ビュー:
本ページでは、「デバイスコントロール」ならびに「USBの検索」について記載しております。
 

デバイスコントロールについて

 
ウイルスバスター Corp. では、コンピュータに接続されている外部のストレージデバイスやネットワークリソースへのアクセスを規制する、デバイスコントロール機能が提供されています。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。
 
設定方法については、本ページの下方をご参照ください。
 
  • ウイルスバスター Corp.10.6 SP1よりも前のバージョンでは、デバイスコントロール機能は、x86 タイプのプラットフォームを実行するコンピュータでのみ利用できます。
     
  • ウイルスバスター Corp.10.6 SP1以上のバージョン では x86 および x64 タイプのプラットフォームを実行するコンピュータで利用できます。
 

USBの検索について

 
「USBメモリ」 などの外付記憶媒体をコンピュータに接続した際に、外付記憶媒体内に「何らかのファイルを自動実行させる設定ファイル(autorun.inf)」が保存されている場合、ウイルスバスター Corp. のリアルタイム検索機能が有効な状態であり、かつ、パターンファイルで対応している不正プログラムであれば、 リアルタイム検索機能が動作し、自動的に不正プログラムに対する対処を行うことは可能です。
 
 
しかしながら、弊社で公開しているウイルスバスター Corp. 10.6(SP適用なし)以前の製品では、外付記憶媒体の挿入操作そのものを認識し、外付記憶媒体全体を自動的に検索する機能は搭載していません。
 
そのため、自動で検索を実施したい場合、ウイルスバスターCorp. 10.6 SP1以降のバージョンにアップグレードしてください。
ウイルスバスターCorp. 10.6 SP1以降での設定方法については、本ページの下方をご参照ください。
 
  • 手動検索にて、「USBメモリ」などの外付記憶媒体内のファイルを検索することはできます。
     
  • 管理コンソールの予約検索の設定で、[検索可能な全てのファイル] が有効である場合、以下の媒体については予約検索で検索されます。
     ・CやDドライブなどの全てのハードディスクドライブ
     ・USBメモリや CD-ROMなどの外付記憶媒体のドライブ
 

デバイスコントロールとUSB検索の設定について

 
デバイスコントロールの設定方法とUSB検索の設定方法については以下をご参照ください。
 
初期設定の状態では、コンピュータに接続されるUSB デバイスの自動実行機能 (autorun.inf) をブロックしますが、各種デバイスの読み取り、書き込み、実行については全て許可されております。詳細な設定をおこないたい場合には次項をご参照ください。
 

USB検索の設定

 
以下の設定を実施することで、USBをコンピュータに差し込んだ際に、ユーザにそのデバイスを検索するように尋ねるポップアップウィンドウを表示したり、強制的にそのデバイスの検索をしたりすることができます。
 
  1. 使用しているウイルスバスター Corp.サーバのバージョンが10.6 SP1以上のバージョンであることを確認します。
    バージョンの確認方法は、以下の製品Q&Aをご参照ください。
  2. ウイルスバスター Corp.サーバのインストールディレクトリにある「\PCCSRV\」フォルダ内の「ofcscan.ini」ファイルを開きます。

    初期設定では、インストールフォルダのパスは以下の通りです。
    32bitの場合: C:\Program Files\Trend Micro\OfficeScan
    64bitの場合: C:\Program Files(x86)\Trend Micro\OfficeScan

  3. 「Global Setting」セクションの下に次のキーを追加して、ファイルを保存します。
     
    [Global Setting]
     EnableRTScanUSBInsert= x
     
     ※「x」には次の値(数字のみ)を設定します。
     
      「0」 = USBストレージデバイスが差し込まれた際、そのデバイスを自動的に
          検索しません。 (初期設定)
      「1」 = USBストレージデバイスが差し込まれた際、そのデバイスを自動的に
          検索します。
     
    [Global Setting]
     USBScanConfirm= y

     ※「y」には次の値(数字のみ)を設定します。
      
      「0」 = USBストレージデバイスが差し込まれた際、ポップアップウィンドウを
          表示しません。 (初期設定)
      「1」 = USBストレージデバイスが差し込まれた際、そのデバイスの手動検索を
          実行するかどうかを尋ねるポップアップウィンドウを表示します。
      
  4. ウイルスバスター Corp.サーバのWebコンソールを開いて、[ネットワーク上のコンピュータ]→[グローバルクライアント設定] 画面を表示します。
     
  5. [保存] をクリックして設定をクライアントに配信します。
     
  6. クライアントに設定が配信されると、次のレジストリエントリが追加されます。
     
    • キー:
      32bitの場合: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\RealTime Scan Configuration\
       
