ化してパーミッション セットに設定します。

パーミッションをパーミッション セットにグループ化
図 7 - パーミッションをパーミッション セットにグループ化

柔軟性を高めるため、開発者は、親のパーミッションを継承するパーミッション セットの階層を定義できます。

パーミッション セットを親のパーミッション セットにグループ化
図 8 - パーミッション セットを親のパーミッション セットにグループ化

必要であれば、開発者はいつでもVG*ダイナミック パーミッション テクノロジを使用できます。パーミッションが適用されるときアプリケーションを変更するアクションはVG Win コンソールによって定義され、Visual Guardはアプリケーション実行中にこれらのアクションを動的に実行します。アプリケーション内でセキュリティ コードを作成したり、保守する必要はまったくありません。VG*ダイナミック パーミッション テクノロジの詳細は、こちらを参照してください。

ダイナミック アクションの定義
図 9 - ダイナミック アクションの定義

Top

ロール管理

VG Win コンソールには、ロール管理モジュールが含まれています。
このモジュールによって開発者または管理者は、ロールを定義し、それをユーザに付与できます。

Visual Guardは下記の2種類のロールを提供します。
?1 - 共有ロールには、複数のアプリケーションに対するパーミッションが含まれます。例えば、数値を制限するロールを含むセキュリティ モデルを、多くのアプリケーションに与えるときに共有ロールを使用できます。

共有ロールの管理
図 10 - 共有ロールの管理

2 - アプリケーション ロールには、1つのアプリケーションのみ適用するパーミッションが含まれます。
例えば、より多くの柔軟性と複数のアプリケーションの各ユーザに対して複数ロールの付与を必要とするセキュリティ モデルに、アプリケーション ロールを使用できます。

アプリケーション ロールの管理
図 11 - アプリケーション ロールの管理

各ロールは、それが含まれるパーミッション セットによって定義されます。

パーミッション セットをロールにグループ化
図 12 - パーミッション セットをロールにグループ化

最後に、管理者はユーザをロールに関連付けます。

ユーザをロールへ付与
図 13 - ユーザをロールへ付与

Top

監査とレポート作成

VG Win コンソールには、監査とレポート作成モジュールが含まれています。
このモジュールは、監査者がアプリケーションのセキュリティを検証、文書化することを可能にします。

監査者は現行のセキュリティ データ(付与されたユーザ アカウント、パーミッション、ロールなど)に関するドキュメンテーションを生成できます。

Auditors can generate documentation about the current security data (User accounts, Permissions and Roles granted, etc.)
レレポートの例 (pdf)を参照するにはここをクリック

レポート作成
図 14 - レポート作成

監査者はまた、リアル タイムでユーザ操作を検証できます。監査者は、必要なときはいつでも特定の操作に注目できます。例えば、監査者は特定のタイプの操作や所定のユーザ、所定の期間などをフィルタリングできます。
監査レポートの例(pdf)を参照するにはここをクリック

監査目的でのイベント ビューワの使用
図 15 - 監査目的でのイベント ビューワの使用

 

Top

全体設定


図 16 - リポジトリの管理

Visual Guardによってセキュア化されたアプリケーションの管理
図 17 - Visual Guardによってセキュア化されたアプリケーションの管理

Top