情報漏洩のリスクを低くするため、持出しユーティリティや、エクスプローラなどからファイルやフォルダを持出す場合に、使用できるUSBデバイスを個別に制限できます。
使用を許可するUSBデバイスは、管理コンソールでポリシー設定します。
持出しユーティリティから持出された情報、使用した媒体、持出し日時、持出した人物などは、ファイル持出しログとして採取されます。
エクスプローラなどから持出された情報、使用した媒体、持出し日時、持出した人物などは、ファイル操作ログとして採取されます。
また、USBデバイスを個別に使用制限する場合、使用許可されていないUSBデバイス(リムーバブル、CD/DVD、ポータブルデバイス、イメージングデバイスと認識するものに限る)を装着したとき、「違反」としてデバイス構成変更ログに記録されます。この情報は、管理者へメール通知できます。また、イベントログとして記録できます。
登録するUSBデバイス情報は、画面を利用して登録する方法とCSVファイルを利用して登録する方法があります。
また、登録したUSBデバイス情報は、CSVファイルに出力できます。以下の用途があります。
登録済みのUSBデバイスを確認する
登録済みのUSBデバイス情報を別の管理サーバに移行する
登録済みのUSBデバイス情報を変更する
登録済みのUSBデバイス情報を削除する
USBデバイスの登録手順については、“2.4.3 USB/PCカードを登録する”を参照してください。
注意
管理サーバに登録されている全てのUSBデバイスを許可するポリシーの場合の留意事項
[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[管理サーバに登録されている全てのUSBの使用の許可]に[する]をポリシーに設定している場合に、複数のユーザーがログオンしていると、個体識別機能はユーザーポリシーで動作します。
ただし、実際の個体識別を行うUSBデバイスの判定はCTポリシーによって行われます。
クライアント(CT)と管理サーバのシステム時刻がサーバ設定ツールの管理者通知設定における[通知基準時間(分)]以上に時間差がある場合は、管理サーバに登録されていても利用できません。
USBデバイスの接続履歴(USB個体情報)は、最大で30個分保持しています。もしクライアント(CT)が管理サーバと通信できない状態で、USBデバイスを接続した場合は、この履歴に保持されているUSBデバイスであれば使用が許可されます。
注意
複数のユーザーがログオンしている状態で、USBデバイスが接続された状態での留意事項
マルチユーザーでログオンしている状態で、あるユーザーがログオフを行った段階でUSBデバイスを接続したままの場合、残ったユーザーによって、最終接続日等が更新されることがあります。
ポイント
[USBデバイス個体識別機能]が設定できる条件
[USBデバイス個体識別機能]を設定できる条件は、[ファイル持出し・読み込み]を以下のパターンで設定しているときです。
パターン1
[ファイル持出しユーティリティを使用しての持出し]を[可]に設定しているとき
パターン2
[ファイルアクセス制御]を[する]に設定しているとき
[読み込み禁止]を[リムーバブル]に設定しているとき または、
[ドライブ種別指定]を[リムーバブル]に設定しているとき
