DeviceLock推奨暗号化USBメモリ動作比較 アクセス許可 製品名 機能 フルアクセス 読取り専用 ○ × シャドウイング ○ ○ シャドウデータは暗 号化ファイルになり ます ○ ○ DVD/CD-ROMのアクセス制御は関係なし ○ × ○ ○ DVD/CD-ROMのアクセス制御は関係なし ○ ○ シャドウデータは暗 号化されません ○ ○ シャドウデータは暗 号化されません ○ ○ シャドウデータは暗 号化されません シャドウデータは暗 号化ファイルになり ます Administratorsのみ [フォーマットを許可] オン必須 × ○ ○ ○ ○ ○ A-Key [フォーマットを許可] [フォーマットを許可] オン必須 オン必須 ○ ○ ○ ○ ○ ○ RUF2-HSC Administratorsのみ Administratorsのみ [フォーマットを許可] [フォーマットを許可] オン必須 オン必須 SD-Container 3.0 Administratorsのみ Administratorsのみ [フォーマットを許可] [フォーマットを許可] オン必須 オン必須 A-Key Ver2 Administratorsのみ Administratorsのみ [フォーマットを許可] [フォーマットを許可] オン必須 オン必須 ○ ○ ○ 備考 使用にはAdministrators権限が必要。 仮想CD-ROMを使用しているため、DVD/CD-ROMへのア クセス制御が影響する。(ただし[仮想CD/DVD-ROMに対 する制御を可能にする]のセキュリティ設定は作用しない) DVD/CD-ROMは読取り専用でも動作可能。 ○ SD-Container 2.0 USB White List 一時的White List ○ ○ [フォーマットを許可] オン必須 ○ ○ ○ ○ ○ Administratorsのみ Administratorsのみ RUF2-FS2G-W [フォーマットを許可] [フォーマットを許可] SD-Container 4.0 監査 [フォーマットを許可] をオンにした上で、 [復号]のみ可能 CRYPTY U iDEA アクセス権なし オン必須 オン必須 ○ ○ Administratorsのみ Administratorsのみ [フォーマットを許可] [フォーマットを許可] オン必須 オン必須 ○ ○ ○ ○ ○ ○ ○ ○ シャドウデータは暗 号化されません ○ シャドウデータは暗 号化されません ○ シャドウデータは暗 号化されません ○ ○ ○ DVD/CD-ROMのアクセス制御は関係なし。 指紋認証(およびWindowsログオン機能)自体は、アクセス 拒否でも動作可能。 DVD/CD-ROMのアクセス制御は関係なし。 USB White Listは、一般ユーザーの場合、パスワード入力 画面起動前・起動後の両方のプロダクトIDを登録する必要 ○ Administratorsのみ可 がある。 SYSTEMフルアクセス権を[USBポート]と[着脱可能]に追加 することを推奨。 DVD/CD-ROMのアクセス制御は関係なし。 USB White Listは、一般ユーザーの場合、パスワード入力 画面起動前・起動後の両方のプロダクトIDを登録する必要 ○ Administratorsのみ可 がある。 SYSTEMフルアクセス権を[USBポート]と[着脱可能]に追加 することを推奨。 ○ ○ ○ ○ ○ 仮想CD-ROMを使用しているため、DVD/CD-ROMへのア クセス制御が影響する。(ただし[仮想CD/DVD-ROMに対 する制御を可能にする]のセキュリティ設定は作用しない) DVD/CD-ROMは読取り専用でも動作可能。 ○ DVD/CD-ROMのアクセス制御は関係なし。 指紋認証にはアクセス許可が必要。 SYSTEMフルアクセス権を[USBポート]と[着脱可能]に追加 することを推奨。 添付のスクリーンロック、暗号化ソフトもフルアクセス・読取 り専用で動作可能。 DVD/CD-ROMのアクセス制御は関係なし。 USB White Listは、一般ユーザーの場合、パスワード入力 画面起動前・起動後の両方のプロダクトIDを登録する必要 ○ Administratorsのみ可 がある。 SYSTEMフルアクセス権を[USBポート]と[着脱可能]に追加 することを推奨。 ※アクセス許可・監査・シャドウイングの設定は、USBポートおよび着脱可能のデバイスタイプに対して行った結果です 暗号化 USB メモリ CRYPTY U 動作検証 検証環境:DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows XP SP2 クライアント OS:Windows XP SP2 USB メモリ:CRYPTY U v1.2.1 検証内容:下記の設定を行い、それぞれ正しく動作するか検証する。 1) USB ポートに対し Everyone およびユーザー/グループ指定のアクセス許可設定を行う。 "dlkensho2=Administrators, Domain Admins" "watabe=Administrators, Domain Users" "営業一課=ドメイングループ(dlkensho2, watabe を登録)" 2)着脱可能デバイスに対し Everyone およびユーザー/グループ指定のアクセス許可設定を行う。 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポート・着脱可能・DVD/CD-ROM に対し Everyone 完全監査とシャドウイングを設定する。(アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。(15 分) ※DVD/CD-ROM のアクセス許可設定が影響するかも確認。 ※起動時にログオンを省略しない設定で検証。暗号化・復号化は全てオレンジキー使用で行った。 検証結果: 1)アクセス許可設定 仕様で Administrators 権限が必要となっているが、ローカル Administrators でもドメイン環境では Domain Users だと使用できない と思われる。 Everyone 指定−dlkensho2 でログイン 動作 OK watabe 指定−watabe でログイン NG 「サービスプログラムが起動していません」エラー表示 dlkensho2 指定−dlkensho2 でログイン OK 営業一課指定−watabe は NG、dlkensho2 は OK ※フルアクセス、読取り専用とも「フォーマットを許可」をオンにする必要がある。 (オフの場合、パスワード入力画面が起動しない) ※「ハードウェアの安全な取り外し」は、「取り出しを許可」をオフにしていても、アクセス権なしでも可能 ※読取り専用では、USB 保存以外にも USB 取り出し・外部暗号が NG。 (仕様上、書込みが発生しているためと思われる。)外部復号は OK。 ※仮想 CD-ROM を使用しているため、DVD/CD-ROM のアクセス許可設定が適用される。(但しセキュリティ設定は影響しない) DVD/CD-ROM は読取り専用にしても動作可能。 2)動作 OK。アクセス拒否の時、パスワード入力画面起動時に「USB メモリ初期化処理に失敗しました」エラーが表示 読取り専用での動作は同上。 ※以降の検証はすべて dlkensho2 でログインして行った。 3)dlkensho2 指定では問題なく動作。 4)監査ログはすべてのデバイスタイプで取得 OK。シャドウイングは着脱可能のみ取得 OK。 (CD-ROM に対しての書込みが行われていない と思われる。)パスワード入力画面も問題なく起動。 5)問題なく動作。 結論: ・使用には Administrators 権限が必要。(ドメイン環境での条件は開発元確認中) ・フルアクセスでは、「フォーマットを許可」を常にオンにする必要がある。 ・フルアクセスとアクセス拒否の設定は動作 OK。読取り専用は仕様上不可 ・USB White List、一時的 White List は動作 OK。 ・監査・シャドウイングは動作 OK。 ・DVD/CD-ROM のアクセス制御が適用される。(但しセキュリティ設定は影響しない) 暗号化 USB メモリ SD-Container 動作検証 検証環境: DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows XP SP2 クライアント OS:Windows 2000 Pro SP4 USB メモリ:SD-Container ver.2.0 検証内容: 下記の設定を行い、それぞれ正しく動作するか検証する。 1)USB ポートに対し Everyone およびユーザー指定のアクセス許可設定を行う。 dltest=Administrators, satou=Domain Users 2)着脱可能デバイスに対し Everyone およびユーザー指定のアクセス許可設定を行う。 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポートおよび着脱可能デバイスに対し Everyone 完全監査とシャドウイングを設定する。 (アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。 (15 分) ※セキュリティ設定の「仮想 CD/DVD-ROM に対する制御を可能にする」の項目が関係するかも確認。 