デバイスコントロール機能を使用するには、情報漏えい対策オプションが必要です。
[デバイスコントロール設定]にてUSBストレージデバイスの利用をブロック設定している場合でも、特定のUSBストレージデバイスの利用を許可する承認済みデバイスを登録することができます。
なお「USBストレージデバイスの自動実行機能をブロックする」については特定の USB デバイスのみを自動実行機能ブロックを有効/無効にする設定はありません。
なお「USBストレージデバイスの自動実行機能をブロックする」については特定の USB デバイスのみを自動実行機能ブロックを有効/無効にする設定はありません。
特定のUSBストレージデバイスのみの使用を許可する手順
[デバイスコントロール設定]にてUSBストレージデバイスの利用をブロック設定している場合でも、特定のUSBストレージデバイスのみの使用を許可する手順は以下の通りです。
- Web管理コンソールにログインし、[エージェント]-[エージェント管理]からUSBデバイスの制御を行いたいクライアントもしくはドメインを選択します。
- [設定]-[デバイスコントロール設定]を選択します。
- [USBストレージデバイス]行の[権限]列にあるプルダウンメニューから[ブロック]を選択し、その右に表示される「承認済みデバイス」リンクをクリックします。
- [ベンダ][モデル][シリアルID]を入力します。[ベンダ]情報のみ必須入力となっており、特定機種のみを許可したい場合には[モデル]を、さらに固有デバイスのみを許可したい場合には[シリアルID]まで入力します。
承認済みUSBストレージデバイスで許可したい権限を選択し、[<戻る]をクリックします。
「フルアクセス」以外の権限を指定した場合、「詳細な権限および通知」リンクから、特定のプログラムのみ制限を除外する事も可能です。 - [保存]をクリックして設定内容を保存します。
- 承認済みデバイスについては、設定対象毎に最大1,000まで登録可能です。
- Trend Micro Control Manager(以下、TMCM)と連携する事で、TMCM側で承認済みデバイスの一括登録(最大18,000)が可能となります。
特定USBデバイスの[ベンダ][モデル][シリアルID]を確認する手順
- Apex One サーバのインストールフォルダ配下にある、「.\PCCSRV\Admin\Utility\ListDeviceInfo\listDeviceInfo.exe」ファイルを、許可リストに登録したいUSBストレージデバイスが接続されたコンピュータ上へコピーします。
- listDeviceInfo.exeをダブルクリックします。
- ブラウザ上に以下の情報が表示されますので、この情報をデバイスの承認リストへ登録します。
- Webコンソール上の[シリアルID]は、上記の情報では[シリアル番号]と表記されています。
- デバイスコントロール機能で、SDカード等ストレージカードを個別に認識、制御することは出来かねます。
ListDeviceInfo.exe で、カードリーダの情報を採取し、カードリーダの認識、制御を行う事で挿入されたカードの制御を実施ください。