ビュー:

本ページでは、「デバイスコントロール」ならびに「USBの検索」について記載しております。

デバイスコントロールについて

デバイスコントロールとは、コンピュータに接続されている外部のストレージデバイスや
ネットワークリソースへのアクセスを規制するコントロール機能です。
デバイスコントロール機能により、データの損失、漏えいを防ぐことができ、
また、ファイル検索と併用することでセキュリティリスクから軽減することができます。
　　
設定方法については、本ページの下方をご参照ください。

USBの検索について

「USBメモリ」などの外付記憶媒体をコンピュータに接続し、外付記憶媒体内に

「何らかのファイルを自動実行させる設定ファイル（autorun.inf）」が保存されている場合、
以下の方法で不正プログラムを検索・検出をすることができます。
　

リアルタイム検索
　Apex One セキュリティエージェントのリアルタイム検索が有効
　
手動検索
　「USBメモリ」などの外付記憶媒体内のファイルを選択し、検索
　
予約検索
　Apex One サーバの管理コンソールにログインし、
　[エージェント] → [エージェント管理] → [設定] → [検索設定] → [予約検索設定]
　の[検索対象ファイル]の欄で、「検索可能なすべてのファイル」を選択している

設定方法については、本ページの下方をご参照ください。

デバイスコントロールとUSB検索の設定について

初期設定では、コンピュータに接続されるUSB デバイスの自動実行機能 (autorun.inf) を
ブロックしますが、各種デバイスの読み取り、書き込み、実行については全て許可されて
おります。

デバイスコントロールの設定方法とUSB検索の設定方法について、以下をご参照ください。

USB検索の設定

USB検索の設定では、以下の2つの設定を実施することが可能です。
　
　- デバイスの接続時にそのデバイスを検索するかユーザへ確認するポップアップの表示
　- 強制的に接続したデバイスの検索

各設定方法について、以下をご確認ください。

【デバイスの接続時にそのデバイスを検索するかユーザへ確認するポップアップの表示】

Apex One サーバのインストールディレクトリにある「\PCCSRV\」
フォルダ内の「ofcscan.ini」ファイルを開きます。

初期設定では、インストールフォルダのパスは以下の通りです。

　・Apex One サーバを新規インストールした場合
　　32 bit OS : C:\Program Files\Trend Micro\Apex One
　　 64 bit OS : C:\Program Files (x86)\Trend Micro\Apex One

　・ウイルスバスター Corp. からのバージョンアップの場合
　　32 bit OS : C:\Program Files\Trend Micro\OfficeScan
　　 64 bit OS : C:\Program Files (x86)\Trend Micro\OfficeScan
「Global Setting」セクションの下に次のキーを追加して、ファイルを保存します。
　
[Global Setting]
　USBScanConfirm= y
　
「y」には次の値（数字のみ）を設定します。
　　　
　　「0」 = USBストレージデバイスが差し込まれた際、ポップアップウィンドウを
　　　　　　表示しません。 (初期設定)
　　「1」 = USBストレージデバイスが差し込まれた際、そのデバイスの手動検索を
　　　　　　実行するかどうかを尋ねるポップアップウィンドウを表示します。
　　
Apex One サーバのWebコンソールを開いて、
[エージェント] → [グローバルエージェント設定] 画面を表示します。
　
[保存] をクリックし、設定をエージェントに配信します。
　
Apex One セキュリティエージェントに設定が配信されると、次のレジストリエントリが追加されます。
　
- キー:
  32bitの場合： HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Real Time Scan Configuration\
  　
  64bitの場合： HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Real Time Scan Configuration
名前: USBScanConfirm
型: DWORD
値: y (手順3.で指定した値)

【強制的に接続したデバイスの検索】

Apex One サーバのWebコンソールにログオンします。
　
[エージェント] → [エージェント管理] をクリックします。
　
任意のドメインまたはエージェントを選択し、[設定] → [検索設定] →
[リアルタイム検索設定] を開き、以下の設定項目のチェックを変更します。
　
- リムーバブルストレージデバイスの接続後、その中のすべてのファイルを検索する
　
適用対象の選択(全てのエージェント/今後追加されるドメインにのみ適用) または、[保存] をクリックします。