検証結果: 1)フルアクセス、アクセス拒否はすべてのユーザーで動作 OK。 読取り専用では、パスワード入力画面は起動するがデータの書込み、読取りは不可。(仕様上、データ読み出しにも書き込みが発生す るためと思われる。) 「フォーマットを許可」必須(オフだとパスワード入力画面が起動しない) 2)動作は同上。 3)Domain Users, satou, dltest いずれの指定でも問題なく動作。 4)監査ログ・シャドウログ共に取得 OK。ただしシャドウデータは暗号化ファイルになるため、シャドウログビューアの表示では中身は わからない。 パスワード入力画面も問題なく起動。 ※DVD/CD-ROM のアクセス制御は関係なし ※「ハードウェアの安全な取り外し」は、「取り出しを許可」をオフにしていても、アクセス権なしでも可能 結論: ・フルアクセスでは、「フォーマットを許可」を常にオンにする必要がある。 ・フルアクセスとアクセス拒否の設定は動作 OK。読取り専用は仕様上不可 ・USB White List、一時的 White List は動作 OK。 ・監査・シャドウイングは動作 OK。 暗号化 USB メモリ A-Key 動作検証 検証環境:DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows 2000 Pro SP4 toyota-test クライアント OS:Windows XP SP2 dl-kensho-2 USB メモリ:A-Key V4 検証内容:下記の設定を行い、それぞれ正しく動作するか検証する。 1)USB ポートに対し Everyone およびユーザー指定のアクセス許可設定を行う。 "dlkensho2=Administrators, watabe=Domain Users" 2)着脱可能デバイスに対し Everyone およびユーザー指定のアクセス許可設定を行う。 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポートおよび着脱可能デバイスに対し Everyone 完全監査とシャドウイングを設定する。(アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。 ※セキュリティ設定の「仮想 CD/DVD-ROM に対する制御を可能にする」の項目が関係するかも確認。 ※最初にパスワードを設定した後表示される注意メッセージのダイアログは、「再表示しません」にチェックして検証を行った。 検証結果: 1)アクセス許可設定は基本的に動作 OK。 「フォーマットを許可」をオフにしていると、パスワード入力画面が動作せず、データが読めないままとなる。(フルアクセス、読取 り専用共) 「フォーマットを許可」をオフにしていると、管理者ツールも実行できない。(「A-Key を挿入してください」とメッセージが出る) 読取り専用でも管理者ツールのフォーマットを実行できるが、アクセス許可設定の「フォーマットを許可」がオンなので、正しい動作 といえる。一度パスワード認証した状態でアクセス権なしを設定すると、ダブルクリックした時「ファイルを開くプログラムの選択」 ダイアログが表示される。右クリック→開くでは、アクセス拒否。再初期化(挿し直し)すると、ダブルクリックでもアクセス拒否。 2)動作は同上。 3)Domain Users, dlkensho2, watabe のいずれの指定でも問題なく動作。 4)監査ログの取得は OK。シャドウイングが有効になっていると、パスワード入力画面が動作しない。 一度パスワードを認証した後でシャドウイングを有効にすると、ログの取得が可能。パスワード入力画面(Start.exe)アプリ展開のた め発生する書込みと、シャドウイングの機能が不具合を生じていると考えられる。 5)問題なく動作。 ※DVD/CD-ROM へのアクセス制御は関係なし ※「ハードウェアの安全な取り出し」を選択すると、「今停止できません」のメッセージが度々出た。 もう一度行うとデバイスを停止できる。 ※「ハードウェアの安全な取り外し」は、「取り出しを許可」をオフにしていても、アクセス権なしでも可能 結論: ・フルアクセスと読取り専用では、「フォーマットを許可」を常にオンにする必要がある。 ・この上でのアクセス許可設定(フルアクセス、読取り専用、アクセス権なし)は動作 OK。 ・USB White List、一時的 White List は動作 OK。 ・監査は動作 OK。 ・シャドウイングはパスワードを認証した後に有効にする場合のみ動作 OK。再初期化すると元に戻るため事実上は使用不可と思われる。 