Windows

Windows への証明書配布

一般的な電子証明書の配布は PKCS#12 ファイルによって行われますが、証明書ファイルのコピーが容易なため、複数の端末へのインポートを防げません。

Gléas から Windows への証明書配布はファイルを介さずにブラウザより直接デバイスに証明書をインポートさせます。また、証明書の秘密鍵を「エクスポート不可」として証明書ストアに取り込むので、インポートされた証明書を他の端末へコピーされるのを防ぎます。

Gléas の管理者設定により、ログインユーザ用の証明書ストアとローカルコンピュータの証明書ストア、どちらに証明書をインポートさせるかを選択可能です。また証明書と同時に、Wi-Fi のプロファイルをインポートさせることもできます。


インポートワンス機能

インポートワンス

管理者が発行したクライアント証明書の端末へのインポートを1回に制限する機能です。

インポートワンスが管理者により有効に設定されている場合は、証明書1枚につき1度しかインポートを行わせることしかできず、これによって証明書が使える端末を1台だけに限定することが可能となります。(利用者が誤った端末に証明書を入れた場合は、正しい端末に証明書を入れることが不可能になることを意味します)

あるいは逆に、本機能を無効にすることで1枚の証明書を複数デバイスで共有するといった運用も可能です。

 

電子証明書配布端末の限定

電子証明書配布対象となるWindows端末のフルコンピュータ名を事前にGléasに登録しておくことで、クライアント端末が証明書取得に来た際に登録された端末化銅貨をチェックすることが可能です。

Active DirectoryでWindows端末を管理し、インポートワンス機能を有効にすることで、管理外のWindows端末に電子証明書をインポートされるリスクを事実上排除できます。