LanScope Cat6 技術情報 Vol.12-2 ~ デバイス制御機能 制限事項(Ver6.6.0.0以上)~ 2014年5月26日 第15版 エムオーテックス株式会社 1 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 改版履歴 改版No 1 2 2 3 4 5 5 5 6 6 7 8 8 9 9 9 10 11 12 12 13 14 14 14 15 ページNo 14 15 16 9 16 16 29 9 27 8 18-30 42 43 17 変更内容 制定 キーワード除外設定可能デバイスの追記、画像差し替え 禁止対象デバイス対応一覧の修正(オンボードMO) 読取専用デバイス対応一覧の誤字の修正。 オンボードのMOで親デバイスが読取専用対象でない場合、子デバイスを許可デバイスに設定しても許可されない場合がある内容を追加 デバイスシリアルポリシーでログオンユーザー別の許可設定をする場合の注意事項追記 ※2の注釈を削除 対応一覧のPC内蔵のWindows2000以上の×、●を○に変更 iPhone/iPadの制御に関する制限事項・注意事項を追記 注意点3を追記 「シリアルNOがないUSBデバイスが登録できない制限事項」の内容を修正 日時 2011/03/18 2011/06/29 2011/06/29 注意事項の内容を修正、追記 「Android」携帯、「iPhone」、「iPad」の制御状況の検証結果を追加 iPhone/iPadの制御に関する制限事項・注意事項を更新 対応済み暗号化USBメモリ一覧に追記 表のソフト名で「XP付属」を「Windows標準ライティング機能」の変更 誤植修正 一覧表のその他の機器種別内にあるPC内蔵のSDメモリカード(Panasonic製PC)から(Panasonic製PC)を不要のため削除 デバイス禁止/読取専用設定の許可するキーワード設定の制限事項追記 読取専用が有効になるタイミングに内蔵・外付けの詳細、注意を追記 各設定が有効になるタイミング一覧表を更新 制限事項の追加 禁止対象デバイス対応一覧の更新(内蔵SDカードの禁止に対応) 2012/07/19 2012/08/08 2012/09/12 2012/11/28 2012/11/28 2012/11/28 2013/03/18 2013/05/01 2013/09/17 2013/09/17 2013/11/18 2014/03/11 2014/03/11 2014/03/11 2014/05/26 各ページ 15 45 8 9 11 15 18-30 「Android」携帯、「iPhone」、「iPad」の制御状況の検証結果を削除 30 注意事項を追加 Android OSの制御についてを追加 23 「読取専用」設定時に一度も認識をさせたことのないデバイスをPCへ追加した際の制限事項 本資料で使用される各社の社名および製品名は、各社の商標または登録商標です。 本書に含まれる文章や画像などの著作権は、一部を除き、エムオーテックス株式会社が所有します。 本書のすべてまたは一部をエムオーテックス株式会社 の許諾なく複製し、頒布その他の行為を行うことはできません。 また、本書の内容・構成をエムオーテックス株式会社 の許諾なく改変し、改変したものを複製し、頒布その他の行為を行うことはできません。 本ソフトウェアの仕様ならびに本書の記載内容は、予告なしに変更することがあります。 2 2011/08/09 2011/10/19 2012/01/12 2012/01/12 2012/01/12 2012/02/29 2012/02/29 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス 禁止と読取専用について デバイス禁止機能とは? デバイス読取専用機能とは? ※対象OS:全OS (詳細は禁止対象デバイス一覧を参照) CD-ROM,FDなど 内蔵デバイス 書き込み 書き込み 読み取り ※対象OS:Windows 2000/XP/2003/Vista/2008/2008R2/7 CD-ROM,FDなど 内蔵デバイス USBメモリなど 外付け デバイス 書き込み 書き込み 読み取り 読み取り USBメモリなど 外付け デバイス 読み取り 例えば・・・ 例えば・・・ 書き込みを禁止:情報の持ち出しを防ぎます。 読み取り不可能:社外からのデータの持ち込みを禁止します。 不正ソフトのインストールも防止できます。 情報漏洩のみならず、社外から持ち込まれるウイルスなどからの 進入も防止して、セキュリティ対策にもなります。 書き込みを禁止:情報の持ち出しを防ぎます。 読み取りが可能:データの取り出しや持ち込み、ソフトウエアやドライバのイン ストールなどを可能にします。 情報漏洩のセキュリティを維持しながら管理者の手間を省き、 ネットワークの運用も維持します。 どちらも、情報の持ち出し(デバイスへの書き込み)を防ぎます。 デバイスの使用を禁止するのか、読み取りのみデバイスの使用を許可するのかを選択できます。 3 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイスの「内蔵」と「外付け」の判断方法 ○接続されているデバイスが「内蔵」か「外付け」かは、OSがどのように認識しているかによりますが、おおよそ以下のように判断します。 ※説明では初期設定の画面を使用していますが、初期設定 に限らず、その他のデバイスポリシー設定も同じ内容です。 ・ 内蔵 CD/DVDドライブ : ATAPIやSATA接続などで接続している機器 FDドライブ : 34ピンコネクタの内蔵ケーブルなどで接続している機器 ・ 外付け USBやIEEE1394、PCカードなどで接続している機器 ノートパソコンなどで使用されているモジュールベイに装着するドライブや機器など、内蔵に見えるが外付けとして認識されるデバイスがあります。 これは、外見上は内蔵デバイスのように見えても、OSがそのデバイスを外付けデバイスと判別しているため、LanScope側も外付けデバイスとして認識します。 このようなデバイスの場合、内蔵禁止を設定しても禁止されず、また、外付け禁止を設定すると禁止されます。 保守契約ユーザ専用サイトにOSが認識しているデバイスの種別を判別するプログラムを用意しています。 このツールを使用し種別を確認することで、意図しないデバイスを禁止せず運用することができます。 ・デバイス種類判別ツールで、外付けであるかを判断 ? ? デバイス種別判別ツール 判別 デバイス情報取得ツールと使用方法は、保守契約ユーザ専用サイトの以下のURLに公開しています。(アクセスにはユーザIDとパスワードが必要です。) ■デバイス情報取得ツールの使用方法:https://tryweb2.motex.co.jp/cat6/faq/faq004.shtml ■デバイス情報取得ツールの案内:https://tryweb2.motex.co.jp/cat6/document/tool.shtml 4 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス禁止(内蔵)の仕組み ○内蔵デバイスを禁止した場合の仕組みと、設定が有効になるタイミング、注意点は以下の通りです。 ■内蔵 オンボードで接続している機器が対象です。 ・CD/DVDドライブ : ATAPIやSATA接続などで接続している機器 ・FDドライブ : 34ピンコネクタの内蔵ケーブルなどで接続している機器 4 ★注意 ・「内蔵」デバイスを禁止設定した場合、「外付け」のCD-ROM 系ドライブについても禁止状態になり、使用できません。 1 2 OS 3 MR マネージャ ポリシー設定 ・内蔵デバイスを禁止設定した場合、キーワードでCD-ROM ドライブを禁止対象外に設定していた場合でも、外付けの CD-ROM系ドライブは使用できません。 ・Windows 98 では、デバイス禁止設定を行なった場合、画面 左下の「スタート」メニューを右クリックするとエクスプローラ の項目が非表示になる場合があります。 その場合は「マイコンピュータ」のドライブ名を右クリックして エクスプローラを表示させてください。 ■設定が有効になるタイミング ・ポリシー配信+1回のOS再起動 ・2回のOS再起動 1.統合コンソールでデバイスポリシーからデバイス禁止(内蔵)を設定します。 2.端末再起動時、またはポリシー配信時にポリシー情報をダウンロードし、FDとCD のデバイスのサービスを停止設定します。 (Windows NT/2000/XP/2003/Vista/2008/2008 R2/7の場合) ※Windows 98 は、アイコンを非表示にします。 3.2回目の再起動後にOSがデバイスサービスを停止させます。 5 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス禁止機能(外付け)の仕組み ○外付けデバイスを禁止した場合の仕組みと、設定が有効になるタイミング、注意点は以下の通りです。 (対象OS:Windows 2000/XP/2003/Vista/2008/2008 R2/7 ) ■外付け USBやIEEE1394、PCカードなどで接続している機器 USBメモリなど 外付けデバイス ★注意 1. コンピュータの管理→ディスク管理を開いたままの状態では停止できません。 2. デバイス追加時に表示されるエクスプローラのウインドウを閉じます。 1 2 3 デバイス接続時、デバイスのエ クスプローラー (例.リムーバブルディスク(G:) 画面) を強制的に閉じます。 マネージャ ポリシー設定 ■設定が有効になるタイミング ・ポリシー配信 または OS再起動1回 (統合コンソールから設定) ・ポリシー配信やOS再起動は必要なし (セキュリティUSB設定ツールから設定) 1・・・デバイスが挿入されます。 2・・・デバイスの検知情報をWindowsからMRに送ります。 3・・・MRはデバイス停止命令をWindowsに送ります。 以上により、対象のデバイスにアクセスできなくなります。 ※停止に失敗した場合は、停止命令をリトライします。 ※MR起動時(もしくはログオン時)にも、3の処理を行い、起動時点で挿入されて いるデバイスを停止します。 6 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■読取専用機能の仕組み(1) ○デバイスを読み取り専用にした場合の動きは以下の通りです。 (対象OS:Windows 2000/XP/2003/Vista/2008/2008 R2/7 ) ①FDやリムーバブルメディアなどへの書き込みを禁止します。 FDやリムーバブルメディアへの書き込みに関しては、上記のような Windowsからの書き込み保護されたことを示すエラーメッセージが表示 されます。 ②Writingソフトなどを使用した、CD-RWなどへの書き込みを禁止します。 ※対応を確認できているWritingソフトについては、「読取専用機能対応ソフト一覧」を参照してください。 WritingソフトからのCD-Rの書き込みに関しては、上記のようなWindows からエラーメッセージは表示されません。 Writingソフト側でエラーメッセージを出しますが、多種多様であり、まっ たくエラーを出さないソフトもあります。 (EasyCDCreator等) 読取専用状態であっても、ディスク内容を全消去(フォーマット)すること は可能ですが、ファイルを個別に削除することはできません。 7 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■読取専用機能の仕組み(2) ○デバイスを読み取り専用にした場合の仕組みと、設定が有効になるタイミング、注意点は以下の通りです。 (対象OS:Windows 2000/XP/2003/Vista/2008/2008 R2/7 ) 【統合コンソールから設定した場合】 マネージャ CD-ROM、FDなど MR 内蔵デバイス 書き込み 書き込み デバイスポリシー設定画面 USBメモリなど 外付け デバイス ①統合コンソールでデバイス ポリシーからデバイス制限 設定を設定します。 読み取り 読み取り OS ④フィルタドライバの取り付け後は デバイスへの書き込みが行えず 読み込みだけ可能になります。 ③端末再起動時、またはポリシー 配信時にフィルタドライバの取り 付けを行います。 ②端末再起動時、またはポリシー 配信時にポリシー 情報をダウン ロードし、デバイスにフィルタドラ イバの取り付け設定をします。 【セキュリティUSB設定ツールを使用した場合】 ③すぐに外付け禁止 or 制限が適用 ①現場責任者がセキュリティUSB設定ツールを使用 ②内部的にポリシー配信が 自動的に実行される。 ■設定が有効になるタイミング ・MR Ver6.4.0.0未満 ポリシー配信 + OS再起動1回 または OS再起動2回 ・MR Ver6.4.0.0以上 ★注意 ①内蔵のCDやFDに対して読取専用設定を「解除する」場合は、 「ポリシー配信とOS再起動1回」 または 「OS再起動2回」 が必要です。 内蔵デバイス ・ポリシー配信+1回のOS再起動 (統合コンソールから設定) または OS再起動2回 (統合コンソールから設定) ・1回のOS再起動(セキュリティUSB設定ツールから設定) 外付けデバイス ・ポリシー配信 または OS再起動1回 (統合コンソールから設定) ・ポリシー配信・OS再起動は必要なし (セキュリティUSB設定ツールから設定) ②クライアントPCでデバイス書込みをしている最中に、読取専用設定のポリシーを 配信するとポリシーが適用されない場合があります。 この場合、OSの再起動が必要です。 ※本事象は、デバイス書込み中にドライバのリロードが行われないために発生します。 ポリシーの配信には成功しているため、ポリシー配信画面では「○(適用済)」の 表示になりますが、読取専用が適用されていない状態が発生します。 8 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス制御設定(デバイスポリシー、デバイスシリアルポリシー、セキュリティUSB設定ツール)が有効になるタイミング ○各設定が端末側で有効になるタイミングは以下の通りです。 バージョン 設定 禁止 6.4.0.0未満 読取専用 禁止 読取専用 6.4.0.0以上 機器 内蔵 外付け 統合コンソール 内蔵 統合コンソール 内蔵 セキュリティUSB設定ツール(※2) 統合コンソール 外付け セキュリティUSB設定ツール(※2) 統合コンソール 内蔵 セキュリティUSB設定ツール(※2) 統合コンソール 外付け セキュリティUSB設定ツール(※2) 統合コンソール セキュリティUSB設定ツール(※2) 統合コンソール 外付け セキュリティUSB設定ツール(※2) 内蔵 読取専用の一時許可 統合コンソール 外付け 統合コンソール 内蔵 禁止の一時許可 設定ツール 統合コンソール 統合コンソール セキュリティUSB設定ツール(※2) 統合コンソール 外付け セキュリティUSB設定ツール(※2) 反映に必要な動作(※1) ポリシー配信 + OS再起動1回 または OS再起動2回 ポリシー配信 または OS再起動1回 ポリシー配信 + OS再起動1回 または OS再起動2回 ポリシー配信 または OS再起動1回 ポリシー配信 + OS再起動1回 または OS再起動2回 OS再起動1回 ポリシー配信 または OS再起動1回 なし ポリシー配信 + OS再起動1回 または OS再起動2回 OS再起動1回 ポリシー配信 または OS再起動1回 なし ポリシー配信 + 一時許可時間内にOS再起動1回 または OS再起動1回 + 一時許可時間内にOS再起動1回 一時許可時間内にOS再起動1回 ポリシー配信 または OS再起動1回 なし ポリシー配信 + 一時許可時間内にOS再起動1回 または OS再起動1回 + 一時許可時間内にOS再起動1回 一時許可時間内にOS再起動1回 ポリシー配信 または OS再起動1回 なし ※1 統合コンソールで各のポリシーを設定 または USBセキュリティツールで各設定をした後、各制御設定を有効にするために必要な動作です ※2 セキュリティUSBツールから設定した場合は、ポリシー配信は必要ありません ★注意1 内蔵のCDやFDを禁止設定時に一時許可にした場合、許可時間を過ぎてもOS再起動するまでは使用可能になります。 ★注意2 デバイスシリアルポリシーよりログオンユーザ名でデバイス禁止除外設定をする場合、ポリシー配信では設定が適用されません。 設定を適用するためにはクライアントの再ログインが必要となります。この場合、ポリシー配信画面から適用状態の確認はできません。 ★注意3 デバイス制限・禁止するためには、MRバージョン情報が統合コンソールに表示されていないと、設定できません。 9 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス種別の判断方法(1) ○接続されているデバイス種別の判別は、OS上の認識(デバイスクラス)で判断しています。外見上では区別しておりません。 以下に、各設定の内容と対象となる機器の例、対象デバイスのデバイスクラスや禁止対象のサービスを一覧表にして説明します。 ※説明では初期設定の画面を使用していますが、初期設定 に限らず、その他のデバイスポリシー設定も同じ内容です。 機器 CD / DVD FD 設定 説明 対象機器例 許可 CD/DVDドライブの使用を許可します。 読取専用 CD/DVDドライブへの書込みを禁止します。読取みは可能となります。 禁止(外付け) 外付けで接続されるCD/DVDドライブの接続を禁止します。(※1) 禁止(内蔵・外付け) 内蔵されているCD/DVDドライブと外付けで接続されるCD/DVDドライ ブの使用を禁止します。(※2) 許可 FDドライブの使用を許可します。 読取専用 FDドライブへの書込みを禁止します。読取りは可能となります。 禁止(外付け) 外付けで接続されるFDドライブの接続を禁止します。(※1) 禁止(内蔵) 内蔵されているFDドライブの使用を禁止します。(※2) [GUID_DEVCLASS_CDROM] CD/DVD機器 [GUID_DEVCLASS_CDROM] <CD-ROM Driver> [GUID_DEVCLASS_FDC] [GUID_DEVCLASS_FLOPPYDISK] FD機器 (※1) [CD/DVD]の「禁止(外付け)」または[FD]の「禁止(外付け)」を選択した場合、[USB接続機器]、[その他の機器]も「禁止」設定となります。 (※2) 外見上は内蔵デバイスのように見えても、OSがそのデバイスを外付けデバイスと判別している場合、外付けと認識します。 10 制御対象とする[デバイスクラス名] または<サービス名> [GUID_DEVCLASS_FDC] [GUID_DEVCLASS_FLOPPYDISK] <Floppy Disk Driver> LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス種別の判断方法(2) ○接続されているデバイス種別の判別は、OS上の認識(デバイスクラス)で判断しています。外見上では区別しておりません。 以下に、各設定の内容と対象となる機器の例、対象デバイスのデバイスクラスや禁止対象のサービスを一覧表にして説明します。 ※説明では初期設定の画面を使用していますが、初期設定 に限らず、その他のデバイスポリシー設定も同じ内容です。 機器 USB接続 機器 (※4) その他の 機器 (※4) 設定 説明 対象機器例 許可 USB接続の機器の使用を許可します。 読取専用 USB接続のデバイスのうち“ディスクドライブ”として認識されるドライブ への書込みを禁止します。読取りは可能となります。 禁止 USB接続されるデバイスの接続を禁止します。(※1) 許可 IEEE1394接続、SCSI接続、PCカード接続、iPhone(※2)、デジカメ (※3)の接続を許可します。 読取専用 IEEE1394接続、SCSI接続、PCカード接続で接続される機器のうち “ディスクドライブ”として認識されるドライブに対する書込みを禁止しま す。読取りは可能となります。 禁止 USB接続機器 制御対象とする[デバイスクラス名] または<サービス名> [GUID_DEVCLASS_DISKDRIVE] [GUID_DEVCLASS_VOLUME] [GUID_DEVCLASS_USB] IEEE1394接続、SCSI接続、PCカード接続、iPhone(※2)、デジカメ (※3)の接続を禁止します。(※1) IEEE1394 SCSI PCカード iPhone (※2) デジカメなど (※1) [CD/DVD]の「禁止(外付け)」または[FD]の「禁止(外付け)」を選択した場合、[USB接続機器]、[その他の機器]も「禁止」設定となります。 (※2) iPhoneでの接続は[USB接続機器]と[その他の機器]のどちらに認識されるかが機器や環境によって異なります。 完全に制御したい場合は、 [USB接続機器] と[その他の機器]の両方を設定する必要があります。 (※3) ディスクドライブやUSB大容量記憶装置として認識されるデジカメに対しては、[USB接続機器]での設定が有効となります。 (※4) CD/DVD,、FDに関してはどのような接続形式に関わらず[CD/DVD]、[FD]の設定が有効となります。 ※ 上記の表に記載されていないデバイスクラスは制御の対象ではありません。 11 [GUID_DEVCLASS_DISKDRIVE] [GUID_DEVCLASS_VOLUME] [GUID_DEVCLASS_1394] [GUID_DEVCLASS_HDC] [GUID_DEVCLASS_SBP2] [GUID_DEVCLASS_IMAGE] [GUID_DEVCLASS_WPD] LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■Ver6.6.0.0未満、ならびにWindows 98/NT 端末のMRに対するデバイスポリシー設定内容の注意点(1) ○Ver6.6.0.0未満、ならびにWindows 98/NT 端末のMRに対して初期設定を行う場合、改良前の機能に合わせて設定内容が変わります。 詳細を以下に記載します。 Ver6.6.0.0未満のエージェント、またはOSが98, NTのエージェントが新しくポリシーに加わったとき(新規インストールや、エージェント移動時)は、初期設定で設定されている内 容が以下のパターンに変換されて設定されます。 Ver6.6.0.0未満のMRの設定 NO 初期設定内容 1 [CD/DVD]が「禁止(内蔵・外付け)」、または[FD]が「禁止(内蔵)」の設定をしている場合。 2 以下の設定のうちどれか一つでも設定している場合。 ・[CD/DVD]で「禁止(外付け)」設定 ・[FD]で「禁止(外付け)」設定 ・[USB接続機器]で「禁止」設定 ・[その他の機器]で「禁止」設定 (※1の設定に該当する場合は、1と2の設定両方が適用される) 3 上記1,2のどちらでもなく、かつ[CD/DVD]、[FD]、 [USB接続機器]、[その他の機器]のうちどれか1つでも「読取専用」設定を行っている場合。 12 CD/DVD FD USB接続 機器 その他の 機器 禁止 (内蔵・外付け) 禁止 (内蔵) ― ― 禁止 (外付け) 禁止 (外付け) 禁止 禁止 読取専用 読取専用 読取専用 読取専用 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■Ver6.6.0.0未満、ならびにWindows 98/NT 端末のMRに対するデバイスポリシー設定内容の注意点(2) ○Ver6.6.0.0未満のMRに対してエージェント別設定を行う場合、改良前の機能に合わせて設定内容が変わります。