情報漏洩のリスクを低くするため、持出しユーティリティや、エクスプローラなどからファイルやフォルダを持出す場合に、使用できるUSBデバイスを個別に制限することができます。
使用を許可するUSBデバイスは、管理コンソールでポリシー設定します。
これらの手順は、“7.5.2 USBデバイスを登録する”および“7.5.3 使用を許可するUSBデバイスをポリシーに設定する”を参照してください。
持出しユーティリティから持出された情報、使用した媒体、持出し日時、持出した人物などは、ファイル持出しログとして採取されます。
エクスプローラなどから持出された情報、使用した媒体、持出し日時、持出した人物などは、ファイル操作ログとして採取されます。
また、USBデバイスを個別に使用制限する場合、使用許可されていないUSBデバイス(リムーバブルと認識するものに限る)を装着したとき、「違反」としてデバイス構成変更ログに記録されます。この情報は、管理者へメール通知することができます。また、イベントログとして記録できます。
登録するUSBデバイス情報は、画面を利用して登録する方法とCSVファイルを利用して登録する方法があります。
手順は、“7.5.2 USBデバイスを登録する”および“7.5.4 CSVファイルを利用してUSBデバイス情報を登録する”を参照してください。
また、登録したUSBデバイス情報は、CSVファイルに出力できます。以下の用途があります。
登録済みのUSBデバイスを確認する
登録済みのUSBデバイス情報を別の管理サーバに移行する
登録済みのUSBデバイス情報を変更する
登録済みのUSBデバイス情報を削除する
手順は、“7.5.5 登録されているUSBデバイス情報をCSVファイルに出力する”および“7.5.6 登録されているUSBデバイス情報を変更する”を参照してください。
注意
管理サーバに登録されている全てのUSBデバイスを許可するポリシーの場合の留意事項
[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[管理サーバに登録されている全てのUSBデバイスを許可]を[する]にポリシーに設定している場合に、複数のユーザーがログオンしていると、個体識別機能はユーザーポリシーで動作します。
ただし、実際の個体識別を行うUSBデバイスの判定はCTポリシーによって行われます。
注意
複数のユーザーがログオンしている状態で、USBデバイスが接続された状態での留意事項
マルチユーザーでログオンしている状態で、あるユーザーがログオフを行った段階でUSBデバイスを接続したままの場合、残ったユーザーによって、最終接続日等が更新されることがあります。
ポイント
[USBデバイス個体識別機能]が設定できる条件
[USBデバイス個体識別機能]を設定できる条件は、[ファイル持出し・読み込み]を以下のパターンで設定しているときです。
パターン1
[ファイル持出しユーティリティを使用しての持出し]を[可]に設定しているとき
パターン2
[ファイルアクセス制御]を[する]に設定しているとき
[読み込み禁止]を[リムーバブル]に設定しているとき または、
[ドライブ種別指定]を[リムーバブル]に設定しているとき
