クライアント(CT)でデバイスの構成を変更(ドライブレターの変更を伴う記憶デバイスを追加した場合や、同一ドライブレター内での装置変更によりデバイス名や内部シリアル番号などが変わった場合、あるいは、USB機器を接続した場合)したときのログです。
採取するために設定するポリシー
[端末初期設定]画面、[ユーザーポリシー設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。
[Windows]の[ログを採取する操作]で、[デバイス構成変更ログ]に[する]を設定します。
採取される情報
ドライブ/デバイスの種別によって、[備考]欄に表示される情報が異なります。
ドライブ/デバイスの種別 | ボリューム | デバイス名 | 内部シリアル番号、メーカーID、製品ID | サーバ名・共有名 |
|---|---|---|---|---|
固定 | ○ | ― | ― | ― |
リムーバブル | ― | ○(注1) | ○(注1) | ― |
CD-ROM | ― | ○(注1) | ○(注1) | ― |
リモート(注2) | ― | ― | ― | ○ |
USB | ― | ○(注1) | ○(注1) | ― |
USB(ポータブルデバイス) | ― | ○(注1) | ○(注1) | ― |
USB(イメージングデバイス) | ― | ○(注1) | ○(注1) | ― |
○:情報を採取します。
―:情報を採取しません。
注1) USB接続の場合だけ、情報を記録します。
注2) 他のPCに装着されているフロッピィディスク装置やUSBメモリ装置をドライブ共有した場合は、ドライブの種別は“リモート”として記録されます。
デバイスの種別 | [備考]欄に表示される情報 |
|---|---|
Wi-Fi接続 | アクセスポイントBSSID、アクセスポイントSSID、DNSサーバIPアドレス |
Bluetooth | デバイス名、デバイス種別、MACアドレス |
PCカード | デバイス名、ハードウェアID |
表示内容
参照できるログの内容は以下のとおりです。
[名称]:クライアント(CT)の名称
[発生日時]:クライアント(CT)におけるログ採取日時
[ユーザー名]:クライアント(CT)のログオンユーザー名
[ドメイン名]:ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名
[種別]:[デバイス構成変更] (固定値)
[区分]:[正規]または[違反](注5)
[付帯]:(表示されません)
[内容]:以下の内容が表示されます。
[追加]または[変更](注3)
ドライブレター、または、USB(注3)
ドライブの種別、または、ポータブルデバイス/イメージングデバイスの種別(注3)
注3) ログビューアでのキーワード検索時、[ ]内の値をキーワードとして指定できます。
[追加]と記録されるのは、以下の場合です。
ドライブレターのデバイス構成変更ログを記録する場合
ログオン時に、前回のログオフ時の情報と現在のドライブ情報を比較した結果、増加しているドライブがあったとき
ログオン中に、デバイスを追加したとき
ログオンしていないときにデバイスを追加し、ログオンしたとき
ログオン中に、すでに接続されていたデバイスをはずし、同じドライブに別のデバイスを接続したとき
USBのデバイス構成変更ログを記録する場合
PC起動時に、前回のPC終了時の情報と現在のUSBデバイス情報を比較した結果、増加しているデバイスがあったとき
PC起動した後、USBデバイスを追加したとき(未ログオン時でも取得します)
以下のデバイスのデバイス構成変更ログを記録する場合
Wi-Fi接続
Bluetooth
PCカード
[変更]と記録されるのは、ログオン中に、以下のどちらかの操作を実施した場合です。
ドライブレターのデバイス構成変更ログを記録する場合
ドライブ種別を変更したとき
サーバの共有名を、既存のネットワークドライブに割り当てたとき
USBのデバイス構成変更ログを記録する場合
[変更]で記録することはありません。
[備考]:以下の内容が表示されます。
ボリューム(注4)
デバイス名(注4)
内部シリアル番号(注4)
サーバ名・共有名(注4)
USB装置名(注6)
メーカーID
製品ID
アクセスポイントBSSID(注4)
アクセスポイントSSID(注4)
DNSサーバIPアドレス(注4)
Wi-Fi接続先名(注7)
デバイス種別(注4)
MACアドレス(注4)
ハードウェアID(注4)
装置名(注8)
注4) ログビューアでのキーワード検索時、[ ]内の値をキーワードとして指定できます。
注5) 違反と記録されるのは、ポリシーの状態、ポリシーが反映されているか、管理サーバとの通信が可能か、接続したUSBデバイスの状態によって異なります。違反と記録されるのは、[USBデバイス個体識別機能]を[利用する]としている場合で、かつ以下のパターンの場合です。USB接続以外(IDE接続、IEEE接続、PCMCIA接続など)のリムーバブル装置やDVD/CD装置はアクセス禁止に設定していても、正規で記録します。
パターン1
[USB/PCカード登録]画面の[USBデバイスの識別方法]が[使用不可]になっているUSBデバイスが接続された場合
パターン2
[USB/PCカード登録]画面の[USBデバイス使用期限]で設定した使用期限が過ぎているUSBデバイスが接続された場合
パターン3
[ファイル持出し禁止 - USBデバイス個体識別機能 - 詳細設定]画面の[管理サーバに登録されている全てのUSBの使用の許可]を[する]にしている場合に、管理サーバとクライアント(CT)の接続ができない場合
パターン4
