用 | 定義 |
---|---|
Deep Freeze Cloud Console | Deep Freeze Cloud Consoleを使用すると、ブラウザからネットワーク上のコンピュータを管理できます。 |
Cloud Agent | Cloud AgentはDeep Freeze Cloudで管理するコンピュータにインストールします。複数のコンピュータ上のCloud AgentはCloudリレーに報告し、CloudリレーはDeep Freeze Cloudに報告します。 |
Cloudリレー | コンピュータにインストールされたCloud AgentはCloudリレーに報告し、CloudリレーはDeep Freeze Cloudに報告します。Cloudリレーを通じてDeep Freezeのリアルタイムのアクションがコンピュータで実行できます。 |
ポリシー | ポリシーにはワークステーションでのサービスの実行方法に関する設定が含まれます。つまり、サービスにより実行されるアクション、スケジュール、エラー報告、およびワークステーション上でユーザーに許可された機能が含まれます。 |
サービス | Deep Freeze Cloud Consoleでは、Anti-Executable、Anti-Virus、Deep Freeze、Power Save、WINSelectの各サービスに関するポリシーをインストールできます。 |
イメージングサーバー | Deep Freezeイメージングサーバーには、複数のコンピュータで展開するイメージとドライバが含まれます。 |
Anti-Virus定義リレー | Anti-Virus定義リレーをネットワーク上のコンピュータにインストールして、ウイルス定義をダウンロードし、ローカルネットワークで配布できます。 |
ソフトウェア展開ユーティリティ | ソフトウェア展開ユーティリティでは、ネットワーク上で利用可能な、電源の入ったクライアントコンピュータにサービスを展開できます。このユーティリティは管理者権限のあるコンピュータから実行するようにしてください。 |
Anti-Executable Data Importユーティリティ | Anti-Executable Data Importユーティリティをコンピュータで実行すると、Cloud Consoleにある一括管理リストまたはポリシーに、許可/ブロックされたファイルやパブリッシャを自動的に追加できます。 |
Data Igloo | Faronics Data Iglooを使用すると、Deep Freezeユーザーは、オペレーティングシステムのパーティションを完全に保護しながら、ユーザーが指定したデータフォルダ、ユーザープロファイル全体、またはレジストリキーを[非保護状態]のパーティション(非保護スペース)にリダイレクトして、[保護状態]にしないようにできます。 |
OTP | 一時パスワード(OTP)は、Deep Freezeのパスワードを忘れたり、パスワードを定義せずに設定ファイルを作成した場合などに使用できる便利なパスワードです。また、設定したパスワードを知らせたくない外部のメンテナンス担当者に作業を依頼する際などに、この一時パスワードを使うことで、Deep Freezeの本当のパスワードを渡さずに一時的にアクセスを許可することが可能です。 |
一括リスト | 一括リストには、ネットワーク上のすべての実行可能ファイルとパブリッシャの名前が含まれています。コンソールコンピュータのファイルとパブリッシャを追加して、一括リストを設定できます。設定したら、ポリシーを通じてこの一括リストをワークステーションに適用できます。一括リストは1回作成するだけで、ポリシーを通じて1台以上のワークステーションに複数回適用することができます。 |
実行可能ファイル | オペレーティングシステムによって実行できるすべてのファイルです。Anti-Executableによって管理される実行可能ファイルで、.scr、.jar、.bat、.com、.exeの拡張子が付いているものを指します。 |
JARファイル | JAR (Java Archive)は、多数のJavaクラスファイル、関連するメタデータとリソース(テキスト、画像など)を1つのファイルにまとめたアーカイブファイル形式の1つで、Javaプラットフォームでのアプリケーションソフトウェアまたはライブラリの配布に使用されます。 |
保護 | この設定を[有効化]にすると、一括管理リストとローカル管理リストに基づいて、Anti-Executableによりワークステーションが保護されます。 [無効化]にすると、あらゆる実行可能ファイルをワークステーション上で実行することができます。 |
パブリッシャ | パブリッシャはファイルの作成者です(例えば、Microsoftにより作成されたwordpad.exeなど)。パブリッシャはデジタル署名でファイルを認証します。Anti-Executableでは、パブリッシャの名前、製品のファイル名、バージョンの詳細を使って、パブリッシャが作成したファイルを特定します。 |
ステルスモード | ステルスモードは、システム上のサービスの存在を視覚的に示すアイコンを管理する複数のオプションです。ステルスモードは、Windowsのシステムトレイでサービスのアイコンを非表示にしたり、アラートが表示されないようにするオプションを管理者に提供します。 |
実行禁止ファイル | 実行禁止ファイルは、Anti-Executableで実行が許可されていないファイルです。 |
カスタマイゼーションコード | カスタマイゼーションコードは設定アドミニストレータ、Enterprise Console、コンピュータインストールファイル、一時パスワード作成機能、Deep Freezeコマンドラインコントロールを暗号化する固有の識別子です。このコードはパスワードではなく、Deep Freezeのアクセスには使用できません。 |
アクティブ保護 | アクティブ保護(AP)はリアルタイムでマルウェアを検出する方法です。ユーザーが作業中またはインターネットの閲覧中にバックグラウンドで静かに作動し、実行されたファイルを常にモニターします。 |
アドウェア | アドウェアは広告ソフトウェアとも呼ばれます。大半がコンテキストまたは動作に基づいていて、ユーザーに関連のありそうなサードパーティの広告を表示するために、ユーザーの閲覧習慣を追跡します。広告はウェブページに埋め込まれたポップアップ、ポップアンダー、バナー、リンク、またはWindowsインターフェイスの一部など、いくつかの形態があります。アドウェア広告には、アプリケーション内やサイドバー、検索バー、検索結果にテキストの広告として表示されるものもあります。 |
電子メール保護 | 電子メール保護はバックグラウンドで作動するツールで、害を及ぼす可能性のある受信および送信電子メールメッセージからコンピュータを保護します。電子メール保護機能を有効にしていると、ユーザーが操作しなくても、電子メールのすべての添付ファイルが自動でスキャンされ、コンピュータがマルウェアやウイルスから保護されます。 |
ファイアウォール | ファイアウォールは、受信トラフィックおよび送信トラフィックの両方から双方向の保護を提供し、無許可の侵入からネットワークを保護します。 |
検疫 | 検疫はお使いのコンピュータにある安全な場所で、Faronics Anti-Virusにより除去できなかったマルウェアや感染したファイルが保存されます。ファイルがその場所に保存された後に、コンピュータまたはコンピュータ上のファイルが正常に動作しない場合は、リスクの詳細を確認して、検疫から削除し、コンピュータ上の元の場所に戻すことができます。または、検疫からリスクを永久的に削除することもできます。 |
承認されていないセキュリティプログラム | 承認されていないセキュリティプログラムとは、入手先が不明であったり疑問があったり、またはその価値が信頼できないソフトウェアを指します。通常ウェブサイトや迷惑メールに押しつけがましい警告として表示され、お使いのコンピュータが感染したと言って、スキャンや除去サービスを提供するものです。これらを決して信用してはなりません。信頼できるアンチウイルス・アンチスパイウェアを提供する会社は、こういった方法でユーザーに通知を行いません。承認されていないセキュリティプログラムは、普通のアンチウイルス・アンチマルウェアプログラムのように見えますが、不正な方法や煩わしい方法でプログラムの購入を求めます。こういったプログラムには何の価値ももたらさない怪しげなものがある一方、実際にマルウェアをインストールしたり、入力したクレジットカード情報を盗んで身元詐称を起こすような有害なものもあります。また、このようなアラートが偽物であるとわかっていても、終了したり削除する際には注意する必要があります。 |
Rootkit | Rootkitはファイルおよびデータの存在を隠して検出を回避し、ユーザーの知らない間にコンピュータをコントロールするソフトウェアです。Rootkitは通常ウイルス、スパイウェア、トロイの木馬、およびバックドアを含むマルウェアにより使用され、ユーザーおよびアンチウイルスやアンチスパイウェアなどのマルウェア検出ソフトウェアから侵入を隠します。また一部のアドウェアアプリケーションとDRM (デジタル著作権管理)プログラムでは、ユーザーが不要なソフトウェアを削除することを防ぐために使用されます。 |
