ポリシー設定は、システム管理者または部門管理者が行います。
“9.7.1 運用例”で説明した、運用例1~運用例3のポリシー設定を以下に説明します。
[ファイル持出し・読み込み]で以下を設定します。
[ファイル持出しユーティリティ]
[使用不可]を選択します。
[Explorer]
[ファイルアクセス制御]で[する]を選択します。
[読み込み禁止]で[リムーバブル]を選択します。
[持出し禁止]の[ドライブ種別指定]で[リムーバブル]をチェックします。
[個体識別]
[利用する]を選択します。
[ファイル持出し禁止 -個体識別機能 - 詳細設定]画面で、[読み込み専用]を選択します。
[ファイル持出し禁止 -個体識別機能 - 詳細設定]画面で、以下の機器を追加してください。
- 記憶媒体を持たないUSBデバイス(カードリーダ等)(注)
- 許可したいメディア
注)USBデバイス接続時にメディア個体識別すると設定されている必要があります。
[ファイル持出し・読み込み]で以下を設定します。
[ファイル持出しユーティリティ]
[使用可]を選択します。
[暗号化持ち出しのみ可]をチェックします。
[Explorer]
[ファイルアクセス制御]で[する]を選択します。
[読み込み禁止]で[リムーバブル]を選択します。
[持出し禁止]の[ドライブ種別指定]で[リムーバブル]をチェックします。
[個体識別]
[利用する]を選択します。
[ファイル持出し禁止 -個体識別機能 - 詳細設定]画面で、[読み書き可能]を選択します。
[ファイル持出し禁止 -個体識別機能 - 詳細設定]画面で、[読み書きともファイル持出しユーティリティに限定]をチェックします。
[ファイル持出し禁止 -個体識別機能 - 詳細設定]画面で、以下の機器を追加してください。
- 記憶媒体を持たないUSBデバイス(カードリーダ等)(注)
- 許可したいメディア
注) USBデバイス接続時にメディア個体識別すると設定されている必要があります。
[ファイル持出し・読み込み]で以下を設定します。
[ファイル持出しユーティリティ]
[使用不可]を選択します。
[Explorer]
[ファイルアクセス制御]で[する]を選択します。
[読み込み禁止]で[リムーバブル]を選択します。
[個体識別]
[利用する]を選択します。
[ファイル持出し禁止 -個体識別機能 - 詳細設定]画面で、[管理サーバに登録されているすべてのUSBデバイスとメディアの使用の許可]-[する]を選択します。
