ビュー:

はじめに

デバイスコントロールでは、コンピュータに接続された外部ストレージデバイス(CD/DVD、ネットワークドライブ、USBストレージドライブ)とモバイルデバイス、ストレージ以外のデバイス を管理することができます。

設定方法

  1. Internet Explorerなどのブラウザから、ウイルスバスター ビジネスセキュリティ サービスのWeb管理コンソールを表示させます。

  2. ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。

    ログインIDまたはパスワードを忘れた場合は、下記FAQを参照ください。

  3. 登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、「コンソールを開く」をクリックします。

  4. メニューから[セキュリティエージェント] をクリックし、対象となるコンピュータグループを選択して[ポリシーの設定] をクリックします。

  5. 「対象とサービスの設定」で対象となるプラットフォームで不正変更防止サービスを有効にします。

  6. ※過去に情報漏えい対策」をご利用になったことのない端末の場合
    [Windows] のアイコンをクリックし、メニューから「情報漏えい対策」をクリックし、有効にします。

初めて「情報漏えい対策」機能を有効にした場合、機能有効時に OS の再起動が発生します。

  1. [Windows] のアイコンをクリックし、メニューから「デバイスコントロール」をクリックします。

  2. [デバイスコントロール]をオンにします。

ストレージデバイス

  1. [ストレージデバイス]セクションで「CD/DVD」「ネットワークドライブ」「USBストレージデバイス」のアクセスを制御します。「フルアクセス」以外を設定することで制御が可能です。

  2. [USBストレージデバイスでの自動実行機能をブロックする] にて自動実行機能 (autorun.inf) を許可するかブロックするかを選択します。

  3. それぞれの権限の詳細は次のとおりです。
     

    権限ストレージデバイス上のファイルに対して可能な処理外部からのファイルに対して可能な処理
    フルアクセス権許可される操作:
    コピー、移動、開く、保存、削除、実行
     
    禁止されている操作:
    		許可される操作:
    保存、移動、コピー
     
    ※ファイルをデバイスに保存、移動、およびコピーできます
    変更許可される操作:
    コピー、移動、開く、保存、削除
     
    禁止されている操作:
    実行    		許可される操作:
    保存、移動、コピー
    読み取りおよび
    実行    		許可される操作:
    コピー、開く、実行
     
    禁止されている操作:
    移動、保存、削除    		禁止されている操作:
    保存、移動、コピー
    読み取り許可される操作:
    コピー、開く
     
    禁止されている操作:
    移動、保存、削除、実行    		禁止されている操作:
    保存、移動、コピー
    デバイスの内容
    のみリスト表示    		許可される操作:

      
    禁止されている操作:
    コピー、移動、開く、保存、削除、実行
     
    ※すべての操作ができません。
    デバイスに含まれるファイルが表示されます
    (Windows Explorerなどから)    		禁止されている操作:
    保存、移動、コピー
    ブロック
    (ネットワークドライブでは利用できません)    		許可される操作:

      
    禁止されている操作:
    コピー、移動、開く、保存、削除、実行
     
    ※すべての操作ができません。
    デバイスに含まれるファイルは表示されません。
    (Windows Explorerなどから)    		禁止されている操作:
    保存、移動、コピー

     
  4. デバイス権限が「フルアクセス」でない場合のみ除外リストの設定ができます。
     
    除外リストに設定することにより、デバイスコントロールの制御を受けずにプログラムおよびファイルの操作が可能になります。次のようなプログラムおよびファイルをリストに追加してください。
     
     
    • デバイスの読み取りおよび書き込みアクセス権のあるプログラム。
       
      ※たとえば、デバイスの権限が「読み取り」でも、Microsoft Word プログラム (winword.exe) を除外リストに追加すれば、Microsoft Wordでファイルを作成したユーザはそのファイルをデバイスに保存できます。他のプログラムから作成されたファイルは「読み取り」権限を保持します。
       
