管理者が使用を許可したメディアだけを使用して、ファイルの持出しや読み込みを行う場合の、運用例を説明します。
USBデバイスや、メディアへのファイル持出しは一切禁止しますが、業務上必要として許可されたメディアに格納されているファイルの参照は、許可したい場合です。
この運用は、以下の設定により実現できます。
持出しユーティリティを使用した持出しを禁止します。また、エクスプローラなど(持出しユーティリティ以外)を使用した持出しも禁止します。エクスプローラなど(持出しユーティリティ以外)を使用した読み込みだけ許可します。
ポリシーの設定については、“運用例1のポリシー設定”を参照してください。
ファイル持出しは、ファイル持出しユーティリティを使用して暗号化した場合だけ許可します。また、管理者が想定していないソフトウェアなどを、外部から持ち込む(コピー)ことを禁止するため、エクスプローラなど(持出しユーティリティ以外)からは、メディアへのアクセスを禁止したい場合です。
この運用は、以下の設定により実現できます。
持出しユーティリティを使用し、暗号化しての持出しだけを許可します。エクスプローラなど(持出しユーティリティ以外)を使用した持出しや読み込みは禁止します。
ポリシーの設定については、“運用例2のポリシー設定”を参照してください。
膨大なUSBデバイス/メディアが存在する場合、個々のクライアント(CT)や利用者に対してUSBデバイスの許可、不許可を設定することは困難です。このような場合、管理サーバ/統合管理サーバに登録されているUSBデバイス/メディアであれば、利用を許可するという運用を行うことで解決できます。
この運用は、以下の設定により実現できます。
管理サーバに登録されているすべてのUSB/メディアの使用を許可し、持出しも読み込みも許可します。
利用を持出しユーティリティだけに限定することや読み込み専用にすることもできます。
ポリシーの設定については、“運用例3のポリシー設定”を参照してください。