パスワード認証機能つきの USB ご利用時における注意点：
検索機能が動作した際にデータ領域がパスワード等で暗号化されている場合、USB 内に不正プログラムが格納されていても本機能での検出はできかねます。

デバイスコントロールの設定

デバイスコントロールの設定方法や権限等については、以下をご参照ください。
　
　

■デバイスコントロールにて制御可能なデバイス

Web管理コンソールにログオンします。
　
[エージェント] → [エージェント管理] をクリックし、エージェントツリーを表示させます。
　
任意のドメインまたはエージェントを選択し、[設定] → [デバイスコントロール設定] をクリックします。
　
[デバイスコントロールを有効にする] にチェックを入れます。
　
[USBストレージデバイスの自動実行機能をブロックする] は、コンピュータに接続される
USB デバイスの自動実行機能 (autorun.inf) のブロック/許可を選択する項目となります。
ブロックしたい場合はチェックを入れます。
　
4つのストレージデバイスに対して、権限を設定します。
　
不正アクセスの検出時にエージェントへ通知を表示したい場合は、
[通知] の欄で、以下の項目にチェックをいれます。
　
　- デバイスへの不正アクセスの検出時にエンドポイントに通知メッセージを表示
　
一連の設定を入力し終えたら、[保存] をクリックします。

■各権限について
　

権限	デバイス上のファイル	受信ファイル
フルアクセス	○許可される操作コピー、移動、開く、保存、削除、実行	○許可される操作保存、移動、コピー ※デバイスにファイルを保存、移動、コピーできることを意味します。
変更	○許可される操作コピー、移動、開く、保存、削除 ×ブロックされる操作実行	○許可される操作保存、移動、コピー
読み取りおよび実行	○許可される操作コピー、開く、実行 ×ブロックされる操作保存、移動、削除	×ブロックされる操作保存、移動、コピー
読み取り	○許可される操作コピー、開く ×ブロックされる操作保存、移動、削除、実行	×ブロックされる操作保存、移動、コピー
デバイスの内容のみのリスト表示	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されます。	×ブロックされる操作保存、移動、コピー
ブロック（情報漏えい対策オプションを有効にした場合）	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されません。	×ブロックされる操作保存、移動、コピー

■デバイスコントロールにて制御可能なデバイス
・プラグインデバイス（USB）
・光ディスク
・フロッピーディスク
・ネットワークリソース

■デバイスコントロールの制限事項

Windows XP、Windows 2003、およびWindows Vista (Service Pack未適用) の

64ビットプラットフォームはサポートされていません。

※サポート対象外の64ビットプラットフォームにおいて、
　　ネットワークドライブについては常に「フルアクセス」が付与されます。

　
64ビットプラットフォームでストレージデバイスへのアクセスを制限するには、「ブロック」を選択してください。

■デバイスコントロールログの確認方法
　

[ログ] → [エージェント] → [セキュリティリスク] をクリックします。
　
エージェントツリーが表示されますので、デバイスコントロールログを確認したい
グループ/ドメイン/エージェントを選択した状態で、ツリー上部の[ログの表示] をクリックし、
[デバイスコントロールログ] を選択します。
　
期間、デバイス、表示順をそれぞれ設定の上、[ログを表示] をクリックします。

キーワード: ウイルスバスターコーポレートエディション

デバイスコントロール機能の概要・設定方法およびUSBメモリを検索する方法について

製品・バージョン:

Apex OneAll

更新日: 2022/10/25

記事ID: KA-0004715

カテゴリ: SPEC , Configure

概要

Trend Micro Apex One(以下、Apex One)で、デバイスコントロール機能の概要・設定方法ならびにUSBを検索する方法について教えてください。

本ページでは、「デバイスコントロール」ならびに「USBの検索」について記載しております。

デバイスコントロールについて

USBの検索について

「USBメモリ」などの外付記憶媒体をコンピュータに接続し、外付記憶媒体内に

リアルタイム検索
　Apex One セキュリティエージェントのリアルタイム検索が有効
　
手動検索
　「USBメモリ」などの外付記憶媒体内のファイルを選択し、検索
　
予約検索
　Apex One サーバの管理コンソールにログインし、
　[エージェント] → [エージェント管理] → [設定] → [検索設定] → [予約検索設定]
　の[検索対象ファイル]の欄で、「検索可能なすべてのファイル」を選択している