指紋認証暗号化 USB メモリ iDEA 動作検証 検証環境: DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows XP SP2 dl-kensho-3 クライアント OS:Windows XP SP2 dl-kensho-2 USB メモリ:iDEA 2.0 256M-RB Windows ログオンソフトウェア:MC-Passport for iDEA ver.3 検証内容:下記の設定を行い、それぞれ正しく動作するか検証する。 1)USB ポートに対し Everyone およびユーザー/グループ指定のアクセス許可設定を行う。 dlkensho2=Administrators, Domain Admins watabe=Users, Domain Users 営業一課=ドメイングループ(dlkensho2, watabe を登録) 2)着脱可能デバイスに対し Everyone およびユーザー/グループ指定のアクセス許可設定を行う。 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポート・着脱可能に対し Everyone 完全監査とシャドウイングを設定する。(アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。(15 分) ※DVD/CD-ROM のアクセス許可設定が影響するかも確認。 ※1)、2)について、MC-Passport を用いた指紋認証 Windows ログオン機能の動作も確認する。(仕様で1ユーザーしか登 録できないので、dlkensho2 のみの確認とする。) ※アクセス許可設定を変更する際には、基本的に一回ごとにデバイスの取り外しを行って検証。 検証結果: 1)dlkensho2, watabe, 営業一課すべてにおいてフルアクセス、読取り専用、アクセス権なし動作 OK。 指紋認証は、アクセス拒否状態でも動作可能。(メモリにはアクセスできない) 「フォーマットを許可」はオフでも OK。(フラグは正しく機能する) Windows ログオンは、アクセス拒否でも可能。 2)同上 Windows ログオンの動作も同上 3)dlkensho2, watabe, 営業一課のいずれの指定でも動作 OK 4)監査ログ・シャドウログ共に取得 OK。シャドウログは元ファイルのコピーがそのまま見られる(暗号化されていない)。 5)問題なく動作。 ※ DVD-CD-ROM のアクセス制御は関係なし。 ※「ハードウェアの安全な取り外し」は、「取り出しを許可」をオフにしていても、アクセス権なしでも可能 ※ デバイスの取り外しができなくなる現象が発生したが、再現手順は不明。 (認証後つないだままでアクセス許可を変更しても再現せず) 結論: ・アクセス許可設定はすべて動作 OK。「フォーマットを許可」不要。 ・USB White List、一時的 White List は動作 OK。 ・監査・シャドウイングは動作 OK。 ・指紋認証は iDEA 本体上で処理されるため、DeviceLock のアクセス制御は関係ないと思われる。 =指紋認証自体は制御できない 暗号化 USB メモリ RUF2-HSC 動作検証 検証環境:DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows XP SP2 dl-kensho-3 クライアント OS:Windows 2000 Pro SP4 dl-kensho-4 USB メモリ:RUF2-HSC512, RUF2-HSC-MGR(管理用メモリ) ソフトウェア:SecureLock Manager ver. 1.20 ※パスワード認証 ※メモリの中にパーティションを作成して、保存領域と管理領域を別ドライブで扱うようになっている。 ※管理ソフトはクライアントにインストールして使用 ※一般ユーザーの場合、メモリが複数挿入されていると動作不可。 検証内容:下記の設定を行い、それぞれ正しく動作するか検証する。 1)USB ポートに対し Everyone およびユーザー指定のアクセス許可設定を行う。 dltest=Domain Admins, satou=Domain Users 2)着脱可能デバイスに対し Everyone およびユーザー指定のアクセス許可設定を行う。 営業一課=dltest, satou を含むドメイングループ 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポートおよび着脱可能デバイスに対し Everyone 完全監査とシャドウイングを設定する。(アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。(15 分) ※仮想 CD-ROM を使用している製品ではないので、DVD/CD-ROM の制御は関係なし。 検証結果: 1)dltest は、 「フォーマットを許可」必須。 (オフだとパスワード入力画面が起動しない。「RUF2-HSC が装着されてません」エラーが表示)この上でのアクセス許可設定はすべて動作 OK。 ※ フォーマットを許可をオンにしていても、エラーが発生する(アクセス拒否、読取り専用で書き込もうとした際など)と、 デバイス取り外し不可になることがある。 (毎回ではない)SYSTEM フルアクセスをあらかじめ追加しておけば回避可能と思われる。 (エラーが出てから追加しても不可) ※Domain Users の場合、パスワード入力画面起動後にタスクトレイからアイコンが消える。(USB 複合デバイスを認識しない 2000 の仕様のため) →Adminstrators でログインし直すか、PC をシャットダウンするか、USB デバイスの取り外しソフト(フリーウェアあり)を導入する必要がある。 2)動作は同上。 3)dltest は問題なく動作 OK。 satou の場合は、 「大容量記憶デバイス」とログイン後の「USB ヒューマンインターフェイスデバイス」を両方登録する必要がある。 (プロダクト ID が変わるため。mTrust Drive と同現象)営業一課指定でも、両方のプロダクト ID を登録すれば dltest, satou 共に動作 OK。 4)dltest, satou 共に問題なく動作 OK。 シャドウデータは暗号化されておらず、ビューアで中身が見られる。パスワード入力画面も問題なく起動。 5)dltest での使用は、問題なく動作 OK。satou の場合は、仕様上一時的 White List は使用不可。 結論:・Administrators は、 「フォーマットを許可」必須。 ・あらかじめ SYSTEM フルアクセス権を USB ポートと着脱可能に追加しておく。(しないとデバイスの取り外しができなくなる可能性がある。) ・この上でのアクセス許可設定はすべて動作 OK。 ・USB White List は動作 OK。一般ユーザーの場合は、パスワード入力画面起動前・起動後のプロダクト ID を両方登録する必要がある。 ・一時的 White List は Administrators のみ動作 OK。 ・監査 ・シャドウイングは動作 OK。 暗号化 USB メモリ A-Key Ver2 動作検証 検証環境:DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows XP Pro SP2 dl-kensho クライアント OS:Windows 2000 Pro SP4 dl-kensho-4 USB メモリ:A-Key V4 Ver2 検証内容:下記の設定を行い、それぞれ正しく動作するか検証する。 1)USB ポートに対し Everyone およびユーザー指定のアクセス許可設定を行う。dltest=Administrators, satou=Domain Users 2)着脱可能デバイスに対し Everyone およびユーザー指定のアクセス許可設定を行う。 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポートおよび着脱可能デバイスに対し Everyone 完全監査とシャドウイングを設定する。 (アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。 ※セキュリティ設定の「仮想 CD/DVD-ROM に対する制御を可能にする」の項目が関係するかも確認。 ※最初にパスワードを設定した後表示される注意メッセージのダイアログは、「再表示しません」にチェックして検証を行った。 検証結果: 1)アクセス許可設定は基本的に動作 OK。 Administrators のみ「フォーマットを許可」必須。satou はオフでも動作可能 Admin で「フォーマットを許可」をオフにしていると、 パスワード入力画面が動作せず、データが読めないままとなる。(フルアクセス、読取り専用共) Admin で「フォーマットを許可」をオフにしていると、管理者ツールも実行できない。(「A-Key を挿入してください」とメッセージが 出る)読取り専用でも管理者ツールのフォーマットを実行できるが、アクセス許可設定の「フォーマットを許可」がオンなので、正し い動作といえる。SYSTEM ユーザーが追加されていないせいか、時々マニュアル p90 記載のメッセージが表示される。 (OK を押せば支障 なし) 2)着脱可能にアクセス許可を設定した場合、最初(ログインするまで)はリムーバブルとして認識されないので、アクセス権なしにし ていてもログインは可能。