OSでUACが有効な場合、一般ユーザーが管理者に昇格してネットワークドライブに接続したときのデバイス構成変更ログは採取されません。
記録対象となるデバイスは、Windowsにドライブ(A~Zドライブ)が割り当てられたものが対象です。
仮想環境では、ローカルデバイスにDVD/CD等をマウントした際のデバイス構成変更ログは採取されません。
仮想OSに対して、接続元端末のUSBデバイスをマウントする場合、仮想OS上でネットワークドライブとして見える、あるいは、USBデバイスとして見えるかのいずれかになります。この場合、ネットワークドライブの書き込み禁止および読み込み禁止で制御を行うことが可能です。
個体識別機能による制御はできません。
仮想OSに対して、接続元端末のUSBデバイスをマウントする場合、仮想OS上でネットワークドライブとして見えるデバイスは、ドライブに割り当てることでデバイス構成変更ログを取得できます。その際、サーバ名、共有名が空白で取得される場合があります。
クライアント(CT)に複数のユーザーがログオンしている状態で、あるユーザーがデバイスを追加した場合、デバイスを追加していない他のユーザーでも追加されたデバイスが利用できる状態になるため、他のユーザーでもデバイス構成変更ログが作成されます。また、作成されるデバイス構成変更ログの違反区分はそれぞれのユーザーのユーザーポリシーに依存します。
Bluetoothについては、Bluetooth Classicに対応している機器のみデバイス禁止の実施やデバイス構成変更ログの取得が可能です。Bluetooth Low Energy(BLE)に対応している機器についてはデバイス禁止の実施やデバイス構成変更ログの取得は行えません。また、Microsoft社製のBluetooth APIを使用せず、メーカー独自の仕様でBluetoothを制御している場合は、デバイス禁止の実施やデバイス構成変更ログの取得はできません。
Citrix Virtual Desktopsでは、USBデバイスは接続方法によって認識および動作が異なります。
接続方法 | OSでの認識種別 | 管理コンソール | CT | |
|---|---|---|---|---|
デバイス/メディア登録 | 禁止機能 | ログ取得機能 | ||
USBリダイレクト | リムーバブル | USBデバイスとして登録可能 | [書き込み禁止] [読み込み禁止] | [ファイル持出しログ] [デバイス構成変更ログ] |
接続元端末フォルダのリダイレクト | ネットワーク | 登録不可能 | [書き込み禁止] [読み込み禁止] | [ファイル持出しログ] [デバイス構成変更ログ] |
○:正常動作、×:動作不能、-:動作対象外、△:OSに動作依存
注1) USBデバイスはネットワーク(\\サーバ名\共有名)として認識されます。
注2) ドライブレターにマッピングされません。