設定方法については、本ページの下方をご参照ください。

デバイスコントロールとUSB検索の設定について

デバイスコントロールの設定方法とUSB検索の設定方法について、以下をご参照ください。

USB検索の設定

各設定方法について、以下をご確認ください。

【デバイスの接続時にそのデバイスを検索するかユーザへ確認するポップアップの表示】

Apex One サーバのインストールディレクトリにある「\PCCSRV\」
フォルダ内の「ofcscan.ini」ファイルを開きます。

初期設定では、インストールフォルダのパスは以下の通りです。

　・Apex One サーバを新規インストールした場合
　　32 bit OS : C:\Program Files\Trend Micro\Apex One
　　 64 bit OS : C:\Program Files (x86)\Trend Micro\Apex One

　・ウイルスバスター Corp. からのバージョンアップの場合
　　32 bit OS : C:\Program Files\Trend Micro\OfficeScan
　　 64 bit OS : C:\Program Files (x86)\Trend Micro\OfficeScan
「Global Setting」セクションの下に次のキーを追加して、ファイルを保存します。
　
[Global Setting]
　USBScanConfirm= y
　
「y」には次の値（数字のみ）を設定します。
　　　
　　「0」 = USBストレージデバイスが差し込まれた際、ポップアップウィンドウを
　　　　　　表示しません。 (初期設定)
　　「1」 = USBストレージデバイスが差し込まれた際、そのデバイスの手動検索を
　　　　　　実行するかどうかを尋ねるポップアップウィンドウを表示します。
　　
Apex One サーバのWebコンソールを開いて、
[エージェント] → [グローバルエージェント設定] 画面を表示します。
　
[保存] をクリックし、設定をエージェントに配信します。
　
Apex One セキュリティエージェントに設定が配信されると、次のレジストリエントリが追加されます。
　
- キー:
  32bitの場合： HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Real Time Scan Configuration\
  　
  64bitの場合： HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Real Time Scan Configuration
名前: USBScanConfirm
型: DWORD
値: y (手順3.で指定した値)

【強制的に接続したデバイスの検索】

Apex One サーバのWebコンソールにログオンします。
　
[エージェント] → [エージェント管理] をクリックします。
　
任意のドメインまたはエージェントを選択し、[設定] → [検索設定] →
[リアルタイム検索設定] を開き、以下の設定項目のチェックを変更します。
　
- リムーバブルストレージデバイスの接続後、その中のすべてのファイルを検索する
　
適用対象の選択(全てのエージェント/今後追加されるドメインにのみ適用) または、[保存] をクリックします。

デバイスコントロールの設定

デバイスコントロールの設定方法や権限等については、以下をご参照ください。
　
　

■デバイスコントロールにて制御可能なデバイス

Web管理コンソールにログオンします。
　
[エージェント] → [エージェント管理] をクリックし、エージェントツリーを表示させます。
　
任意のドメインまたはエージェントを選択し、[設定] → [デバイスコントロール設定] をクリックします。
　
[デバイスコントロールを有効にする] にチェックを入れます。
　
[USBストレージデバイスの自動実行機能をブロックする] は、コンピュータに接続される
USB デバイスの自動実行機能 (autorun.inf) のブロック/許可を選択する項目となります。
ブロックしたい場合はチェックを入れます。
　
4つのストレージデバイスに対して、権限を設定します。
　
不正アクセスの検出時にエージェントへ通知を表示したい場合は、
[通知] の欄で、以下の項目にチェックをいれます。
　
　- デバイスへの不正アクセスの検出時にエンドポイントに通知メッセージを表示
　
一連の設定を入力し終えたら、[保存] をクリックします。

