TSplus Advanced Security Logo

他の言語でサイトを表示しますか?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
言語を変更する

TSPLUSリモートアクセス機能

ネットワークアクセスとファイアウォールセキュリティ

悪意のあるIPをブロックする

コミュニティの脅威インテリジェンスを使用して既知の危険なIPアドレスを自動的にブラックリストに登録し、毎日数百万のハッカーIPをブロックします。

ライブ接続マップ

リアルタイムでの接続の世界地図を表示します。ピンはブロックされた脅威と許可されたクライアントを強調表示し、即座に可視化します。

国別フィルタリング

国によるリモートアクセスを制限します。管理者は特定の国をホワイトリストに追加(または他の国をブロック)することができ、許可された国のIPのみがアクセスできるようにします。

インターネット専用制限

LAN専用モードを強制する:すべての公共インターネットIPをブロックし、プライベートまたは事前承認されたIPアドレスからの接続のみを許可します。

監視されたプロセスとポート

地理的保護によって監視されるプログラムとネットワークポートを定義します。これにはRDP、VNC、Telnet、およびTSplus HTML5ウェブサービスが含まれます。

統合ファイアウォール管理

ブロックされた/ホワイトリストに登録されたIPのための単一インターフェース。すべてのIP、ブロックされたIP、または信頼されたIPの表示を簡単に切り替え、アクセスリストの管理を簡素化します。

ファイアウォール IP 検索バー

キーワードを使用してIPリストを迅速にフィルタリングし、大規模リストの管理を効率化します。

IPアドレス注釈

IPエントリに説明的なメモを追加して、管理者が監査中に迅速に識別できるようにします。

一括IP編集

複数のIPエントリを選択し、一括でアクション(ブロックまたはホワイトリスト)を適用して、大規模なアドレスセットを更新する際の時間を節約します。

ブロックされたIPの解除

ファイアウォールタブからIPを簡単にブロック解除できます。ブロックされたアドレスは、詳細なインターフェースを通じて削除またはホワイトリストに移動できます。

侵入防止(ブルートフォース保護)

自動ログインブロック

Windowsのログイン失敗を監視し、設定された失敗回数の後に自動的にIPをブロックして、RDPおよびTSplusポータルに対するブルートフォース攻撃を防ぎます。

設定可能な失敗閾値

管理者は最大失敗ログイン試行回数とカウンターリセット間隔を設定し、リスク許容度に応じて防御を調整します。

ブルートフォースホワイトリスト

特定のIP(例:管理者ワークステーション)をブルートフォースブロックから除外し、正当なユーザーがロックアウトされないようにします。

ローカル/プライベートIPを無視する

オプションで、すべてのLAN/プライベートアドレスを無視することができるため、プライベートサブネットから発生する攻撃がブルートフォースカウンターをトリガーしないようにします。

ソフトロックと永久禁止

失敗が最初に一時的なソフトロックブロックを引き起こします。IPが繰り返しブロックを引き起こす場合、設定可能なソフトロックの数の後に永久的な禁止にエスカレートされます。

時間ベースのアクセス制御

勤務時間のスケジューリング

ユーザーまたはグループごとに正確なアクセススケジュールを定義し、ログインが許可される曜日と時間帯を指定します。

常に許可 / 常にブロック

アカウントを常に許可または常に拒否するオプション、必要に応じてスケジュールをバイパスします。

タイムゾーンサポート

各ユーザーの作業時間に対してタイムゾーンを割り当て、異なる場所におけるユーザーの実際の営業時間とスケジュールが一致するようにします。

自動セッションログアウト

ユーザーセッションは許可された時間枠が終了すると強制的に切断され、誰も許可された時間を超えてログインし続けることはありません。

ログアウト前の警告

自動ログアウトの前にセッション内警告プロンプトをスケジュールし、ユーザーに作業を保存する時間を与えます。

ユーザー/グループ優先ルール

ユーザーが異なるスケジュールを持つ複数のグループに属している場合、システムは意図しないロックアウトを避けるために最も許可されたアクセスを適用します。

ランサムウェア保護

リアルタイムランサムウェア検出

ファイルの操作を継続的にスキャンし、迅速なファイル暗号化や拡張子の変更など、ランサムウェアのような動作を即座に検出します。

予測行動分析

行動ベースのアルゴリズムを使用して、ゼロデイおよび未知のランサムウェアを検出します。システムは、脅威を引き寄せるために重要なフォルダーに餌ファイルを配置します。

自己学習モード

シームレスな学習期間は、通常のファイルおよびユーザー活動パターンを観察し、誤検知を最小限に抑え、脅威から正当な操作を区別するために自動的に適応します。

自動脅威隔離

ランサムウェアを検出すると、Advanced Securityは即座に問題のあるプロセスを停止し、管理者の確認のために影響を受けたファイルを隔離します。

詳細なランサムウェアレポート

攻撃のソースと影響を受けたプロセスを明らかにするインシデントレポートを生成し、管理者が脅威を理解し、将来の防御を改善するのに役立ちます。

メール/SMS/Teams アラート

セキュリティインシデントの通知をメール(SMTP)、SMS、またはMicrosoft Teamsを通じて設定し、管理者に重要なイベントをリアルタイムで通知します。

