ページの先頭行へ戻る
Systemwalker Desktop Keeper 運用ガイド 管理者編
FUJITSU Software

7.6.3 使用を許可するUSBデバイスをポリシーに設定する

ポリシー設定は、システム管理者または部門管理者が行います。

7.6.1 運用例”で説明した、運用例1~運用例7のポリシー設定を以下に説明します。

運用例1のポリシー設定

[ファイル持出し・読み込み]で以下を設定します。

  • [持出しユーティリティ]

    • [ファイル持出しユーティリティを使用しての持出し]で[不可]を選択します。

  • [Explorer]

    • [ファイルアクセス制御]で[する]を選択します。

    • [読み込み禁止]([リムーバブルドライブの読み込み])で[禁止する]を選択します。

    • [持出し禁止]の[ドライブ種別指定]で[リムーバブル]をチェックします。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[読み込み専用]を選択します。

運用例2のポリシー設定

[ファイル持出し・読み込み]で以下を設定します。

  • [持出しユーティリティ]

    • [ファイル持出しユーティリティを使用しての持出し]で[可]を選択します。

    • [暗号化持ち出しのみ可]をチェックします。

  • [Explorer]

    • [ファイルアクセス制御]で[する]を選択します。

    • [読み込み禁止]([リムーバブルドライブの読み込み])で[禁止する]を選択します。

    • [持出し禁止]の[ドライブ種別指定]で[リムーバブル]をチェックします。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[読み書き可能]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[読み書きともファイル持出しユーティリティに限定]をチェックします。

運用例3のポリシー設定

[ファイル持出し・読み込み]で以下を設定します。

  • [持出しユーティリティ]

    • [ファイル持出しユーティリティを使用しての持出し]で[可]を選択します。

    • [暗号化持ち出しのみ可]をチェックします。

  • [Explorer]

    • [ファイルアクセス制御]で[する]を選択します。

    • [読み込み禁止]([リムーバブルドライブの読み込み])で[禁止する]を選択します。

    • [持出し禁止]の[ドライブ種別指定]で[リムーバブル]をチェックします。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[読み書き可能]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[書き込みはファイル持出しユーティリティに限定]をチェックします。

運用例4のポリシー設定

[ファイル持出し・読み込み]で以下を設定します。

  • [持出しユーティリティ]

    • [ファイル持出しユーティリティを使用しての持出し]で[可]を選択します。

    • [暗号化持ち出しのみ可]をチェックします。

  • [Explorer]

    • [ファイルアクセス制御]で[する]を選択します。

    • [読み込み禁止]([リムーバブルドライブの読み込み])で[禁止する]を選択します。

    • [持出し禁止]の[ドライブ種別指定]で[リムーバブル]をチェックします。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[読み書き可能]を選択します。配下のチェックボックスは、どれもチェックしません。

運用例5のポリシー設定

[USB/PCカード登録]画面の[USBデバイス動作設定]で以下を設定します。

  • [使用期限をUSBデバイスに設定する]を選択します。

[USB/PCカード登録]画面で以下の設定をします。

  • [登録されているデバイス一覧]から使用期限を設定するUSBデバイスを選択し、[USBデバイス使用期限]に使用を許可する年月日を設定します。

[ファイル持出し・読み込み]で以下を設定します。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、利用を許可するアクセス設定を選択します。

運用例6のポリシー設定

[ファイル持出し・読み込み]で以下を設定します。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[管理サーバに登録されている全てのUSBの使用の許可]で、[する]を選択し、利用を許可するアクセス設定を選択します。

運用例7のポリシー設定

部門AのCTグループポリシー(ユーザーグループポリシー)に以下のポリシーを設定します。

[ファイル持出し・読み込み]で以下を設定します。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[管理サーバに登録されている全てのUSBの使用の許可]で、[する]を選択し、利用を許可するアクセス設定を選択します。

部門Bのグループポリシーに以下のポリシーを設定します。

[ファイル持出し・読み込み]で以下を設定します。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で[識別方法]が[使用不可]になっているUSBデバイスを設定します。

運用例8のポリシー設定

デジタルカメラについて、一部のデジタルカメラを許可し、それ以外のデジタルカメラやスキャナを禁止にする設定です。

[ファイル持出し・読み込み]で以下を設定します。

  • [持出しユーティリティ]

    • [ファイル持出しユーティリティを使用しての持出し]で[可]を選択します。

    • [暗号化持ち出しのみ可]をチェックします。

  • [Explorer]

    • [ファイルアクセス制御]で[する]を選択します。

    • [持出し禁止]の[ドライブ種別指定]で[リムーバブル]をチェックします。

    • [ポータブルデバイス/イメージングデバイス接続禁止]で[ポータブルデバイス]をチェックします。

    • [ポータブルデバイス/イメージングデバイス接続禁止]で[イメージングデバイス]をチェックします。

  • [USBデバイス個体識別機能]

    • [利用する]を選択します。

    • [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で、[使用可能USBデバイス一覧]に許可したいデジタルカメラだけを追加し、[読み書き可能]を選択します。配下のチェックボックスは、どれもチェックしません。

ポイント

部門A配下の特定のクライアント(CT)またはユーザーに対して利用を不許可とする場合について

運用例7のように運用している場合に、部門Aのあるクライアント(CT)またはユーザーに対してUSBデバイスの利用を不許可としたときは、以下のようにポリシーを設定してください。

  1. ポリシーを設定するクライアント(CT)またはユーザーを選択します。

  2. [ファイル持出し・読み込み]で以下を設定します。

    • [USBデバイス個体識別機能]

      - [利用する]を選択します。

      - [ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面で[識別方法]が[使用不可]になっているUSBデバイスを設定します。

[次回起動時に更新する]ボタンまたは[即時更新を行う]ボタンをクリックして、ポリシーを設定します。
CTポリシーの場合は、クライアント(CT)起動時に反映されます。ユーザーポリシーの場合は、ログオン時に反映されます。
また、ポリシーの即時更新でも反映されます。