(ログイン後のストレージにはアクセスできない。) Administrators は「フォーマットを許可」オフでもログイン可能。フルアクセスの動作も OK。 (フォーマットはできず、フラグ通りの 動作)「フォーマットを許可」オフだと、管理者ツール、パスワード変更ツールは実行不可。 3)Domain Users, dltest, satou のいずれの指定でも問題なく動作。(プロダクト ID は1つのみ) 4)監査ログ、シャドウログは問題なく取得 OK。 ファイルのコピーの他、なんらかの暗号化ファイルも一緒に保存される。(dltest の時は dltest で、satou の時は SYSTEM ユーザーで 保存される)コピーしたファイルのシャドウログは暗号化されない(そのまま保存して中身が見られる。) 5)dltest、satou のどちらも問題なく動作。dltest でログインした時、「デバイスを停止させないで取り外しました」の警告ダイアロ グが出たが、OK を押せば支障なし ※仮想 CD-ROM を使用しているため、DVD/CD-ROM のアクセス制御が影響する。(ただしセキュリティ設定は関係なし) DVD/CD-ROM は読取り専用にしても動作可能。 ※「ハードウェアの安全な取り外し」は、「取り出しを許可」をオフにしていても、アクセス権なしでも可能 結論: ・Administrators は USB ポートに「フォーマットを許可」オン必須。 管理者ツール・パスワード変更ツールの動作には USB ポートと着脱可能に「フォーマットを許可」必須。 ・この上でのアクセス許可設定(フルアクセス、読取り専用、アクセス権なし)は動作 OK。 ・USB White List、一時的 White List は動作 OK。 ・監査、シャドウイングも動作 OK。 ・DVD/CD-ROM のアクセス制御が適用される。(但しセキュリティ設定は影響しない) 暗号化 USB メモリ SD-Container 3.0 動作検証 検証環境:DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows XP SP2 dl-kensho-3 クライアント OS:Windows 2000 Pro SP4 dl-kensho-4 USB メモリ:SD-Container 3.0、管理者ツール 3.0(Secure Lock Manager 1.20 と同じ) ※製品仕様が変更され、バッファローRUF2-HSC と同じものになった。 ※管理者ツールはクライアントにインストールして使用。 検証内容:下記の設定を行い、それぞれ正しく動作するか検証する。 1)USB ポートに対し Everyone およびユーザー指定のアクセス許可設定を行う。 dltest=Domain Admins, satou=Domain Users 2)着脱可能デバイスに対し Everyone およびユーザー指定のアクセス許可設定を行う。 営業一課=dltest, satou を含むドメイングループ 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポートおよび着脱可能デバイスに対し Everyone 完全監査とシャドウイングを設定する。 (アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。 (15 分) ※仮想 CD-ROM を使用している製品ではないので、DVD/CD-ROM の制御は関係なし。 検証結果: 1)dltest: 「フォーマットを許可」必須。この上でのアクセス許可設定は OK。 satou: 初回時にエラー発生。そのまま OK してログインしたら普通に使用可能だった。アクセス許可設定は OK。 営業一課: dltest での使用は「フォーマットを許可」必須。それ以外は OK。 アクセス権なし以外は SYSTEM フルアクセスがなくてもデバイス取り外し可能。 (許可されているユーザー以外だと取り外しできなくなる。) 2)同上。アクセス権なし以外は SYSTEM フルアクセスがなくてもデバイス取り外し可能。 satou で 1)と同様に初回にエラー発生したが、そのまま OK してログインすれば問題なかった。 3)dltest は問題なく動作 OK。 satou の場合は、「大容量記憶デバイス」とログイン後の 「USB ヒューマンインターフェイスデバイス」 (デバイスモデル)を両方登録する必要がある。 (プロダクト ID が変わるため。mTrust Drive と同現象) 営業一課指定でも、両方のプロダクト ID を登録すれば dltest, satou 共に動作 OK。 4)dltest, satou 共に問題なく動作 OK。シャドウデータは暗号化されておらず、ビューアで中身が見られる。 パスワード入力画面も問題なく起動。 5)dltest での使用は、問題なく動作 OK。satou の場合は、仕様上一時的 White List は使用不可。 結論: ・Administrators は、 「フォーマットを許可」必須。 ・あらかじめ SYSTEM フルアクセス権を USB ポートと着脱可能に追加しておく。 (しないとデバイスの取り外しができなくなる可能性がある。) ・この上でのアクセス許可設定はすべて動作 OK。 ・ USB White List は動作 OK。一般ユーザーの場合は、パスワード入力画面起動前・起動後の プロダクト ID を両方登録する必要がある。 ・一時的 White List は Administrators のみ動作 OK。 ・監査・シャドウイングは動作 OK。 ※基本的に動作は RUF2-HSC と同様。 (RUF2-HSC も再確認した結果、そちらもアクセス権なし以外はデバイス取り外し可能であることを確認。) 暗号化 USB メモリ SD-Container 4.0 動作検証 検証環境:DeviceLock 6.0 日本語リリース版 ドメイン 管理者 OS:Windows XP SP2 dl-kensho クライアント OS:Windows 2000 Pro SP4 dl-kensho-4 USB メモリ:SD-Container 4.0、管理者ツール 4.0 ※管理者ツールはクライアントにインストールして使用。 検証内容:下記の設定を行い、それぞれ正しく動作するか検証する。 1)USB ポートに対し Everyone およびユーザー指定のアクセス許可設定を行う。 dltest=Domain Admins, satou=Domain Users 2)着脱可能デバイスに対し Everyone およびユーザー指定のアクセス許可設定を行う。 営業一課=dltest, satou を含むドメイングループ 3)Everyone アクセス拒否指定の上で、USB White List への登録を行う。 4)USB ポートおよび着脱可能デバイスに対し Everyone 完全監査とシャドウイングを設定する。 (アクセス許可は EveryoneOK) 5)Everyone アクセス拒否指定の上で、一時的 White List を使用する。 (15 分) ※仮想 CD-ROM を使用している製品ではないので、DVD/CD-ROM の制御は関係なし。 検証結果: 1)dltest: 「フォーマットを許可」必須。この上でのアクセス許可設定は OK。 「フォーマットを許可」オフだとパスワード入力画面が起動せず、 「USB が接続されていません」エラー発生→デバイス取り外し不可 satou: アクセス許可設定は OK。( 「フォーマットを許可」不要) 営業一課: dltest での使用は「フォーマットを許可」必須。それ以外は OK。 アクセス権なし以外は SYSTEM フルアクセスがなくてもデバイス取り外し可能。 (許可されているユーザー以外だと取り外しできなくなる。 ) 2)同上。アクセス権なし以外は SYSTEM フルアクセスがなくてもデバイス取り外し可能。 3)dltest は問題なく動作 OK。 satou の場合は、「大容量記憶デバイス」とパスワード入力画面起動後の「USB ヒューマンインターフェイス デバイス」(デバイスモデル)を両方登録する必要がある。 (プロダクト ID が変わるため。 ) 営業一課指定でも、両方のプロダクト ID を登録すれば dltest, satou 共に動作 OK。 4)dltest, satou 共に問題なく動作 OK。シャドウデータは暗号化されておらず、ビューアで中身が見られる。 パスワード入力画面も問題なく起動。 5)dltest での使用は、問題なく動作 OK。satou の場合は、仕様上一時的 White List は使用不可。 (パスワード入力画面を起動した時点で、「正常に初期化された USB ではありません」エラーが発生) 結論: ・Administrators は、「フォーマットを許可」必須。 ・あらかじめ SYSTEM フルアクセス権を USB ポートと着脱可能に追加しておく。 (しないとデバイスの取り外しができなくなる可能性がある。) ・この上でのアクセス許可設定はすべて動作 OK。 ・USB White List は動作 OK。一般ユーザーの場合は、 パスワード入力画面起動前・起動後のプロダクト ID を両方登録する必要がある。 ・一時的 White List は Administrators のみ動作 OK。 ・監査・シャドウイングは動作 OK。 ※基本的に動作は前バージョンと同様。
© Copyright 2026 Paperzz