[ファイル持出し・読み込み]で、[持出し禁止]をする(ドライブ指定、リムーバブル指定、またはDVD/CD指定)と選択し、使用を許可していないUSBデバイスを接続した場合
なお、USBのデバイス構成変更ログは、ドライブ指定については正規で記録します。
パターン5
[ファイル持出し・読み込み]で、[読み込み禁止]をする(リムーバブル指定、または、DVD/CD指定)と選択し、使用を許可していないUSBデバイスを接続した場合
パターン6
[ファイル持出し・読み込み]で、[ポータブルデバイス/イメージングデバイス接続禁止]をする(ポータブルデバイス指定、または、イメージングデバイス指定)と選択し、使用を許可していないUSBデバイスを接続した場合
注6) USB装置名が取得されるのは、[USBデバイス個体識別機能]を[利用する]に設定していた場合です。
注7) Wi-Fi接続先名が取得されるのは、[Wi-Fi接続先許可設定]にWi-Fi接続先が登録されている場合です。
注8) 装置名が取得されるのは、[PCカード許可設定]にデバイスが登録されている場合です。
[内容]および[備考]の表示例:
情報を取得できない場合は、空欄表示([ ])されます。
内蔵ハードディスク装置を装着した場合
内容 | 備考 |
[追加 D:固定] | ボリューム[Windows2003] |
OSのExplorerでのドライブ情報参照時に、“ローカルディスク(D:)”と表示されている場合、ボリュームは空欄表示([ ])されます。
USB接続のUSBメモリ装置、ハードディスク装置、フロッピィディスク装置などを接続した場合
内容 | 備考 |
[追加 G:リムーバブル] | デバイス名[BUFFALO USB Flash Disk USB Device]、内部シリアル番号[B32986]、メーカーID:[1111]、製品ID:[2222] |
USB接続のDVD/CD装置を接続した場合
内容 | 備考 |
[追加 E:CD-ROM] | デバイス名[MATSHITA UJD330]、内部シリアル番号[ ]、メーカーID:[3333]、製品ID:[4444] |
USB接続以外(IDE接続、IEEE接続など)のDVD/CD装置は、備考欄は空欄で表示されます。
ネットワークドライブを追加した場合
内容 | 備考 |
[追加 G:リモート] | サーバ名・共有名[\\ServerSOUMU\SOUMUDISK] |
“サーバ名・共有名”は、“\\サーバのIPアドレス\共有名”として表示される場合もあります。
USBデバイスの個体識別を実施しており、許可されていないUSBデバイス(リムーバブルと認識するもの)を装着した場合
区分 | 内容 | 備考 |
違反 | [追加 G:リムーバブル] | デバイス名:[BUFFALO USB Flash Disk USB Device]、内部シリアル番号:[B32986]、メーカーID:[1111]、製品ID:[2222] |
ハードディスクの物理的破損や、他のアプリケーションが前回のデバイス構成を記録したファイルを排他的にアクセスしている場合には、デバイス構成変更ログの[内容]が「不明」となることがあります。
内容 | 備考 |
[変更 A:不明→リムーバブル] |
USB接続のマウスを接続した場合
内容 | 備考 |
[追加 USB] | デバイス名:[HID 準拠マウス (Logitech USB Optical Mouse USB Device)]、内部シリアル番号:[ ]、メーカーID:[046D]、製品ID:[C018] |
USB接続のスマートフォンを接続した場合
内容 | 備考 |
[追加 USB(ポータブルデバイス)] | デバイス名:[Android Composite ADB Interface (Toshiba Corporation Toshiba HSUSB Device USB Device)]、内部シリアル番号:[TG12345678]、メーカーID:[0930]、製品ID:[0D85] |
USB接続のWebカメラを接続した場合
内容 | 備考 |
[追加 USB(イメージングデバイス)] | デバイス名:[USB ビデオ デバイス #2 (Alcor Micro, Corp. USB 2.0 PC Camera USB Device)]、内部シリアル番号:[ ]、メーカーID:[0458]、製品ID:[7081] |
Wi-Fiに接続した場合
内容 | 備考 |
[追加 Wi-Fi接続] | アクセスポイントBSSID:[00:11:22:33:44:55]、アクセスポイントSSID:[Osaka-branch-A101]、DNSサーバIPアドレス:[192.168.0.101]、Wi-Fi接続先名:[大阪支社会議室A101] |
Bluetoothに接続した場合
内容 | 備考 |
[追加 Bluetooth接続] | デバイス名:[Keyboard000]、デバイス種別:[周辺機器]、MACアドレス:[55:44:33:22:11:00] |
PCカードを使用した場合
内容 | 備考 |
[追加 PCカード] | デバイス名:[PCCARD Device]、ハードウェアID:[123456790]、装置名:[営業部No05] |
違反となった場合
デバイス構成変更ログが違反となった場合、以下のメッセージが表示されます。
[S105-ERR001]システム管理者がこのドライブへのアクセスを禁止しています。(ドライブ:G)
[S105-ERR002]システム管理者がこのデバイスへのアクセスを禁止しています。(デバイス:Y-E DATA USB-FDU USB Device)
[S105-ERR003]システム管理者がこのアクセスポイントへのアクセスを禁止しています。(アクセスポイント:Free-Spot)