ファイルスナップショット

修正前に、システムは変更されたファイルのスナップショットを作成します。管理者はスナップショットを迅速に復元し、保持ポリシーを設定できます。

ファイルタイプの除外

ランサムウェアスキャンから除外する無害なファイル拡張子を定義し、不必要なアラートとオーバーヘッドを減らします。

セッションセキュリティ

セキュリティモードプロファイル

3つの組み込みセッションモード(Windows、セキュアデスクトップ、キオスク)は、標準デスクトップから完全にロックダウンされたキオスクまで、業界のベストプラクティス制限を実装します。

カスタマイズ可能なセキュリティプロファイル

各モードはカスタマイズ可能です。管理者は特定の要素(デスクトップアイコン、ドライブ、アプリケーション)をオンまたはオフに切り替えて、ユーザーごとにロックダウンレベルを調整します。

右クリック/コンテキストメニューを無効にする

ユーザーが任意のセッションで右クリックやコンテキストメニューを開くのを防ぐには、「右クリックを制限」と「コンテキストメニューを削除」オプションを有効にします。

デバイスとエンドポイントのセキュリティ

信頼できるデバイスのホワイトリスト化

各ユーザーが事前に登録されたデバイスからのみ接続できるように制限します。未知のデバイスは自動的にブロックされます。

デバイス-ユーザーのペアリング(エンドポイント保護)

ユーザーアカウントを特定のデバイスに結びつけることで、二要素のようなセキュリティを強化します。攻撃者は、認識されたデバイスがない限り、有効な認証情報を持っていても接続できません。

自動デバイス学習

ユーザーがデバイスから初めて接続する際、Advanced Securityは1営業日後にそのデバイスを許可リストに自動的に追加でき、初期設定を簡素化します。

権限管理

権限ダッシュボード

ユーザー/グループとリソース(フォルダー、ファイル、プリンター)を並べて表示するGUIがあります。管理者は、任意のユーザーまたはグループに対して、任意のリソースへの4つのアクセスレベルを迅速に付与または拒否できます。

権限インスペクター

特定のファイルやフォルダーを詳しく調べて、どのユーザー/グループがどの権限を持っているかを正確に確認し、アクセス権の迅速な監査を可能にします。

権限変更監査

Windows Event Viewerを通じて権限変更の履歴を表示し、誰がいつ権限を変更したかを追跡し、リソースのセキュリティに対する説明責任を提供します。

監視、アラートと報告

中央ダッシュボード

統一されたインターフェースが最新のセキュリティイベントと機能のステータスを表示し、管理者が無効化された保護を確認し、詳細設定ページに迅速に移動できるようにします。

ライブセキュリティイベントログ

すべてのセキュリティ関連のイベントはリアルタイムで記録されます。ログは数秒ごとに自動更新され、管理者はエントリを検索またはフィルタリングして重要なインシデントを特定できます。

イベントインタラクション

ログの検索バーを使用して特定のイベントを迅速に見つけます。ログエントリを右クリックして、イベントログから直接IPのブロック解除などの即時アクションを実行します。

マルチチャネルアラート

高度なセキュリティを設定して、柔軟でリアルタイムのアラート配信のために、メール、SMS、およびMicrosoft Teamsを通じて通知を受け取るようにします。

定期レポート

定期的なセキュリティ要約を生成してメールで送信します。管理者は、主要なセキュリティ活動の簡潔な概要に含める頻度とイベントを選択します。

管理および雑務

機能ステータスインジケーター

セキュリティログの上部にある視覚的インジケーター(緑/赤のアイコン)は、各保護機能(ファイアウォール、ブルートフォースなど)がアクティブかどうかを示します。

クイックアクセスタイル

ダッシュボードには、一般的な管理ツールへのワンクリックナビゲーションのための主要セクション(ファイアウォール、アクティブセッション、ランサムウェア保護など)へのショートカットが含まれています。

セキュアデスクトップインターフェース

ローカル(コンソール)ユーザーの場合、管理者はデスクトップ要素(タスクバー、コントロールパネルなど)をキオスクモードと同様に隠すことができ、リモートセッションを超えたセキュリティロックダウンを拡張します。

エンドポイント検証

すべてのリモートクライアントのマシン名が確認されます。認識されていないマシン名からの接続はブロックされ、不正なデバイスがセキュリティを回避するのを防ぎます。

ユーザーのホワイトリスト登録

管理者は特定のユーザーアカウントやADグループを無視リストに追加でき、ホワイトリストに登録されたユーザーはすべてのAdvanced Securityルールから免除されます。

プログラムのホワイトリスト化

スキャンから除外できるプログラムがあります。信頼できるバックアップやシステムユーティリティは、ランサムウェア保護によって無視されるように、プログラム許可リストに配置できます。

ユーザー/グループごとのポリシー

すべてのルールは、ユーザーまたはグループごとに個別に設定できます。システムはそれらの中で最も許可された設定を適用し、明確な優先順位を持つ詳細なセキュリティポリシーを可能にします。

back to top of the page icon