SECUREDOC FOR LENOVO


万が一PCを紛失、盗難にあってもデータを守ります。

SecureDocがOPAL HDDの起動認証、およびその管理を実現。

  • 規定回数以上の失敗によるアカウントロック等、きめ細かなパスワードルールの設定が可能
  • ユーザフレンドリーな起動認証―社内LANに接続している場合のみ認証省略が可能
  • ThinkPad搭載の指紋センサーとの連携―指紋認証によるPC起動の実現

盗難、紛失したPCからHDDを抜き出して他のパソコンに接続してもHDDには一切アクセスできません。

OPAL(自己暗号)HDDとは

*SecureDoc の全てのセキュリティ機能はOPAL HDDではない標準HDDを搭載したLenovo PCでも利用可能ですが、初期設定およびPC通常使用時の動作が遅くなります。(参考データ:初期設定は 250GBのOPAL搭載PCで約5分程度、一方標準HDD搭載のPCでは8~10時間程度かかります。PC通常使用時の動作は標準HDDでは目安として10%未満の体感速度の遅延が発生します。動作遅延の度合いはPCのスペック、アプリケーションにより異なります)

SecureDoc™

SecureDocは、同一のソフトウェアで、OPAL HDD搭載のPCの起動認証管理、通常のHDDの暗号化と起動認証管理を実現し、それらをひとつの管理サーバで一元的に管理します。これらの特徴は、単純に情報漏洩を防ぐだけでなく、PCが暗号化されていることをサーバに記録し、万が一の盗難、紛失への備えとして役立ちます。

Intel アンチセフトテクノロジーの対応

  • PCを発見回収時の迅速なデータのリカバリ
  • 盗難、紛失の際の事後対応
  • ネットワーク経由でPCを機能不能に

SecureDoc Enterprise ServerによるクライアントPCの管理

  • ユーザ情報の一元管理
  • 設定情報の一元管理
  • 企業内パスワードセキュリティポリシーの策定と実施
  • パスワードを忘れた際のパスワードリカバリ
  • Secure Doc を導入した Mac OS PC、Linux PC の一元管理

強固な認証

  • 二要素認証(PKI、IC カード、USB トークン)
  • 指紋による認証

外部メディア暗号

  • USBメモリ、SDカード、HDD、CD/DVDに対する暗号化 (全データの暗号化)

メディアへのアクセスコントロール

  • 非暗号HDDへの書き込みアクセスの禁止(読み込みは許可)
  • CD/DVD へのアクセスの制御(使用禁止、書き込み禁止等)

USB デバイスの使用禁止

  • デバイスクラス(プリンタ、ストレージ、イメージング デバイス等)による許可
  • 製品モデル(例:○○社製型番XXXX)による許可
  • シリアル番号による許可

Pre Boot Network の実現

  • 電源投入後、PCのOS起動前にネットワーク接続が可能
    *現行バージョンでは、SecureDoc Enterprise Serverのみと通信が可能
  • SecureDoc Enterprise Server上の認証情報を利用可能
  • 一台のパソコンを複数ユーザで利用を可能に
  • 会社のネットワーク接続時には認証を省略
    *社外利用の場合は認証が必要