# NTT 東日本 - IPA 「シン・テレワークシステム サーバー」
# 企業ネットワーク環境におけるセキュリティポリシー設定ファイル
# 
# '#' (シャープ) 文字で始まる行は、コメントです。
# 
# ファイルサイズは、4096 バイト以下である必要があります。
# 
# ファイルの文字コードは UTF-8 である必要があります。
# 先頭の BOM は付いていても付いていなくても構いません。


# ★ 従業員に「役員からのメッセージ」などをメッセージ配信する機能 ★
# 「シン・テレワークシステム サーバー 設定ツール」を起動した際に表示されるメッセージを指定できます。
# "<BR>" で改行できます。最大文字数は 500 文字です。
# テレワーク利用に関する情報システム部門からの注意喚起などを記載しましょう。

SERVER_MESSAGE   役員からの以下のメッセージを、必ず読むこと。<BR>役員 「テレワークを行なう際は、十分注意すること。」

# ★ 規制フラグ ★
# ワンタイムパスワード (OTP) 機能の使用を強制する (OTP が無効な場合は有効にするまで接続を受け付けない)
# 値は、1 か 0 で指定します。指定しない場合は、0 とみなされます。

ENFORCE_OTP     1


# ★ 規制フラグ ★
# ファイル共有機能を無効にする (共有機能有効版のサーバーであっても、強制的に無効にする)
# 値は、1 か 0 で指定します。指定しない場合は、0 とみなされます。

DISABLE_SHARE   1


# ★ 規制フラグ ★
# クライアント検疫の強制 (アンチウイルスおよび Windows Update 適用検査) 機能の使用を強制する
# 値は、1 か 0 で指定します。指定しない場合は、0 とみなされます。

ENFORCE_INSPECTION  1


# ★ 規制フラグ ★
# クライアント MAC アドレス認証機能の使用を強制する
# 値は、1 か 0 で指定します。指定しない場合は、0 とみなされます。

ENFORCE_MACCHECK    1


# ★ 統制監視オプション ★
# 「シン・テレワークシステム サーバー」の動作状況のログの一元管理を有効にします。
# syslog で送付する先の syslog サーバーのホスト名および UDP ポート番号を指定します。
# SYSLOG_HOSTNAME が省略された場合は、syslog を送付しません。
# SYSLOG_PORT が省略された場合は、UDP 514 が使用されます。

SYSLOG_HOSTNAME    192.168.0.1
SYSLOG_PORT        514


# ★ 規制フラグ  ★
# 画面撮影・キャプチャ防止のための電子透かし機能の使用を強制する
# 値は、1 か 0 で指定します。指定しない場合は、0 とみなされます。

ENFORCE_WATERMARK    1


# ★ 電子透かし表示メッセージ文字列設定 ★
# 画面撮影・キャプチャ防止のための電子透かし機能で表示される文字列を設定する (40 文字以内)

WATERMARK_MESSAGE    画面撮影・情報持出等の行為禁止！


# ★ クライアント MAC アドレス認証機能におけるポリシーサーバー側での MAC アドレス一覧ファイル URL の設定 ★
# クライアント MAC アドレス認証機能の MAC アドレスの一覧の設定が一元的に設定可能です。
# 設定する場合は、MAC アドレスの一覧が 1 行に 1 アドレス記載されている URL をここに記載します。URL は社内 LAN からアクセスできる必要があります。
# HTTP または HTTPS プロトコルが利用できます。HTTPS の場合、証明書は確認されません。

# (設定時はコメントアウトしてください)
#CLIENT_ALLOWED_MAC_LIST_URL  http://192.168.1.2/neko/client_mac_address_list.txt