■各権限について
　

権限	デバイス上のファイル	受信ファイル
フルアクセス	○許可される操作コピー、移動、開く、保存、削除、実行	○許可される操作保存、移動、コピー ※デバイスにファイルを保存、移動、コピーできることを意味します。
変更	○許可される操作コピー、移動、開く、保存、削除 ×ブロックされる操作実行	○許可される操作保存、移動、コピー
読み取りおよび実行	○許可される操作コピー、開く、実行 ×ブロックされる操作保存、移動、削除	×ブロックされる操作保存、移動、コピー
読み取り	○許可される操作コピー、開く ×ブロックされる操作保存、移動、削除、実行	×ブロックされる操作保存、移動、コピー
デバイスの内容のみのリスト表示	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されます。	×ブロックされる操作保存、移動、コピー
ブロック（情報漏えい対策オプションを有効にした場合）	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されません。	×ブロックされる操作保存、移動、コピー

64ビットプラットフォームはサポートされていません。

※サポート対象外の64ビットプラットフォームにおいて、
　　ネットワークドライブについては常に「フルアクセス」が付与されます。

[ログ] → [エージェント] → [セキュリティリスク] をクリックします。
　
エージェントツリーが表示されますので、デバイスコントロールログを確認したい
グループ/ドメイン/エージェントを選択した状態で、ツリー上部の[ログの表示] をクリックし、
[デバイスコントロールログ] を選択します。
　
期間、デバイス、表示順をそれぞれ設定の上、[ログを表示] をクリックします。

この記事は役に立ちましたか？

権限	デバイス上のファイル	受信ファイル
フルアクセス	○許可される操作コピー、移動、開く、保存、削除、実行	○許可される操作保存、移動、コピー ※デバイスにファイルを保存、移動、コピーできることを意味します。
変更	○許可される操作コピー、移動、開く、保存、削除 ×ブロックされる操作実行	○許可される操作保存、移動、コピー
読み取りおよび実行	○許可される操作コピー、開く、実行 ×ブロックされる操作保存、移動、削除	×ブロックされる操作保存、移動、コピー
読み取り	○許可される操作コピー、開く ×ブロックされる操作保存、移動、削除、実行	×ブロックされる操作保存、移動、コピー
デバイスの内容のみのリスト表示	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されます。	×ブロックされる操作保存、移動、コピー
ブロック（情報漏えい対策オプションを有効にした場合）	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されません。	×ブロックされる操作保存、移動、コピー

権限	デバイス上のファイル	受信ファイル
フルアクセス	○許可される操作コピー、移動、開く、保存、削除、実行	○許可される操作保存、移動、コピー ※デバイスにファイルを保存、移動、コピーできることを意味します。
変更	○許可される操作コピー、移動、開く、保存、削除 ×ブロックされる操作実行	○許可される操作保存、移動、コピー
読み取りおよび実行	○許可される操作コピー、開く、実行 ×ブロックされる操作保存、移動、削除	×ブロックされる操作保存、移動、コピー
読み取り	○許可される操作コピー、開く ×ブロックされる操作保存、移動、削除、実行	×ブロックされる操作保存、移動、コピー
デバイスの内容のみのリスト表示	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されます。	×ブロックされる操作保存、移動、コピー
ブロック（情報漏えい対策オプションを有効にした場合）	×ブロックされる操作すべてデバイスおよびそれに含まれるファイルはユーザに (Windows Explorer などを使用して) 表示されません。	×ブロックされる操作保存、移動、コピー

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

デバイスコントロール機能の概要・設定方法およびUSBメモリを検索する方法について

デバイスコントロールについて

USBの検索について

デバイスコントロールとUSB検索の設定について

USB検索の設定

デバイスコントロールの設定

デバイスコントロール機能の概要・設定方法およびUSBメモリを検索する方法について

製品・バージョン:

概要

デバイスコントロールについて

USBの検索について

デバイスコントロールとUSB検索の設定について

USB検索の設定

デバイスコントロールの設定

Trend Companion - AIチャットサポート

デバイスコントロール機能の概要・設定方法およびUSBメモリを検索する方法について

デバイスコントロールについて

USBの検索について

デバイスコントロールとUSB検索の設定について

USB検索の設定

デバイスコントロールの設定

デバイスコントロール機能の概要・設定方法およびUSBメモリを検索する方法について

製品・バージョン:

概要

デバイスコントロールについて

USBの検索について

デバイスコントロールとUSB検索の設定について

USB検索の設定

デバイスコントロールの設定