スパイウェア | スパイウェアはユーザーの知らない間にサードパーティに情報を転送するソフトウェアです。トラックウェア、ハイジャックウェア、スカムウェア、スヌープウェア、シーフウェアとも呼ばれます。プライバシー擁護者は、合法のアクセスコントロール、フィルタリング、インターネットモニター、パスワード回復、セキュリティ、監視ソフトウェアでさえも[スパイウェア]と呼びます。なぜなら、これらのプログラムはユーザーの知らない間に使用されるためです。 |
トロイの木馬 | トロイの木馬は、ユーザーが全く知らないうちにユーザーの同意なく、不正または偽装された方法でインストールされます。つまり、ユーザーの目には完全に無害なように見えて、実際は悪質なコードを含み、危害を及ぼすものです。ほとんどのトロイの木馬は、悪質、敵対的、または有害な機能や行動を示します。 |
ウイルス | コンピュータウイルスは悪質なコードの一種で、自己複製を行って、感染したマシンで増殖するために他のプログラムやファイルに侵入します。ウイルスはユーザーが感染したファイルを実行したり、感染したメディア(CD-ROMやフラッシュドライブなどのリムーバブルメディア)を読み込むことで通常増殖します。また、電子メールに添付された感染したファイルによっても増殖します。ほとんどのウイルスには[ペイロード]が含まれ、これは煩わしかったり破壊的なものから、有害であったり損傷を与えるものなどがあります。ウイルスはシステムを破損したり貴重なデータを喪失させます。また、他のマルウェアをインストールするためにも使用されます。 |
ワーム | ワームはユーザーの操作がなくても増殖する悪質なプログラムです。自己複製という点でウイルスに似ていますが、ウイルスと異なるのは、他のプログラムやファイルに付着したり、プログラムやファイルを感染させなくても増殖するという点です。ワームはネットワークに接続された脆弱性のあるマシンのセキュリティホールを介してコンピュータのネットワーク上で増殖します。また、そのコピーをユーザーのアドレス帳にある全員のアドレスに送信することでも増殖します。ワームに感染するとシステムのリソースが大量に消費されることがあるため、マシンが顕著に遅くなったり、マシンの信頼性が下がることがあります。ワームによっては、感染したマシンを侵害して、さらに悪質なソフトウェアをダウンロードするためにも使用されます。 |
非アクティブ定義 | ワークステーションが非アクティブ状態とみなされる場合の定義で、キーボード/マウスの操作がないことと、次のパラメータが含まれます: • ディスク稼働率 — ユーザーが定義するディスク(ハードドライブ)の稼働率。実際のディスク稼働率が定義した値より低い場合、ワークステーションは非アクティブであるとみなされ、節電が行われます。 • CPU稼働率 — ユーザーが定義するCPU稼働率。実際のCPU稼働率が定義した値より低い場合、ワークステーションは非アクティブであるとみなされ、節電が行われます。 • ネットワーク稼働率 — ユーザーが定義するネットワーク稼働率。実際のネットワーク稼働率が定義した値より低い場合、ワークステーションは非アクティブであるとみなされ、節電が行われます。 • 実行中のアプリケーション — ユーザーが定義するアプリケーションリスト。ユーザー定義リストにあるアプリケーションが実行中でない場合、ワークステーションは非アクティブであるとみなされ、節電が行われます。 |
非アクティブ タイムアウトアクション | ワークステーションが非アクティブになったとき、Power Saveにより実行される操作で、次のものがあります。 • モニターの電源オフ • スタンバイ — シャットダウンの直前の作業状態をメモリーに保存し、オペレーティングシステムをサスペンド状態にしておくモード。 • 休止 — コンピュータの電源を切る直前の作業状態をハードディスクに保存し、オペレーティングシステムをサスペンド状態にしておくモード。 • シャットダウン |
ローカルウェイクアップ | この機能により、Wake-on-LAN技術(またはネットワーク接続)を使用せずに、スタンバイまたは休止状態になっているコンピュータをローカルでウェイクアップできます。 |
電源スケジュール | 電源スケジュールには次のものがあります。 • 非アクティブタイムアウトアクション — 事前に定義された時間が経過したら、Power Saveによって、モニターとハードディスクの電源を切るかどうか、およびコンピュータをシャットダウンするかどうかを定義します。 • 非アクティブ定義 — ハードディスク、CPU、またはネットワークの稼働率が定義されたレベルを下回る場合、Power Saveによりコンピュータの電源管理を行うかどうかを定義します。 非アクティブタイムアウトアクションを実行する時をスケジュールします。 |
起動の維持 | 指定した期間中にPower Saveがコンピュータの電源を管理しないようにします。 |
Wake-on-LAN | ハードウェアから行うワークステーションのリモート起動。 |