Visual Guard エンタープライズ版はまた、技術者以外の管理者向けに設計され、分散管理モデルをサポートするWebアプリケーション、VG Web コンソールを提供します。VG Webコンソールの詳細はこちらを参照してください。
VG Win コンソールには、ユーザ管理モジュールが含まれています。
このモジュールは、管理者がユーザ名/パスワード アカウントを管理することを可能にします。
図 2 - ユーザ名/パスワード アカウントの管理
管理者はまた、VG Repository内にWindowsアカウントとWindowsグループを宣言して、ロールとパーミッションを付与できます。
その後、管理者はユーザ アカウントにロールを付与できます。
図 3 - ユーザへのロールの付与
ユーザ名/パスワード アカウントにおいて、管理者は特定のパスワード ポリシーを定義して、組織内のセキュリティ ポリシーに適合させることができます。
図 4 - パスワード ポリシーの定義
VG Win コンソールには、パーミッション管理モジュールが含まれています。
このモジュールは、開発者がアプリケーションに関するパーミッションを定義することが可能です。
図 5 - パーミッションの管理
開発者はまた、パーミッション セットも定義できます。
図 6 - パーミッション セットの管理
最後に、開発者は、パーミッションをグループ化してパーミッション セットに設定します。
図 7 - パーミッションをパーミッション セットにグループ化
柔軟性を高めるため、開発者は、親のパーミッションを継承するパーミッション セットの階層を定義できます。
図 8 - パーミッション セットを親のパーミッション セットにグループ化
必要であれば、開発者はいつでもVG*ダイナミック パーミッション テクノロジを使用できます。パーミッションが適用されるときアプリケーションを変更するアクションはVG Win コンソールによって定義され、Visual Guardはアプリケーション実行中にこれらのアクションを動的に実行します。アプリケーション内でセキュリティ コードを作成したり、保守する必要はまったくありません。VG*ダイナミック パーミッション テクノロジの詳細は、こちらを参照してください。
図 9 - ダイナミック アクションの定義
VG Win コンソールには、ロール管理モジュールが含まれています。
このモジュールによって開発者または管理者は、ロールを定義し、それをユーザに付与できます。
Visual Guardは下記の2種類のロールを提供します。
?1 - 共有ロールには、複数のアプリケーションに対するパーミッションが含まれます。例えば、数値を制限するロールを含むセキュリティ モデルを、多くのアプリケーションに与えるときに共有ロールを使用できます。
図 10 - 共有ロールの管理
2 - アプリケーション ロールには、1つのアプリケーションのみ適用するパーミッションが含まれます。
例えば、より多くの柔軟性と複数のアプリケーションの各ユーザに対して複数ロールの付与を必要とするセキュリティ モデルに、アプリケーション ロールを使用できます。
図 11 - アプリケーション ロールの管理
各ロールは、それが含まれるパーミッション セットによって定義されます。
図 12 - パーミッション セットをロールにグループ化
最後に、管理者はユーザをロールに関連付けます。
図 13 - ユーザをロールへ付与
VG Win コンソールには、監査とレポート作成モジュールが含まれています。
このモジュールは、監査者がアプリケーションのセキュリティを検証、文書化することを可能にします。
監査者は現行のセキュリティ データ(付与されたユーザ アカウント、パーミッション、ロールなど)に関するドキュメンテーションを生成できます。
Auditors can generate documentation about the current security data (User
accounts, Permissions and Roles granted, etc.)
レレポートの例 (pdf)を参照するにはここをクリック
図 14 - レポート作成
監査者はまた、リアル タイムでユーザ操作を検証できます。監査者は、必要なときはいつでも特定の操作に注目できます。例えば、監査者は特定のタイプの操作や所定のユーザ、所定の期間などをフィルタリングできます。
監査レポートの例(pdf)を参照するにはここをクリック
図 15 - 監査目的でのイベント ビューワの使用
図 16 - リポジトリの管理
図 17 - Visual Guardによってセキュア化されたアプリケーションの管理