ビジネスサポートポータルアカウントでログイン
デバイスコントロール機能の概要・設定方法およびUSBメモリを検索する方法について  

デバイスコントロール機能の概要・設定方法およびUSBメモリを検索する方法について

    • 更新日:
    • 31 Jul 2019
    • 製品/バージョン:
    • Apex One 2019.All
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.)で、
デバイスコントロール機能の概要・設定方法ならびにUSBを検索する方法について教えてください。
詳細
Public

2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。

本ページでは、「デバイスコントロール」ならびに「USBの検索」について記載しております。
 

デバイスコントロールについて

 
デバイスコントロールとは、コンピュータに接続されている外部のストレージデバイスや
ネットワークリソースへのアクセスを規制するコントロール機能です。
デバイスコントロール機能により、データの損失、漏えいを防ぐことができ、
また、ファイル検索と併用することでセキュリティリスクから軽減することができます。
  
設定方法については、本ページの下方をご参照ください。
 

USBの検索について

 
「USBメモリ」 などの外付記憶媒体をコンピュータに接続し、外付記憶媒体内に
「何らかのファイルを自動実行させる設定ファイル(autorun.inf)」が保存されている場合、
以下の方法で不正プログラムを検索・検出をすることができます。
 
  1. リアルタイム検索
     ウイルスバスターCorp. クライアントのリアルタイム検索が有効
     
  2. 手動検索
     「USBメモリ」などの外付記憶媒体内のファイルを選択し、検索
     
  3. 予約検索
     ウイルスバスターCorp. サーバの管理コンソールにログインし、
     [クライアント] → [クライアント管理] → [設定] → [検索設定] → [予約検索設定]
     の[検索対象ファイル]の欄で、「検索可能なすべてのファイル」を選択している
 
設定方法については、本ページの下方をご参照ください。
 

デバイスコントロールとUSB検索の設定について

 
初期設定では、コンピュータに接続されるUSB デバイスの自動実行機能 (autorun.inf) を
ブロックしますが、各種デバイスの読み取り、書き込み、実行については全て許可されて
おります。
デバイスコントロールの設定方法とUSB検索の設定方法について、以下をご参照ください。
 

USB検索の設定

 
USB検索の設定では、以下の2つの設定を実施することが可能です。
 
 - デバイスの接続時にそのデバイスを検索するかユーザへ確認するポップアップの表示
 - 強制的に接続したデバイスの検索
 
各設定方法について、以下をご確認ください。
 
【デバイスの接続時にそのデバイスを検索するかユーザへ確認するポップアップの表示】
 
  1. ウイルスバスター Corp.サーバのインストールディレクトリにある「\PCCSRV\」
    フォルダ内の「ofcscan.ini」ファイルを開きます。

    初期設定では、インストールフォルダのパスは以下の通りです。
    32bitの場合: C:\Program Files\Trend Micro\OfficeScan
    64bitの場合: C:\Program Files (x86)\Trend Micro\OfficeScan

  2. 「Global Setting」セクションの下に次のキーを追加して、ファイルを保存します。
     
    [Global Setting]
     USBScanConfirm= y
     
    「y」には次の値(数字のみ)を設定します。
       
      「0」 = USBストレージデバイスが差し込まれた際、ポップアップウィンドウを
          表示しません。 (初期設定)
      「1」 = USBストレージデバイスが差し込まれた際、そのデバイスの手動検索を
          実行するかどうかを尋ねるポップアップウィンドウを表示します。
      
  3. ウイルスバスター Corp.サーバのWebコンソールを開いて、
    [クライアント] → [グローバルクライアント設定] 画面を表示します。
     
  4. [保存] をクリックし、設定をクライアントに配信します。
     
  5. クライアントに設定が配信されると、次のレジストリエントリが追加されます。
     
    • キー:
      32bitの場合: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Real Time Scan Configuration\
       
      64bitの場合: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Real Time Scan Configuration
    • 名前: USBScanConfirm
    • 型: DWORD
    • 値: y (手順3.で指定した値)
 