詳細を以下に記載します。 Ver6.6.0.0未満のエージェント、またはOSが98, NTのエージェントのMRに対してエージェント別設定を行う場合、設定項目は旧設定である、[内蔵][外付け][読取専用]から選 択することができ、新設定に自動的に変換され設定されます。旧設定から新設定への変換は以下のパターンに従います。 Ver6600未満のエージェント設定 パターン 禁止 (内蔵) 禁止 (外付け) 読取専用 A ☑ □ □ B □ ☑ □ 変換後の設定 CD/DVD FD USB接続 機器 その他の 機器 ⇒ 禁止 (内蔵・外付け) 禁止 (内蔵) 許可 許可 禁止 (外付け) 禁止 (外付け) 禁止 禁止 ⇒ 禁止 (内蔵・外付け) 禁止 (内蔵・外付け) 禁止 禁止 読取専用 読取専用 読取専用 読取専用 C ☑ ☑ □ ⇒ D □ □ ☑ ⇒ 13 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■外付けデバイス禁止/読取専用設定のキーワード設定のポイント ○キーワードによる除外設定の設定ポイントと、注意点は以下の通りです。 (対象OS:Windows 2000/XP/2003/Vista/2008/2008 R2/7 ) ←親デバイス名 ←子デバイス名 禁止設定時は、親デバイス名・子デバイス名ともに、 制限設定時は、子デバイス名のみ除外設定が可能です。 禁止/読取専用対象の中から許可する外付けデバイスの種類を設定すること ができます。 ★注意 ◇カードリーダや指紋認証など業務に必要で、制御対象外に設定 したいデバイス 名を設定します。 ※個々のUSBデバイスに対して使用許可を設定したい場合は、セキュリティUSB設 定画面から設定を行います。 ①Windows 7では上記の「ハードウェアデバイスの停止」画面が表示されません。 下記の方法でデバイス名を確認し、キーワードとして登録してください。 【確認方法】 ・「デバイスマネージャ」で確認する :マイコンピュータのプロパティ―「ハードウェア」タブ ・「デバイス情報取得ツール」で確認する :保守契約ユーザ様専用サイトに掲載 「ツール 構築設定 001」 →https://tryweb2.motex.co.jp/cat6/document/tool.shtml ■読取専用除外設定について ・MR Ver6.4.0.0未満:禁止設定のみ除外設定が可能 ・MR Ver6.4.0.0以上:禁止/制限両方の除外設定が可能 ★キーワード設定のポイント ・デバイスの種類ごとに、許可する設定ができます。 例えば、同じUSB接続デバイスでもデジタルカメラだけを許可し、 フラッシュメモリは許可しない設定ができます。 ・禁止設定時:親デバイス名・子デバイス名ともに除外設定が可能です。 ・読取専用設定時:子デバイス名のみ除外設定が可能です。 ②除外フィルタ設定を行う際、CD/DVDドライブやフロッピーディスクドライブ として認識されるものは、外付けのもののみ除外フィルタの対象となります。 内蔵デバイスは除外対象外です。 ご使用の前に、この資料を参考にして評価版で動作確認を行われた後、購入および運用されることをお奨めします。 14 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■禁止対象デバイスの対応一覧 種別 内蔵 /外付け オンボード (ATAPI/SATA/SCSIなど) ・USB 外付け ・IEEE1394 内蔵 オンボード 外付け USB 内蔵 CD/DVD FD USB接続 機器 USB USBアダプタ オンボード (ATAPI/SATA/SCSIなど) PC内蔵 その他の 機器 - フラッシュメモリ MO HDD HUB ※1 マルチカードリーダ SDメモリカード MMC(マルチメディアカード) 98 △ △ × × △ × × × × × × × × NT ○ ○ × × ○ × × × × × × × × 2000 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ XP ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 禁止 2003 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Vista ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 2008 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 2008 R2 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 7 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ MO × × × × × × × × × SDメモリカード ※2 メモリカード(Sony製PC) マルチカードリーダ SDメモリカード MMC(マルチメディアカード) コンパクトフラッシュ スマートメディア SCSI接続HDD eSATA接続HDD メモリスティック HDD SCSI接続HDD eSATA接続HDD × × × × × × × × × × × × × × × × × × × × × × × × × × ○ × ○ ○ ○ ○ ○ × × ○ ○ × × ○ × ○ ○ ○ ○ ○ × × ○ ○ × × ○ × ○ ○ ○ ○ ○ × × ○ ○ × × ○ × ○ ○ ○ ○ ○ × × ○ ○ × × ○ × ○ ○ ○ ○ ○ × × ○ ○ × × ○ × ○ ○ ○ ○ ○ × × ○ ○ × × ○ × ○ ○ ○ ○ ○ × × ○ ○ × × 接続形態 PCカード IEEE1394 PCIボード経由 機器 CD-ROM/R/RW DVD-ROM/-R/+R/-RW/+RW/RAM CD-ROM/R/RW DVD-ROM/-R/+R/-RW/+RW/RAM FD 注意:共有ストレージとして利用するネットワークドライブが禁止対象となる場合があります。共有ストレージサーバにMRをインストールしている場合は、 キーワード設定により、対象ドライブを外付け禁止から除外してください。(キーワード設定について詳しくはP.12を参照) 例)SAN共有ストレージを利用するサーバにMRがインストールされている場合 ■外付け禁止対象デバイスについて (対象:Windows 2000/XP/2003/Vista/2008/2008R2/7) PCカードに挿入する形のLANカードなどは禁止しません。 外付けデバイスは、デバイス名をフィルタ登録する方法で禁止対象から除外することができます。 禁止対象から除外した外付けデバイスは、禁止設定の状態になっていてもデバイスを使用することができます。 詳細は、8ページの「外付けデバイス禁止除外設定」を参照してください。 15 XP、2003、Vista、2008、2008R2、7 では32bit、64bit共通です。 △・・・エクスプローラ上からアイコンの表 示を消します。 ※1 USB-HUBは禁止対象です。 しかし、外付けデバイスのキーワー ド指定でデフォルトで禁止されないよ うにキーワードに登録しています。 USB-HUBに接続しているものにつ いては個別に禁止・制限を行います。 例)1つのHUBにマウスとFDが接続 されている場合 ・USB-HUBに接続のマウス →禁止及び制限しません。 ・USB-HUBに接続のFD →禁止及び制限します。 ※2 PC内蔵のSDメモリカードの禁止は 6.7.2.0~のMRが対応 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■読取専用対象デバイスの対応一覧 種別 内蔵 /外付け 接続形態 オンボード (ATAPI/SATA/SCSIなど) ・USB 外付け ・IEEE1394 内蔵 オンボード 外付け USB 内蔵 CD/DVD FD USB接続 機器 USB USBアダプタ オンボード (ATAPI/SATA/SCSIなど) PC内蔵 その他の 機器 - PCカード IEEE1394 PCIボード経由 機器 読取専用 2003 Vista ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ フラッシュメモリ MO HDD HUB ※1 マルチカードリーダ SDメモリカード MMC(マルチメディアカード) 98 × × × × × × × × × × × × × NT × × × × × × × × × × × × × 2000 ○ ○ ○ ○ ○ ○ ● ○ ● ○ ○ ○ ○ XP ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ MO × × ○ ○ ○ SDメモリカード(Panasonic製PC) メモリカード(Sony製PC) マルチカードリーダ SDメモリカード MMC(マルチメディアカード) コンパクトフラッシュ スマートメディア SCSI接続HDD eSATA接続HDD メモリスティック HDD SCSI接続HDD eSATA接続HDD × × × × × × × × × × × × × × × × × × × × × × × × × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ● × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × CD-ROM/R/RW DVD-ROM/-R/+R/-RW/+RW/RAM CD-ROM/R/RW DVD-ROM/-R/+R/-RW/+RW/RAM FD 2008 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 2008 R2 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 7 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ × × XP、2003、Vista、2008、2008R2、7につい ては、32bit、64bit共通です。 ●・・・OSがWindows2000でフォーマットが NTFSの場合、書込みだけでなく、 読み取りや中身の表示を制限してし まうことがあります。 ※1 USB-HUBは読取専用対象です。 しかし、外付けデバイスのキーワー ド指定でデフォルトで制限されない ようにキーワードに登録しています。 USB-HUBに接続しているものにつ いては個別に禁止・制限を行います。 例)1つのHUBにマウスとFDが接続 されている場合 ・USB-HUBに接続のマウス →禁止及び制限しません。 ・USB-HUBに接続のFD →禁止及び制限します。 ■読取専用機能について(対象:Windows 2000/XP/2003/Vista//2008/2008R2/7) ・上記のデバイスへの書き込みは、Windowsのエクスプローラでの書き込みを行った場合です。 Writing ソフト を使用した書き込みの動作は、17ページ目の「デバイス制限機能の対応ソフトウェア一覧」をご確認ください。 ・Windows 2000の場合、ファイルシステムがNTFSである外付けデバイス(USBフラッシュメモリ、HDDなど)を「制限」すると、読み取りやデバイスの中身の表示に関しても制限が かかるため、動作的に「禁止」の動きをします。 ・MRがVer6.6.0.0未満の場合、SCSI接続のプリンタやスキャナ等の記憶媒体でない機器は、「読取専用」設定を行うと機器が使用できなくなるので、「読取専用」機能をご利用 いただけません。 MRがVer6.6.0.0以上の場合は、 SCSI接続のプリンタやスキャナ等の記憶媒体でない機器は、「読取専用」設定が有効になりません。 ( 「読取専用」設定でも使用が可能です) ・親デバイスが読取専用対象機器と認識されていないオンボードのMOドライブで子デバイスが「汎用ボリューム」の場合は、除外キーワードとして「汎用ボリューム」を登録 する必要があります。 16 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス読取専用機能の対応ソフトウェア一覧 ○デバイス読取専用機能により、CD-Rの書き込みを失敗させた場合に、エラーダイアログの有無やタイミング、 また、その後CD-Rが再利用できるか否かは ライティングソフトに依存しております。 (以下の表参照) ソフト名 B'sRecorderGold7.0 EasyCDCreator CopyToDVD MagicCDR WinCDR8.0 WinCDRLite CDManipulator Windows標準ライティング機能 DragToDisc 書き込み失敗時のエラータイミング 書き込みボタンクリック後、書き込みエラーのメッセージが表示されます。 (Windows 2000の場合は、メッセージが表示されず正常に終了したかのように見えますが、実際には書き込まれません。) メッセージが表示されず、正常に終了したかのように見えますが、実際には書き込まれません。 書き込みボタンクリック後、書き込みエラーのメッセージが表示され、書き込まれません。 書き込みボタンクリック後、書き込みエラーのメッセージが表示され、書き込まれません。 書き込みボタンクリック後、書き込みエラーのメッセージが表示され、書き込まれません。 書き込みボタンクリック後、書き込みエラーのメッセージが表示され、書き込まれません。 書き込みボタンクリック後、書き込みエラーのメッセージが表示され、書き込まれません。 書き込みゲージの最後で書き込みエラーのメッセージが表示され、実際には書き込まれません。 ドラッグ&ドロップ後、しばらくしてから書き込みエラーのメッセージが表示され書き込めません。 ※書き込み失敗後、書き込もうとしたCD-Rについては、使用不可となります。 上記に、記載されている ライティングソフト については、対応を確認済みのものになります。 ライティングソフトで 以下の制限事項を確認しています。 ・「Drag’nDropCD」 は、読取専用機能に対応していません。 ・「CD Burner XP」をWindows Vista以上で使用する場合、読取専用機能に対応していません。 上記の一覧に記載されていない ライティングソフト の読取専用機能の可否については、ご購入前やご導入前に評価版にて 評価頂けますようお願いします。 17 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 制限事項 18 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■内蔵CD/DVD、FD禁止時の制限事項 ※対象OS:全OS(Ver6.6.0.0以上の場合) 該当する設定:CD/DVD、FD で 「禁止」設定時 ●制限事項 ・CD/DVDで内蔵のものを禁止する場合は、外付けのCD/DVD機器も禁止になります。 そのため、CD/DVDは内蔵のみ禁止にすることはできません。 ・CD/DVDで「禁止(内蔵・外付け)」や、FDで「禁止(内蔵)」を設定している場合、キーワード除外や シリアル除外設定を行っていても、それぞれの機器の除外ができません。 ※ 「禁止(外付け)」設定や「読取専用」設定を行っている場合は除外可能です。 ・CD/DVD や FD で「禁止(外付け)」を設定している場合、USB接続機器、その他の機器の項目も禁止になります。 