クライアント(CT)でデバイスの構成を変更(ドライブレターの変更を伴う記憶デバイスを追加した場合や、同一ドライブレター内での装置変更によりデバイス名や内部シリアル番号などが変わった場合)したときのログです。
採取するために設定するポリシー
[端末初期設定]画面、[ユーザーポリシー設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。
[Windows]の[ログを採取する操作]で、[デバイス構成変更ログ]に[する]を設定します。
採取される情報
ドライブの種別によって、[備考]欄に表示される情報が異なります。
ドライブの種別 | ボリューム | デバイス名 | 内部シリアル番号 | サーバ名・共有名 |
|---|---|---|---|---|
固定 | ○ | ― | ― | ― |
リムーバブル | ― | ○(注1) | ○(注1) | ― |
CD-ROM | ― | ○(注1) | ○(注1) | ― |
リモート(注2) | ― | ― | ― | ○ |
○:情報を採取します。
―:情報を採取しません。
注1) USB接続の場合だけ、情報を記録します。
注2) 他のPCに装着されているフロッピィディスク装置やUSBメモリ装置をドライブ共有した場合は、ドライブの種別は“リモート”として記録されます。
表示内容
参照できるログの内容は以下のとおりです。
[名称]:クライアント(CT)の名称
[発生日時]:クライアント(CT)におけるログ採取日時
[ユーザー名]:クライアント(CT)のログオンユーザー名
[ドメイン名]:ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名
[種別]:[デバイス構成変更] (固定値)
[区分]:[正規]または[違反](注5)
[付帯]:(表示されません)
[内容]:以下の内容が表示されます。
[追加]または[変更](注3)
ドライブレター(注3)
ドライブの種別(注3)
注3) ログビューアでのキーワード検索時、[ ]内の値をキーワードとして指定できます。
[追加]と記録されるのは、以下の場合です。
ログオン時に、前回のログオフ時の情報と現在のドライブ情報を比較した結果、増加しているドライブがあったとき
ログオン中に、デバイスを追加したとき
ログオンしていないときにデバイスを追加し、ログオンしたとき
ログオン中に、すでに接続されていたデバイスをはずし、同じドライブに別のデバイスを接続したとき
[変更]と記録されるのは、ログオン中に、以下のどちらかの操作を実施した場合です。
ドライブ種別を変更したとき
サーバの共有名を、既存のネットワークドライブに割り当てたとき
[備考]:以下の内容が表示されます。
ボリューム(注4)
デバイス名(注4)
内部シリアル番号(注4)
サーバ名・共有名(注4)
USB装置名(注6)
メーカーID
製品ID
注4) ログビューアでのキーワード検索時、[ ]内の値をキーワードとして指定できます。
注5) 違反と記録されるのは、ポリシーの状態、ポリシーが反映されているか、管理サーバとの通信が可能か、接続したUSBデバイスの状態によって異なります。違反と記録されるのは、[USBデバイス個体識別機能]を[利用する]としている場合で、かつ以下のパターンの場合です。
パターン1
[USBデバイス登録]画面の[USBデバイスの識別方法]が[使用不可]になっているUSBデバイスが接続された場合
パターン2
[USBデバイス登録]画面の[USBデバイス使用期限]で設定した使用期限が過ぎているUSBデバイスが接続された場合
パターン3
[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[管理サーバに登録されている全てのUSBの使用の許可]を[する]にしている場合に、管理サーバとクライアント(CT)の接続ができない場合
パターン4
[ファイル持出し・読み込み]で、[持出し禁止]をする(ドライブ指定またはリムーバブル指定)と選択し、使用を許可していないUSBデバイスを接続した場合
パターン5
[ファイル持出し・読み込み]で、[読み込み禁止]をする(リムーバブル指定)と選択し、使用を許可していないUSBデバイスを接続した場合
注6) USB装置名が取得されるのは、[USBデバイス個体識別機能]を[利用する]に設定していた場合です。
[内容]および[備考]の表示例:
情報を取得できない場合は、空欄表示([ ])されます。
内蔵ハードディスク装置を装着した場合
内容 | 備考 |
[追加 D:固定] | ボリューム[Windows2003] |
OSのExplorerでのドライブ情報参照時に、“ローカルディスク(D:)”と表示されている場合、ボリュームは空欄表示([ ])されます。
USB接続のUSBメモリ装置、ハードディスク装置、フロッピィディスク装置などを接続した場合
内容 | 備考 |
[追加 G:リムーバブル] | デバイス名[BUFFALO USB Flash Disk USB Device]、内部シリアル番号[B32986] |
USB接続のDVD/CD装置を接続した場合
内容 | 備考 |
[追加 E:CD-ROM] | デバイス名[MATSHITA UJD330]、内部シリアル番号[ ] |
USB接続以外(IDE接続、IEEE接続など)のDVD/CD装置は、備考欄は空欄表示([ ])されます。
ネットワークドライブを追加した場合
内容 | 備考 |
[追加 G:リモート] | ボリューム[SOUMUDISK]、サーバ名・共有名[\\ServerSOUMU\SOUMUDISK] |
“サーバ名・共有名”は、“\\サーバのIPアドレス\共有名”として表示される場合もあります。
USBデバイスの個体識別を実施しており、許可されていないUSBデバイス(リムーバブルと認識するもの)を装着した場合
区分 | 内容 | 備考 |
違反 | [追加 G:リムーバブル] | デバイス名:[BUFFALO USB Flash Disk USB Device]、内部シリアル番号:[B32986] |
ハードディスクの物理的破損や、他のアプリケーションが前回のデバイス構成を記録したファイルを排他的にアクセスしている場合には、デバイス構成変更ログの[内容]が「不明」となることがあります。
内容 | 備考 |
[変更 A:不明→リムーバブル] |
違反となった場合
デバイス構成変更ログが違反となった場合、以下のメッセージが表示されます。
[S105-ERR001]システム管理者がこのドライブへのアクセスを禁止しています。(ドライブ:G)