       
    • 実行許可済みのデバイス上のプログラム。
       
      ※たとえば、デバイスの権限が「読み取り」でも、installer.exe を除外リストに追加すれば、ユーザはデバイスからインストーラを起動できます。ただし、これらのプログラムは依然としてUSB自動実行設定を適用します。
       
       
    • フルアクセス権が必要なデバイス上のファイルまたは受信ファイル。
       
      ※たとえば、デバイス権限が「読み取り」でも、contract.pdf を除外リストに追加すれば、どのユーザでもローカルコンピュータからデバイス、またはデバイスからローカルコンピュータにファイルをコピーできます。
       
     
    各プログラムまたはファイルに対して、フルパスおよび名前またはデジタル署名プロバイダのみを入力します。 
     
  5. [保存] をクリックします。

(1)CD/DVDに対してのブロック処理のみ、ログには記録されません。

(2)「USBストレージデバイス:ブロック」のポリシーから「USBストレージデバイス:フルアクセス」へポリシーを変更した際に、設定が反映されない場合がございます。

本事象は、ポリシーが適用される前にUSBデバイスを抜いた場合等のタイミングに関連し発生いたします。
その際は、下記対応策を実施いただくことで解消されます。

■対応策 1.(事象発生毎に必要となります)※いずれか1つ
・デバイスマネージャーから手動で該当のUSBを有効にします。
・デバイスマネージャーから該当USBのドライバをアンインストールしてからUSBを挿しなおします。

■対応策 2.(恒久的対処となります)
1. Web管理コンソールにアクセスし、 [セキュリティエージェント] - 対象のグループを選択 - [ポリシーの設定] をクリックします。
2. [情報漏えい対策] をクリックし、「オン」に変更します。
3. [ルール] タブで [追加] をクリックしルールを追加します。 (ダミーのルールとなりますので、ルール名やテンプレートは何でも問題ありません。)
4. ルールを追加したら、「有効」のスイッチをオフにします。
5. [保存] をクリックし、エージェントに設定が反映されるのを待ちます。(5~10分程度)

モバイルデバイス

モバイルデバイスについても同様に権限の設定が可能です。

ストレージ以外のデバイス

以下のデバイスについて「許可」「ブロックの設定が可能です。」

  • Bluetoothアダプタ
  • COMおよびLPTポート
  • IEEE 1394インターフェース
  • イメージングデバイス
  • 赤外線デバイス
  • モデム
  • プリントスクリーンキー
  • ワイヤレスNIC

「ストレージ以外のデバイス」はブロック可能です が、その結果はログに記載されません。

USBストレージデバイスごとの制限の許可

USBストレージデバイスごとに個別に制限を許可することが可能です。詳しくは以下を確認ください。

除外設定

ユーザルールを作成して、制限されているデバイスへのアクセスを、指定したユーザに許可します。
[ ユーザ ]セクションの許可ルールは、[ エンドポイントの設定 ]タブの設定よりも優先されます。

設定方法

  1. デバイスコントロールの画面から、「除外設定」タブをクリックします。

  2. [ユーザ]セクションから[+許可ルールの追加]をクリックしルールを作成します。

  3. 「ルール名」「ユーザアカウント」を入力し、アクセス権を設定します。

    ※「ルール名」および「ユーザアカウント」の入力は必須です。ユーザアカウントは1ルールにつき50個まで登録することができます。

USBデバイス

許可されたUSBデバイスのリスト (グローバル設定) に対する権限を指定します。
 
この権限は、[エンドポイント設定] タブでUSBストレージデバイスに対して [ブロック] または [読み取り] を選択した場合に適用されます。

許可されたプログラムリスト

デバイスコントロールですべてのストレージデバイスへのアクセスを制限することを選択した場合は、許可されたプログラムリストが適用されます。このリストを使用して、デバイスの種類を問わず、デバイスコントロールでアクセスが制限されないプログラムのリストを設定します。
 
 
キーワード: ウイルスバスター ビジネスセキュリティサービス