19 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■旧バージョンのMRに初回ポリシー設定を行う場合の制限事項 ※対象OS:全OS 該当する設定:初期設定 ●制限事項 Ver6.6.0.0未満のMRに対して初期設定を行った場合、読 取専用設定よりも禁止設定が優先されます。 また、どれかひとつでも読取専用に設定した場合は、す べて読取専用設定となります。 ・パターン2 – 外付け禁止 CD/DVD、FDで「禁止(外付け)」、USB接続機器、その他の機器で「禁止」の、どれか ひとつでも設定している場合、外付け禁止とします。 ・パターン1 – 内蔵禁止 CD/DVDの「禁止(内蔵・外付け)」またはFDの「禁止(内蔵)」どちらか一方でも設定して いる場合、内蔵禁止とします。 ・パターン3 – 読取専用 パターン1、2でもなく、いずれかの「読取専用」設定を行っている場合、読取専用としま す。 20 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■指紋認証機能、および暗号化機能付きの外付けデバイスの制限事項 ※対象OS:全OS 該当する設定:「禁止」設定時 ●制限事項 禁止処理 CD/DVDを禁止している場合、指紋認証機能、および暗 号化機能を搭載した外付けデバイスの指紋認証、暗号 化機能が使用できない場合や該当のデバイスが使用で きない可能性があります。 × 指紋認証機能、 暗号化機能格納領域 (CD-ROMドライブ) MR データ格納用ドライブ (リムーバブルドライブ) ※ ご使用のデバイスによって動作が変わる可能性があります。指紋認証機能 や暗号化機能などを搭載したデバイス機器をご検討の場合は、あらかじめ 動作検証を実施してください。 挿入 端末 ※ 指紋認証機能、および暗号化機能付きのUSBフラッシュメモリ、外付けハー ドディスクにて現象を確認しています。 ※ OSが認識しているデバイスの種別を判別するプログラムを用意しています。 保守契約ユーザ専用サイトからダウンロードしてご利用ください。 デバイス ふたつのドライブが表示され、指紋認証機能 や暗号化機能のデータが格納されているド ライブが「CD-ROM」ドライブとして認識され ます。 指紋認証機能および暗号化機能のソフトが格納されているドライブがCD-ROMドラ イブで認識されるため、内蔵デバイスを禁止している場合、指紋認証機能や暗号 化機能が機能しなくなります。 21 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■マルチスロットカードリーダ/ライターを禁止する場合の制限事項 ※対象OS:全OS 該当する設定:「禁止」設定時 ●制限事項 スロットが複数ある カードリーダ/ライター 複数のカードスロットがあるカードリーダの一部のスロッ ト(ドライブ)を禁止除外した場合、同一機器のすべての スロットが許可されます。 接続すると複数の ドライブアイコンが 表示される。 マルチスロット ※ マルチスロットカードリーダだけでなく、ひとつの機器で複数のドライブが認識 されるデバイスの場合も同様に、同一機器内のすべてのドライブが許可され ます。 カードリーダ/ライター ※ 本現象はデバイスを禁止設定した場合に発生します。読取専用設定では発 生しません。 ○○○ 統合コンソール 機器全体が許可される すべてのドライブ が許可される。 設定 マルチスロット カードリーダ/ライター ○× × 一部のスロット(ドライブ) のみ許可、他は禁止。 カードスロットが複数あるカードリーダ/ライターを接続した場合、マイコンピュータ に複数ドライブアイコンが表示されます。 デバイスを禁止する場合、機器の接続を取り外す動きとなっているため、単一機器 のすべてのドライブが使用できません。 そのため、このような複数のドライブとして認識されるデバイスを接続した際、同一 機器内の一部のカードスロット(ドライブ)を許可する場合は、許可設定を優先し、 すべてのスロットを許可します。 22 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■「読取専用」設定時に一度も認識をさせたことのないデバイスをPCへ追加した際の制限事項 ※対象OS:Windows 2000/XP/2003/Vista/2008/2008 R2/7 該当する設定:「読取専用」設定時 ●制限事項 デバイス読取 専用の設定 ① 差し込み デバイスを読取専用にしている場合、PCに対し初めて接 続を行うデバイスは、禁止状態となり使用できなくなりま す。また、一度も認識をさせたことのないデバイスを接続 したまま、端末の電源をONにするとデバイス制御が有効 にならず書き込めてしまう場合があります。 ② 取り外し ③ 差し込み 端末 デバイス 読取専用設定を適用するには、一度接続しなおす必要 があります。 「③」までを行うことで初めて「読取専用」機能が有効になります。 読取専用にしている場合、PCに対し初めて接続を行う デバイスの認識に失敗する場合があります。 この状態だと、接続デバイスのドライバが正しく認識され ていないため、デバイスが使用できません。 この場合は、読取専用設定を解除後にデバイス マネージャから接続デバイスの情報を一度削除した後、 再度該当デバイスを接続して正しく認識させてください。 デバイスの認識に失敗 初めて差し込み デバイス読取 専用の設定 端末 デバイス 統合コンソール デバイスマネージャ (OS再起動では現象は改善しません。) その後、デバイス制限設定を行うことで読取専用状態で 使用できます。 × ②デバイスマネージャから 該当のデバイスアイコン を手動で削除 ①デバイス制限の 設定を解除、適用 端末 ③再度デバイスを接続し、 正しく認識させる デバイスマネージャを表示するには、「マイコンピュータ」アイコンを右クリックして 「プロパティ」を選択し、「システムプロパティ」画面の「ハードウェア」タブから 「デバイスマネージャ」ボタンをクリックします 。 23 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■読取専用設定時にデバイスが使用不可となる制限事項(Ver6.0.3.0で対策済み) ※対象OS:Windows 2000/XP/2003/Vista 該当する設定:「読取専用」設定時 読取 専用 ●制限事項 ① 差し込み デバイスを読取専用設定している状態でエージェント端末にデバ イスを接続して取り外した後、再度接続した際にデバイスが禁止 状態になる場合があります。 エージェント端末のハードウェアに依存して発生しますが、ノート PCで発生する場合があることを確認しています。 本現象を回避するにはエージェント端末を再起動してからデバイ スを挿し込んでください。 デバイス制限 の設定 ② 取り外し 端末 ③ 差し込み デバイス 禁止 ※ノートPCで発生する場合があることを確認しています。 ※LanScope Cat6 Ver6.0.3.0以上にアップデートを行ってください。 ■Ver6.0.3.0未満で読取専用設定を適用していたデバイスの制限事項 ※対象OS:Windows 2000/XP/2003/Vista 該当する設定:「読取専用」設定時 過去に「端末A」へ 差し込みをしたこと があるデバイス ●制限事項 読取専用状態で使用したことのあるUSB接続/IEEE接続 デバイスが、MRのバージョンアップ後にデバイスを取り 外しているような状態(*1)になります。 (Ver6.0.3.0以上にアップデートした時) その場合、デバイスを接続し直すと使用可能になります。 *1 バージョンアップ後に接続した(していた)場合の1度のみ発生します。 24 デバイスの読取 専用設定をしてい る ① 差し込み ② 取り外し ③ 差し込み デバイス 使用可能 端末A Ver6.0.3.0未満でデバイスの読取専用設定を行っている端末が対象になります。 MRをVer6.0.3.0以上のバージョンにバージョンアップした後、過去に使用したこと があるデバイスを接続したり、接続したままにしていると現象が発生する場合があ ることを確認しています。 ただし、デバイスを接続し直すと使用可能になります。 (本現象はVer6.0.3.0以上にバージョンアップ後、1度だけ発生します。) LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■読取専用時にCD書き込みログが表示される制限事項 ※対象OS:Windows XP 該当する設定:「読取専用」設定時 ●制限事項 ログの送信 ファイル操作ログには CD書き込みログとして ログが表示される。 MR 読取専用状態でWindows XP 標準のライティング機能を 使用してCDへデータ書き込みを行った場合、ファイルの 書き込みは失敗してもファイル操作ログが出力される場 合があります。 × 書き込み失敗 Windows XP 標準のライティング機能を使用した場合に発生します。 読取専用設定時にはCDへの書き込みはできませんが、ファイル操作ログでCDへ の書き込みログが発生する場合があります。 (ファイルの書き込み自体は失敗していても、ログのみが表示されます。) ■読取専用設定時にCD/DVDドライブやフロッピーディスクドライブとして認識されるものは除外フィルタ設定の対象外である 制限事項(Ver6.6.0.0未満の場合) ※対象OS:Windows 2000 / XP / 2003 / Vista/ 2008 / 2008R2/ 7 該当する設定:「読取専用」設定時 除外設定をしたCD/DVDドライブ やフロッピーディスクドライブとし て認識されるものへの書き込み ができない。 ●制限事項 × デバイス読取専用状態で、除外フィルタ設定を行う際、 CD/DVDドライブやフロッピーディスクドライブとして認識 されるものは除外設定の対象外のため、書き込みができ ません。 書き込み失敗 統合コンソール 除外 設定 制限 ○× × 制限設定状態でCD/DVDドライブや フロッピーディスクドライブとして認 識されるものを除外フィルタに設定。 CD/DVDドライブやフロッピーディスクドライブとして認識されるものをキーワードで フィルタ設定した場合に発生します。(USB接続の外付けCDやDVDも含む) 読取専用時に除外設定をしても、書き込みができません。 ※ Ver6.6.0.0以上の場合でも、除外フィルタは外付けのCD/DVDドライブに対し てのみ有効となります。内蔵のCD・DVDドライブは除外フィルタの対象外で す。 25 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■読取専用及び禁止設定時にデバイスにファイルが書き込めてしまう制限事項 ※対象OS:Windows 2000/XP/2003/Vista/2008/2008 R2/7 該当する設定:「禁止」 or 「読取専用」設定 デバイス 読取専用 または禁止 の設定 差し込み ●制限事項 デバイス使用制限環境で初回接続または禁止している 状態においてデバイスを接続した直後は、ファイルの書 き込みが可能な場合があります。 デバイス 接続直後にファイル書き込み 端末 デバイスの挿入直後はファイルが書き込めてしまう場合があります。この現象は、 禁止及び読取専用処理が実行されるまでの間のみ発生します。 ■デバイス禁止から読取専用への切り替え時の制限事項(Ver6.4.0.0未満の場合) ※対象OS:Windows 2000/XP/2003/Vista/2008/2008 R2/7 該当する設定:「禁止」 or 「読取専用」設定 禁止設定から読取専用設定に変更した場合、ポリシー設定後OSを再起動するまでは一時的に外付けデバイスが使 用できますので注意して下さい。 ○禁止・読取専用設定が反映されるまでのタイムラグ期間のイメージ図 ポリシー配信 or 再起動(1回目) 禁止 再起動(2回目) デバイス使用可 読取 専用 禁止:デバイス禁止解除の設定を行う。 禁止:デバイス禁止解除の設定をOSが読み込む。 読取専用:読取専用の設定を行う。 読取専用:読取専用の設定が有効になり、デバイスへの書き込みが制限される。 26 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 統合コンソール ■シリアルNOがないUSBデバイスが登録できない制限事項 シリアルNO なし ※対象OS:全OS 該当する設定:「禁止」 or 「読取専用」設定 ●制限事項 登録可能なUSBデバイスの条件は以下になります。 以下 の条件に当てはまらないものは、セキュリティUSB画面か ら登録することができません。 ・インターフェイスクラスに、Storageが含まれるもの ・ VID、PID、シリアルNOが存在するもの ※ シリアルNOはUSBデバイスの製造元がUSBデバイス内部に設定している情報です。 USBデバイス本体やケースに記載されているシリアルNOと内部に設定されている シリアルNOは異なる可能性があります。 登録できない × USBデバイス 統合コンソールのセキュリティUSB新規登録画面、および未登録USB一覧画面の どちらからも登録することができません。 (未登録USB一覧画面には、シリアルNOがないUSBデバイスの情報は表示され ません) ※ SDカードなどのカードデバイス、CD-ROMドライブなどはシリアルNOがない ため、管理できません。 ※ USBデバイスの中には、同一機種で同じシリアルNOをもつものが存在します。 このようなデバイスの場合、物理的には違うUSBデバイスでも、同じものとして認識 する場合があります。 ■MRアンインストール後もデバイスが禁止、または読取専用状態になった場合の対応方法 ※対象OS:全OS 該当する設定:「禁止」 or 「読取専用」 ●制限事項 MRをアンインストールし、再起動してもデバイスの禁止、読取専用状態が続く場合があります。 この場合、設定が解除されずに残っているので、MR強制アンインストールツールを使用し復旧します。 ※ MR強制アンインストールツールは、Cat6保守契約ユーザ専用サイトに公開しています。以下のURLにアクセスしてください。 https://tryweb2.motex.co.jp/cat6/faq/faq001.shtml (保守契約ユーザ専用サイトを閲覧するためには、保守契約IDとパスワードが必要です) 27 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■セキュリティUSB設定ツールが起動しない注意事項 セキュリティUSB設定ツール ※対象OS:全OS 該当する設定:責任者設定 統合マネージャサーバ 端末 ●制限事項 通信 起動 セキュリティUSB設定ツールは、起動時に統合マネー ジャと通信を行い設定情報を確認します。 統合マネージャと通信が行えない環境の場合は、ツール は起動しません。 × 起動しない 通信 × セキュリティUSBツールは、統合マネージャと通信して設定情報を読み込みます。 また、起動後は変更した設定情報を統合マネージャサーバへ通知する必要があり ます。 そのため、統合マネージャサーバと通信が取れない状態では起動しません。 ■デジタルカメラの制御に関して ※詳細表示の「種類」 ※対象OS:全OS 該当する設定:「禁止」 or 「読取専用」設定 (製品名が表示されます) ●注意事項 項目No 1 2 3 4 デジタルカメラ自体がOS側でどう認識されるかによって 制御できるかどうか異なります。その為、「マイコンピュー タ」の「種類」の項目から、デジタルカメラの機種ごとで表 示される名称を確認して頂く必要があります。 表示される名称 ディスクドライブ USB大容量記憶装置 デジタルカメラ イメージングデ バイス マイコンピュータ Ver6.6.0.0未満 ○ ○ × × Ver6.6.0.0以上 ○ ○ ○ ○ ※デバイスの種類が「デジタルカメラ」および「イメージングデバイス」の場合、 Ver6.6.0.0未満のMRではデバイスの禁止、読取専用を行うことはできません。 Ver6.6.0.0以上のMRでは禁止設定が可能です。 28 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■iPhone/iPadの制御に関して ※対象OS:全OS (Ver6.6.0.0以上の場合) 該当する設定:「禁止」or 「読取専用」 設定 ●制限事項 iPhone、iPadは[読取専用]に設定しても制限できません。 iTunes経由でデータが書き込まれるためです。 ●注意事項 デバイス情報取得ツールの実行結果 iPhone/iPadは『Apple Mobile Device USB Driver』という ドライバの有無、OSの種類によって制御する該当設定箇所 が変わります。 よって、完全にiPhone/iPadを禁止したい場合は、[USB接続 機器]と[その他の機器]両方の設定を禁止に設定する 必要があります。 iTunesをインストールすると『Apple Mobile Device USB Driver』が自動でインストールされます。 29 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■Android OSの制御について ※対象OS:全OS 該当する設定:「禁止」or 「読取専用」 設定 ●注意事項 Android端末はメーカー・機器・Android OSバージョンにより、機器によって特殊な動きをする等、仕様や動作が異なる場合が あります。LanScope Catでは制御できない場合がありますので、ご利用の前に実機での動作確認をお願いいたします。 ※ Android端末は、下記デバイスクラスで分類されることが確認できております。 (デバイスクラスについて詳しくはP.10~11をご覧ください) [GUID_DEVCLASS_USB]、[GUID_DEVCLASS_WPD] 30 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■USBシリアル管理で暗号化USBを利用時の注意事項 【Ver6.6.0.0以上の対応済み暗号化USBメモリ一覧】 ※対象OS:全OS 該当する設定:USBシリアル管理(管理レポート・許可設定) メーカー名 ●制限事項 暗号化USBメモリの形式によっては、管理者権限で使用 するときとユーザ権限で使用するときでUSBシリアル管 理情報が変化する場合があります。 ユーザー権限の端末で使用する際、別のUSBメモリとし て、新たに認識される場合があります。 株式会社アイ・オー・データ機器 ※ 上記の場合に許可設定をするためには、1本につき2本分のUSB登録が 必要です。 製品型番 ED-S2/AMOT ED-S3/MOT ED-S2 ED-E ED-S2/A ED-S2/AMOT ED-EA ED-V ED-S3 ED-E3 ED-V3 ED-SV3 ED-SC3 ED-V3C イーディーコントライブ株式会社 ※ Ver6.6.0.0以上の環境の場合、右図の暗号化USBメモリであれば、 1本の USBメモリとして認識されます。 株式会社バッファロー RUF2-HSCUW/3 RUF2-HSCUW RUF2-HSCW RUF2-FHS RUF2-HSCL RUF2-HSCLU RUF2-HSCLU/3 RUF2-HSCTV 株式会社エレコム MF-EU208GBK MF-JU208GBK2 MF-ENU204GBK 31 ベンダー名 I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA I-O DATA EDC_006 EDC BUFFALO BUFFALO BUFFALO BUFFALO BUFFALO BUFFALO BUFFALO BUFFALO ELECOM ELECOM ELECOM ELECOM ELECOM ELECOM ELECOM ELECOM プロダクト名 Secure UFD MOT Secure UFD MOT 3 SD-CONTAINER_300 TRAVENTY RUF2HSCUW3 RUF2-HSCUW RUF2-HSCW RUF2-FHS RUF2-HSCL RUF2-HSCLU RUF2HSCLU3 RFU2-HSCTV MF-LSU2 MF-AU2B MF-XU MF-NU MF-STU2 MF-EU MF-JU MF-EMU2 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■特定のデバイスについてUSBシリアル管理ができない制限事項 ※対象OS:全OS 該当する設定:USBシリアル管理(管理レポート・許可設定) ●制限事項 特定のデバイスについて、USBシリアル管理の処理とデバイス機器の処理が影響しあう場合があります。 そのため、USBシリアル管理の処理を行わないようにフィルタしています。 【USBシリアル管理 フィルタ対象デバイス一覧】 追加したバージョン 6.4.2.0 6.5.1.0 6.5.1.0 6.7.1.3 6.7.1.3 6.7.1.4 メーカー CASIO Ricoh Mitdumi Logicool 日立製作所 HUAWEI 製品名 CASIO カシオペア DT-5100 Ricoh Caplio 400G wide Mitsumi Quick Scroll Mouse (USB) HD Pro Webcam C910 DATA01/02/03/04 DATA07 DeviceDesc CASIO IRXpress USB Infrared WEBカメラ データ通信カード データ通信カード 製品名 CASIO カシオペア DT-5100 Ricoh Caplio 400G wide Mitsumi Quick Scroll Mouse (USB) HD Pro Webcam C910 DATA01/02/03/04 DATA07 ※フィルタ対象デバイスはデバイス接続、切断情報が取得されないため、統合コンソール、Webコンソールでフィルタ対象デバイスの情報は表示されません。 (フィルタ対象デバイス登録以前に登録済みだった場合、最終使用日時等の情報が更新されなくなります。) ※デバイスシリアルポリシーのセキュリティUSBとして、登録、許可設定ができません。また、デバイスポリシーの「禁止、読取専用対象の中から許可する セキュリティUSB指定」での許可がません。 ※ファイル操作ログを取得している環境下で、フィルタ対象デバイスでディスクドライブと認識されるUSB機器を接続しファイル操作を行っても、 ファイル操作ログにUSB情報が付加されません。 32 LanScope Cat6 技術情報 Vol. 12-2 発行 2011年3月18日/最終改版 2014年5月26日 ■デバイス禁止/読取専用設定の許可するキーワード設定の制限事項 ※対象OS:全OS 該当する設定:「禁止」 or 「読取専用」設定 ●制限事項 子デバイス情報を保有していないデバイスの場合、親デバイス情報をキーワードとして登録する、もしくは読 取専用で運用してください。 【デバイス情報取得ツールの実行結果】 親デバイス情報が「USB Composite Device」や 「複合デバイス」と表示され、子デバイス情報を 保有していない場合は親デバイスに表示された 情報をキーワードで設定する、もしくは読取専用 で運用してください。 ※「USB Composite Device」や「複合デバイス」と いったキーワードはさまざまなデバイスで共通し て保有しているキーワードとなるため、予期して いないデバイスまで許可される場合がございま す。該当デバイス使用端末のみ読取専用に変更 する等運用回避をご検討ください。 33
© Copyright 2024 Paperzz