      64bitの場合: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\RealTime Scan Configuration
    • 名前: EnableRTScanUSBInsert
    • 型: DWORD
    • 値: x (3.で指定した値)
     
    • キー:
      32bitの場合: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\RealTime Scan Configuration\
       
      64bitの場合: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\RealTime Scan Configuration
    • 名前: USBScanConfirm
    • 型: DWORD
    • 値: y (3.で指定した値)
 
    • ウイルスバスター Corp. 11.0 では仕様を変更し、ofcscan.ini に「EnableRTScanUSBInsert」を設定する必要がなくなりました。
       
    • 管理コンソールの「リアルタイム検索設定」画面より以下の設定項目にチェックを入れ、機能を有効にすることができます。
       □ リムーバブルストレージデバイスの接続後、その中のすべてのファイルを検索する
 

デバイスコントロールの設定

 
デバイスコントロールの設定方法や権限等については、以下をご参照ください。
 
 
■デバイスコントロールにて制御可能なデバイス
 
  1. Web管理コンソールにログオンします。
     
  2. トップページ左側メニューより、[ネットワーク上のコンピュータ]→[クライアント管理]をクリックし、クライアントツリーを表示させます。
     
  3. クライアントツリーからデバイスコントロールの設定をされたいグループ/ドメイン/クライアントを選択した状態で、クライアントツリー上部の[設定]ボタンをクリックし、[デバイスコントロール]をクリックします。
     
  4. [デバイスコントロールを有効にする]にチェックを入れます。
     
  5. [USBデバイスの自動実行機能をブロックする]はコンピュータに接続されるUSB デバイスの自動実行機能 (autorun.inf) をブロックするか許可するかを選択する項目となります。ブロックしたい場合はチェックを入れてください。
     
  6. 4つの各デバイスに対して、権限を設定できます。
     
  7. 「通知」項目の[デバイスへの不正アクセスが検出された場合、クライアントコンピュータに通知メッセージを表示]にチェックを入れるか選択します。
     
  8. 一連の設定を入力し終えましたら、[保存]ボタンをクリックします。
     
■各権限について
 
権限
デバイス上のファイル

受信ファイル

フルアクセス

○許可される操作
コピー、移動、開く、保存、削除、実行		○許可される操作
保存、移動、コピー
※デバイスにファイルを保存、移動、コピー
できることを意味します。
      変更○許可される操作
コピー、移動、開く、保存、削除

×ブロックされる操作
実行		○許可される操作
保存、移動、コピー

読み取りおよび実行

○許可される操作
コピー、開く、実行

×ブロックされる操作
保存、移動、削除		×ブロックされる操作
保存、移動、コピー

読み取り

○許可される操作
コピー、開く

×ブロックされる操作
保存、移動、削除、実行		×ブロックされる操作
保存、移動、コピー

デバイスの内容のみの
リスト表示

×ブロックされる操作
すべて

デバイスおよびそれに含まれるファイルはユーザに
(Windows Explorer などを使用して) 表示されます。		×ブロックされる操作
保存、移動、コピー

ブロック
(情報漏えい対策オプションを有効に
した場合)

×ブロックされる操作
すべて

デバイスおよびそれに含まれるファイルはユーザに
(Windows Explorer などを使用して) 表示されません。		×ブロックされる操作
保存、移動、コピー





■デバイスコントロールにて制御可能なデバイス
・プラグイデバイス(USB) ※制限事項あり
・光ディスク ※制限事項あり
・フロッピーディスク
・ネットワークリソース


■デバイスコントロールの制限事項
・プラグインデバイス(USB)に対する権限が「読み取り」のみの場合、ユーザはデバイスに新しいフォルダを作成できますが、フォルダ名を変更したり、ファイルをフォルダに保存することはできません。
・デバイスコントロール機能では、光ディスクに対するファイルの記録(ファイルの書き込み)を制御できません。


■デバイスコントロールログの確認方法
 
  1. [ネットワーク上のコンピュータ]→[ログ]→[ネットワーク上のコンピュータのログ]→[セキュリティ上の危険]をクリックします。
     
  2. クライアントツリーが表示されますので、デバイスコントロールログを確認したいグループ/ドメイン/クライアントを選択した状態で、ツリー上部の[ログの表示]をクリックし[デバイスコントロールログ]を選択します。
     
  3. 期間、デバイス、表示順をそれぞれ設定の上、[ログを表示]ボタンをクリックします。
     
キーワード: ウイルスバスター コーポレートエディション