【強制的に接続したデバイスの検索】
 
  1. ウイルスバスター Corp.サーバのWebコンソールにログオンします。
     
  2. [クライアント] → [クライアント管理] をクリックします。
     
  3. 任意のドメインまたはクライアントを選択し、[設定] → [検索設定] →
    [リアルタイム検索設定] を開き、以下の設定項目のチェックを変更します。
     
    - リムーバブルストレージデバイスの接続後、その中のすべてのファイルを検索する
     
  4. 適用対象の選択(全てのクライアント/今後追加されるドメイン) または、[保存] をクリックします。
     
パスワード認証機能つきの USB ご利用時における注意点:
検索機能が動作した際にデータ領域がパスワード等で暗号化されている場合、USB 内に不正プログラムが格納されていても本機能での検出はできかねます。

デバイスコントロールの設定

 
デバイスコントロールの設定方法や権限等については、以下をご参照ください。
 
 
■デバイスコントロールにて制御可能なデバイス
 
  1. Web管理コンソールにログオンします。
     
  2. [クライアント] → [クライアント管理] をクリックし、クライアントツリーを表示させます。
     
  3. 任意のドメインまたはクライアントを選択し、[設定] → [デバイスコントロール設定] をクリックします。
     
  4. [デバイスコントロールを有効にする] にチェックを入れます。
     
  5. [USBストレージデバイスの自動実行機能をブロックする] は、コンピュータに接続される
    USB デバイスの自動実行機能 (autorun.inf) のブロック/許可を選択する項目となります。
    ブロックしたい場合はチェックを入れます。
     
  6. 4つのストレージデバイスに対して、権限を設定します。
     
  7. 不正アクセスの検出時にクライアントへ通知を表示したい場合は、
    [通知] の欄で、以下の項目にチェックをいれます。
     
     - デバイスへの不正アクセスの検出時にエンドポイントに通知メッセージを表示
     
  8. 一連の設定を入力し終えたら、[保存] をクリックします。
     
■各権限について
 
権限
デバイス上のファイル

受信ファイル

フルアクセス

○許可される操作
コピー、移動、開く、保存、削除、実行
○許可される操作
保存、移動、コピー
※デバイスにファイルを保存、移動、コピー
できることを意味します。
      変更○許可される操作
コピー、移動、開く、保存、削除

×ブロックされる操作
実行
○許可される操作
保存、移動、コピー

読み取りおよび実行

○許可される操作
コピー、開く、実行

×ブロックされる操作
保存、移動、削除
×ブロックされる操作
保存、移動、コピー

読み取り

○許可される操作
コピー、開く

×ブロックされる操作
保存、移動、削除、実行
×ブロックされる操作
保存、移動、コピー

デバイスの内容のみの
リスト表示

×ブロックされる操作
すべて

デバイスおよびそれに含まれるファイルはユーザに
(Windows Explorer などを使用して) 表示されます。
×ブロックされる操作
保存、移動、コピー

ブロック(※)
(10.6且つデータ保護
プラグインを有効に
した場合)

×ブロックされる操作
すべて

デバイスおよびそれに含まれるファイルはユーザに
(Windows Explorer などを使用して) 表示されません。
×ブロックされる操作
保存、移動、コピー

(※) 「ブロック」の詳細についてはこちらのソリューションをご参照ください。



■デバイスコントロールにて制御可能なデバイス
・プラグイデバイス(USB)
・光ディスク
・フロッピーディスク
・ネットワークリソース


■デバイスコントロールの制限事項

Windows XP、Windows 2003、およびWindows Vista (Service Pack未適用) の
64ビットプラットフォームはサポートされていません。
※サポート対象外の64ビットプラットフォームにおいて、
  ネットワークドライブについては常に「フルアクセス」が付与されます。
 
64ビットプラットフォームでストレージデバイスへのアクセスを制限するには、「ブロック」を選択してください。

■デバイスコントロールログの確認方法
 
  1. [ログ] → [クライアント] → [セキュリティリスク] をクリックします。
     
  2. クライアントツリーが表示されますので、デバイスコントロールログを確認したい
    グループ/ドメイン/クライアントを選択した状態で、ツリー上部の[ログの表示] をクリックし、
    [デバイスコントロールログ] を選択します。
     
  3. 期間、デバイス、表示順をそれぞれ設定の上、[ログを表示] をクリックします。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1105441
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド