研究開発、財務、人事、法務など機密性の高いインターフェースにさらされる職種にとって、端末のスクリーンショットは情報漏洩のリスクが高い行為の一つとなることが多い。 Ping32 経由で スクリーンショット制御 をオンにし、スクリーンショットを無効にする をオンにすることで、管理者は端末のスクリーンショット動作を直接ブロックし、システム スクリーンショット ツールを通じて機密画像が保持されるリスクを軽減できます。

このような戦略を実行する前に、まず「全従業員を一律に禁止する」必要があるのか​​、「特定のポジションのみ禁止する」必要があるのか​​を明確にすることをお勧めします。一部のビジネス システムのみでスクリーンショットの撮影が許可されていない場合は、通常のオフィス シナリオへの影響を軽減するために、より高度な 特定のプロセスによるスクリーンショットの撮影を禁止 することも検討できます。

構成手順

1. コンソールで [データセキュリティ] → [ポリシー] をクリックして、データセキュリティ ポリシー設定インターフェイスに入ります。

2. [スクリーン セキュリティ] をクリックして、スクリーンショット制御 ポリシーを有効にします。

3. パラメータ設定をクリックし、スクリーンショットを無効にするをチェックして、OKをクリックします。

4. ポリシー適用端末が正しいことを確認したら、適用をクリックして従業員のスクリーンショットの撮影を禁止します。

検証検証と実装の提案

ポリシーの発行後、テスト端末で一般的なスクリーンショット方法を使用して、端末がスクリーンショットを正常に取得できないかどうか、またはスクリーンショットの結果が期待どおりであるかどうかを検証することをお勧めします。企業が傍受した試行を記録する必要がある場合は、スクリーンショット記録 または他の監査戦略と組み合わせて使用​​して、「ブロック + 痕跡を残す」という二重のメカニズムを形成できます。

• 機密位置の場合、抑止力とトレーサビリティ機能をさらに強化するために、スクリーン ウォーターマーク*​​ または ウィンドウ ウォーターマーク*​​ と組み合わせて使用​​することをお勧めします。
• アプリケーションインターフェイスの一部のみを保護したい場合は、スクリーンショットを完全に直接禁止することはお勧めできません。まず、指定されたプロセスのスクリーンショットの撮影を禁止する の適用性を評価できます。
• ポリシーの突然の影響による通常の業務プロセスへの影響を避けるために、ポリシーを大規模に正式に配布する前に、まず関連する事業部門に通知することをお勧めします。

適用可能な境界の説明

スクリーンショットなしは、研究開発図面、コア コード、機密レポート、顧客のプライバシー ページなど、インターフェイス画面の保持が明らかに許可されていないシナリオに適しています。企業が従業員がスクリーンショットを撮ったかどうかだけを知りたいが、操作を直接ブロックしたくない場合は、スクリーンショット記録などの監査機能を優先する必要があります。まず「痕跡を残すかブロックするか」を明確にすることで、管理者が戦略をより正確に選択できるようになります。