情報プライバシの構成

Reflection 情報プライバシを使用すると、クレジットカードのプライマリアカウント番号 (PAN)、電話番号、米国社会保障番号などの機密データを保護できます。情報プライバシによって、機密データが画面や生産性機能 (画面履歴など) に表示されないように Reflection を構成できます。また、安全な接続を要求できます。

情報プライバシは、ATC ツール またはグループポリシを使用して構成できます。

ACT ツールで情報プライバシを設定するには

  1. Reflection をインストールしたワークステーションで、(ショートカットを設定した場合は) デスクトップショートカットから Attachmate カスタム設定ツールを開きます。または、次のようにコマンドラインから開きます。

    path_to_setup\setup.exe /admin

  2. [カスタム設定の選択] ダイアログボックスで、[コンパニオンインストーラを新規作成する] を選択し、[OK] をクリックします。
  3. ナビゲーション画面で、[インストール場所の指定] をクリックします。
  4. [インストールの種類] で、[インストールするユーザのみにインストールする] をオンにします。
  5. ナビゲーション画面で、[ユーザ設定の変更] をクリックします。
  6. [ユーザ設定の変更] パネルの [アプリケーション - 設定] で、[Reflection 2011 - ワークスペースの設定] を選択して、[定義] をクリックします。
  7. [トラストセンター] から、[情報プライバシの設定] をクリックします。
  8. [情報プライバシの設定] ダイアログボックス」および情報プライバシの設定に関する PDF ファイル (http://support.attachmate.com/manuals/reflection2011.html) の説明に従います。

    目的

    手順

    クレジットカードの形式に一致しないデータ (例えば米国の社会保障番号) の特定パターンを編集します。

    [プライバシフィルタ特別編集ルール] および [プライバシフィルタ] を設定します。

    PCI DSS の要件を遵守するようにクレジットカードのプライマリアカウント番号 (PAN) を編集します。

    PCI DSS (Payment Card Industry Data Security Standard) は、詐欺を防ぐように設計された技術要件および処理要件から構成される世界標準であり、PCI セキュリティスタンダードカウンシル LLC (https://www.pcisecuritystandards.org/) より発行されています。クレジットカードを扱う企業はすべてこの基準の対象になる可能性があります。

    [プライマリアカウント番号 (PAN) 特別編集ルール] および [プライマリアカウント番号 (PAN) 検出ルール] を設定します。

    安全な接続が必要です
    (PCI DSS 遵守の必要に応じて)。

    [PCI DSS ルール] を設定します。

  9. 情報プライバシの設定が終わったら、[OK] をクリックします。

注意:プライバシフィルタの設定は、PrivacyFilters.xml ファイルに自動的に保存されます。バージョン 2 以降の場合、情報プライバシの他のすべての設定は、PCIDSS.settings ファイルに保存されます。コンパニオンファイルは、これらのファイルを [AppDataFolder]\Attachmate\Reflection\Workspace\<app_data_folder> (単一ユーザの場合) または [CommonAppDataFolder]\Attachmate\Reflection\Workspace\<app_data_folder> (すべてのユーザの場合) に配布するように自動的に構成されます。PrivacyFilters.xml ファイルは、Reflection 2011 R2 以降を配布している場合にのみ、すべてのユーザに配布できます。Reflection 2011 の最初のバージョンは、このファイルのすべてのユーザへの配布に対応していません。

このディレクトリ内の最後のフォルダ名 (<app_data_folder>) は、Reflection のバージョンに固有です。Reflection 2011 の最初のバージョンの場合、このフォルダは R2011 です。以降のバージョンでは、R2011_バージョン名となります。例えば、Reflection 2011 R2 の場合、このフォルダは R2011_R2 です。

グループポリシで情報プライバシを設定するには

  1. 以下のファイルを、次のように中央格納場所にコピーします。

    コピーするファイル

    コピー先

    次の場所にある ReflectionPCIDSS.admx および ReflectionWorkspace.admx:

    …\install_dir\Configuration\GroupPolicy\
    ADMX

    %systemroot%\PolicyDefinitions

    次の場所にある ReflectionPCIDSS.adml および ReflectionWorkspace.adml:

    …\install_dir\Configuration\GroupPolicy\
    ADMX\en-us

    %systemroot%\PolicyDefinitions\
    <locale>

  2. グループポリシオブジェクトエディタ (gpedit.msc) を開きます。
  3. [コンピュータの構成] または [ユーザの構成] のいずれかで、[管理用テンプレート | Reflection ワークスペース | 情報プライバシ] を参照します。
  4. [情報プライバシ] パネルで、ポリシ設定を選択および編集します。

    注意:カスタム検出ルールおよびカスタム例外指定に使用される既定の正規表現を含める場合は、グループポリシエディタを使用してこれらの表現を追加する必要があります。詳細な手順については、「技術ノート 2576:Adding Regular Expressions for Custom Detection Rules and Custom Exception Expressions to Group Policy」(http://support.attachmate.com/techdocs/2576.html) (英語のみ) を参照してください。