クライアント(CT)でのPrintScreenキーの使用を禁止されている場合に、PrintScreenキーを操作したときのログです。
「PrintScreenキーの使用を禁止されている」とは、PrintScreenキーを押しても画面のハードコピーは採取できない状況を指します。
ログと同時に、PrintScreenキー操作時の画面キャプチャを採取することもできます。
活用方法
PrintScreenキーの使用を認められていないのに、画面のハードコピーを採取しようとした、違反操作を行うユーザーを洗い出せます。どのような画面のハードコピーを採取しようとしたかが分かるので、何をしたかったのか予測できます。セキュリティ上の重大な問題となる行為の予防に役立ちます。
採取するために設定するポリシー
[端末初期設定]画面、[ユーザーポリシー設定]画面、または管理コンソール起動直後の画面(CTポリシー設定画面)で設定します。
以下の両方を設定した場合に、PrintScreenキー禁止ログが採取されます。
[Windows]の[ログを採取する操作]で、[PrintScreenキー操作ログ]を[しない]に設定します。
[印刷・PrintScreen]で、[PrintScreenキー無効化]を[する]に設定します。
[印刷・PrintScreen]で、[画面キャプチャする]にチェックを付けた場合、PrintScreenキーを使用したときの画面キャプチャを採取できます。
表示内容
参照できるログの内容は以下のとおりです。
[名称]:クライアント(CT)の名称
[発生日時]:クライアント(CT)におけるログ採取日時
[ユーザー名]:クライアント(CT)のログオンユーザー名
[ドメイン名]:ドメインにログオン時はクライアント(CT)のドメイン名、ローカルコンピュータにログオン時はクライアント(CT)のコンピュータ名
[種別]:[PrintScreenキー禁止] (固定値)
[区分]:[違反] (固定値)
[付帯]:付帯(画面キャプチャ)データがある場合は“1”
[内容]:以下の内容が表示されます。
PrintScreenキーが押された情報
[内容]の表示例:
PrintScreenキーが押下されました。
ログビューアでのキーワード検索時、「PrintScreenキーが押下されました。」という文字を検索できます。
[備考]:(表示されません)
