セキュリティ
ConnectWise Controlは、あらゆる規模のニーズに合わせてセキュリティを設定できるようになっています。
ConnectWise Controlには、優れたセキュリティ機能が搭載されています。
- 二要素認証が義務化されている
- 厳密なユーザー権限制限が可能
- データは最強度のAES256方式で暗号化される
- 詳細なログ及び独自レポートが生成可能
- 不正使用が疑われた場合に全接続を切断できる
- 利用時間帯を制限することができる
- ログインの有効期間を短くすることができる
オペレーター側のセキュリティ
オペレーターの行動を制御するための機能が多数あります。
オペレーターに対するセキュリティ対策:
- 割り当てられたセッションしか見えないように設定可能
- 利用可能の機能を制限することができる
- 監査ログにオペレーターの行動が完全に記録される
- 強制的にパスワードを変更させることが可能
権限制限
詳細な権限制限により、オペレーターのアクセスを統制できます。
監査ログ
ログは各セッションのホスト名、ゲスト情報、日時などを記録。
ビデオ保証
監査や法令遵守のために、任意で全セッションが録画されるよう設定することができます(*プレミアム又はオンプレミス版のみ)
顧客側のセキュリティ
サポート顧客にとって、他人にコンピューターやサーバの遠隔操作を許可するのはストレスのかかる行為です。リモートセッションの透明度を高めたり、セッション中の制御権限をあげることにより、顧客の安心に繋がります。
いつでも切断できる
顧客が自発的にサポート接続を切断することができます。
アプリを通して会話
電話なしでも、Controlのチャット機能(タイピング)、又はVoIP機能(音声)でオペレーターと会話することができます。
接続する前に承諾を要する
顧客の承諾がないと接続が確立しないよう設定することができます。
形跡を残さない
サポート用のクライアントアプリは、セッション終了後に自動的に顧客の端末から削除されます。
社内セキュリティ
接続元と接続先の間で通信されるデータは全て暗号化され、不正アクセスから守られます。ConnectWise Controlでは、銀行や公共機関が利用するAES256の暗号化方式が使用されます。
オンプレミス版あり
第三者のサーバは不要です。
ConnectWise Controlのオンプレミス版では、お客様ご自身がセキュリティを完全制御することできます。
AES256
Control独自のプロトコルとAES256方式のアルゴリズムで、データを保護します。
詳細なログ
Controlでは転送されたファイル名、接続元のIPアドレスなど全てログに記録されます。これに基づいた独自のレポートを生成することも可能です。
ユーザー認証のセキュリティ
承認された方のみがControlにアクセスしていることを確認するためにユーザを認証するのはセキュリティ過程の重要な段階です。Controlは多数の認証方法を提供します。
ユーザー認証には、主に以下の特色があります:
二要素認証
セキュリティを強化するために、Controlでは二要素認証が義務化されています。
LDAP、SAML認証オプション・サービス
既存のADデータベースと連携し、LDAP又はSAML認証でユーザーがログインように設定可能。
ブルートフォースアタック
特定のログイン試行回数を超えたユーザを一時的にブロックするよう設定することができます。
シングルサインオン(SSO)
Microsoft 365やG Suiteなどのサービスと連携し、シングルサインオンを実現することができます。
IP制限オプション・サービス
ブラックリスト及びホワイトリスト方式で、ログイン可能な接続元を制限することができます。