ビジネスサポートポータルアカウントでログイン
デバイスコントロールの設定方法  

デバイスコントロールの設定方法

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.6
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.6
    • OS:
    • Windows すべて
概要

ビジネスセキュリティサービスのWeb管理コンソールから設定が可能なデバイスコントロールの設定方法について教えて下さい。

詳細
Public

はじめに

デバイスコントロールでは、コンピュータに接続された外部ストレージデバイス(CD/DVD、ネットワークドライブ、USBストレージドライブ)とモバイルデバイス、ストレージ以外のデバイス を管理することができます。

設定方法

  1. Internet Explorerなどのブラウザから、ウイルスバスター ビジネスセキュリティ サービスのWeb管理コンソールを表示させます。

  2. ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。

    ログインIDまたはパスワードを忘れた場合は、下記FAQを参照ください。

  3. 登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、「コンソールを開く」をクリックします。

  4. メニューから[ビジネスセキュリティクライアント] をクリックし、対象となるコンピュータグループを選択して[ポリシーの設定] をクリックします。

  5. 「対象とサービスの設定」で対象となるプラットフォームで不正変更防止サービスを有効にします。
  6. ※過去に情報漏えい対策」をご利用になったことのない端末の場合
    [Windows] のアイコンをクリックし、メニューから「情報漏えい対策」をクリックし、有効にします。

初めて「情報漏えい対策」機能を有効にした場合、機能有効時に OS の再起動が発生します。

  1. [Windows] のアイコンをクリックし、メニューから「デバイスコントロール」をクリックします。

  2. [デバイスコントロール]をオンにします。

ストレージデバイス

  1. [ストレージデバイス]セクションで「CD/DVD」「ネットワークドライブ」「USBストレージデバイス」のアクセスを制御します。「フルアクセス」以外を設定することで制御が可能です。

  2. [USBストレージデバイスでの自動実行機能をブロックする] にて自動実行機能 (autorun.inf) を許可するかブロックするかを選択します。

  3. それぞれの権限の詳細は次のとおりです。
     

    権限ストレージデバイス上のファイルに対して可能な処理外部からのファイルに対して可能な処理
    フルアクセス権許可される操作:
    コピー、移動、開く、保存、削除、実行
     
    禁止されている操作:
    許可される操作:
    保存、移動、コピー
     
    ※ファイルをデバイスに保存、移動、およびコピーできます
    変更許可される操作:
    コピー、移動、開く、保存、削除
     
    禁止されている操作:
    実行
    許可される操作:
    保存、移動、コピー
    読み取りおよび
    実行
    許可される操作:
    コピー、開く、実行
     
    禁止されている操作:
    移動、保存、削除
    禁止されている操作:
    保存、移動、コピー
    読み取り許可される操作:
    コピー、開く
     
    禁止されている操作:
    移動、保存、削除、実行
    禁止されている操作:
    保存、移動、コピー
    デバイスの内容
    のみリスト表示
    許可される操作:

      
    禁止されている操作:
    コピー、移動、開く、保存、削除、実行
     
    ※すべての操作ができません。
    デバイスに含まれるファイルが表示されます
    (Windows Explorerなどから)
    禁止されている操作:
    保存、移動、コピー
    ブロック
    (ネットワークドライブでは利用できません)
    許可される操作:

      
    禁止されている操作:
    コピー、移動、開く、保存、削除、実行
     
    ※すべての操作ができません。
    デバイスに含まれるファイルは表示されません。
    (Windows Explorerなどから)
    禁止されている操作:
    保存、移動、コピー

     
  4. デバイス権限が「フルアクセス」でない場合のみ除外リストの設定ができます。
     
    除外リストに設定することにより、デバイスコントロールの制御を受けずにプログラムおよびファイルの操作が可能になります。次のようなプログラムおよびファイルをリストに追加してください。
     
     
    • デバイスの読み取りおよび書き込みアクセス権のあるプログラム。
       
      ※たとえば、デバイスの権限が「読み取り」でも、Microsoft Word プログラム (winword.exe) を除外リストに追加すれば、Microsoft Wordでファイルを作成したユーザはそのファイルをデバイスに保存できます。他のプログラムから作成されたファイルは「読み取り」権限を保持します。
       
       
    • 実行許可済みのデバイス上のプログラム。
       
      ※たとえば、デバイスの権限が「読み取り」でも、installer.exe を除外リストに追加すれば、ユーザはデバイスからインストーラを起動できます。ただし、これらのプログラムは依然としてUSB自動実行設定を適用します。
       
       
    • フルアクセス権が必要なデバイス上のファイルまたは受信ファイル。
       
      ※たとえば、デバイス権限が「読み取り」でも、contract.pdf を除外リストに追加すれば、どのユーザでもローカルコンピュータからデバイス、またはデバイスからローカルコンピュータにファイルをコピーできます。
       
     
    各プログラムまたはファイルに対して、フルパスおよび名前またはデジタル署名プロバイダのみを入力します。 
     
  5. [保存] をクリックします。

CD/DVDに対してのブロック処理のみ、ログには記録されません。

モバイルデバイス

モバイルデバイスについても同様に権限の設定が可能です。

ストレージ以外のデバイス

以下のデバイスについて「許可」「ブロックの設定が可能です。」

  • Bluetoothアダプタ
  • COMおよびLPTポート
  • IEEE 1394インターフェース
  • イメージングデバイス
  • 赤外線デバイス
  • モデム
  • プリントスクリーンキー
  • ワイヤレスNIC

「ストレージ以外のデバイス」はブロック可能です が、その結果はログに記載されません。

USBストレージデバイスごとの制限の許可

USBストレージデバイスごとに個別に制限を許可することが可能です。詳しくは以下を確認ください。

除外設定

ユーザルールを作成して、制限されているデバイスへのアクセスを、指定したユーザに許可します。
[ ユーザ ]セクションの許可ルールは、[ エンドポイントの設定 ]タブの設定よりも優先されます。

設定方法

  1. デバイスコントロールの画面から、「除外設定」タブをクリックします。

  2. [ユーザ]セクションから[+許可ルールの追加]をクリックしルールを作成します。

  3. 「ルール名」「ユーザアカウント」を入力し、アクセス権を設定します。

    ※「ルール名」および「ユーザアカウント」の入力は必須です。ユーザアカウントは1ルールにつき50個まで登録することができます。

USBデバイス

許可されたUSBデバイスのリスト (グローバル設定) に対する権限を指定します。

この権限は、[エンドポイント設定] タブでUSBストレージデバイスに対して [ブロック] または [読み取り] を選択した場合に適用されます。

許可されたプログラムリスト

デバイスコントロールですべてのストレージデバイスへのアクセスを制限することを選択した場合は、許可されたプログラムリストが適用されます。このリストを使用して、デバイスの種類を問わず、デバイスコントロールでアクセスが制限されないプログラムのリストを設定します。


Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1314472
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド