OSでUACが有効な場合、一般ユーザーが管理者に昇格してネットワークドライブに接続したときのデバイス構成変更ログは採取されません。
記録対象となるデバイスは、Windowsにドライブ(A~Zドライブ)が割り当てられたものが対象です。
仮想環境では、ローカルデバイスにDVD/CD等をマウントした際のデバイス構成変更ログは採取されません。
仮想OSに対して、接続元端末のUSBデバイスをマウントする場合、仮想OS上でネットワークドライブとして見える、あるいは、USBデバイスとして見えるかのいずれかになります。この場合、ネットワークドライブの書き込み禁止および読み込み禁止で制御を行うことが可能です。
個体識別機能による制御はできません。
仮想OSに対して、接続元端末のUSBデバイスをマウントする場合、仮想OS上でネットワークドライブとして見えるデバイスは、ドライブに割り当てることでデバイス構成変更ログを取得できます。その際、サーバ名、共有名が空白で取得される場合があります。
クライアント(CT)に複数のユーザがログオンしている状態で、あるユーザがデバイスを追加した場合、デバイスを追加していない他のユーザでも追加されたデバイスが利用できる状態になるため、他のユーザでもデバイス構成変更ログが作成されます。また、作成されるデバイス構成変更ログの違反区分はそれぞれのユーザのユーザーポリシーに依存します。
Xen Desktop 5.6以降では、USBデバイスは接続方法によって認識および動作が異なります。
接続方法 | OSでの認識種別 | 管理コンソール | CT | |
|---|---|---|---|---|
デバイス/メディア登録 | 禁止機能 | ログ取得機能 | ||
USBリダイレクト | リムーバブル | USBデバイスとして登録可能 | [書き込み禁止] [読み込み禁止] | [ファイル持出しログ] [デバイス構成変更ログ] |
接続元端末フォルダのリダイレクト | ネットワーク | 登録不可能 | [書き込み禁止] [読み込み禁止] | [ファイル持出しログ] [デバイス構成変更ログ] |
○:正常動作、×:動作不能、-:動作対象外、△:OSに動作依存
注1) USBデバイスはネットワーク(\\サーバ名\共有名)として認識されます。
注2) ドライブレターにマッピングされません。
