デバイスコントロールは、コンピュータに接続されている外部のストレージデバイスやネットワークリソースへのアクセスを規制します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。
内部エージェントと外部エージェントに対してデバイスコントロールポリシーを設定できます。通常は、外部エージェントに対してより厳格なポリシーを設定します。
ポリシーは、Trend Micro Apex Oneエージェントツリーで細かく設定されます。特定のポリシーを、エージェントグループに適用したり、個別のエージェントに適用したりできます。また、単一のポリシーをすべてのエージェントに適用することもできます。
ポリシーが配信されると、エージェントは [エンドポイントの位置] 画面 (エンドポイント (コンピュータ)の位置参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断します。エージェントのポリシーは、位置が変わるたびに切り替えられます。
重要
重要
  • Windows Serverでは、いずれのバージョンでも初期設定でデバイスコントロールが無効になっています。これらのサーバプラットフォームに対してデバイスコントロールを有効にする前に、セキュリティエージェントサービスで説明されているガイドラインとベストプラクティスをお読みください。
  • サポートしているデバイスモデルの一覧については、次のWebサイトを参照してください。
    https://success.trendmicro.com/dcx/s/solution/1312344?language=ja
Trend Micro Apex Oneが監視できるデバイスの種類は、情報漏えい対策オプションライセンスがアクティベートされているかどうかによって異なります。情報漏えい対策オプションは個別にライセンスされるモジュールであり、使用する前にアクティベートする必要があります。情報漏えい対策オプションライセンスの詳細については、情報漏えい対策オプションライセンスを参照してください。

不正変更防止サービスで監視されるデバイス

デバイスの種類
デバイスの説明
ストレージデバイス
CD/DVD
重要
重要
デバイスコントロールで制限できるのは、ライブファイルシステム形式を使用するCD/DVD記憶デバイスへのアクセスだけです。マスター形式を使用する一部の他社製アプリケーションでは、デバイスコントロールを有効にしても引き続き読み取り/書き込み操作が可能な場合があります。フォーマットの種類に関係なくCD/DVD記憶デバイスへのアクセスを制限するには、情報漏えい対策を使用します。
詳細については、データ記憶デバイス (CD/DVD) へのアクセスのブロックを参照してください。
フロッピーディスク
ネットワークドライブ
USBストレージデバイス

情報漏えい対策で監視されるデバイス

デバイスの種類
デバイスの説明
モバイルデバイス
モバイルデバイス
ストレージデバイス
CD/DVD
フロッピーディスク
ネットワークドライブ
USBストレージデバイス
非ストレージデバイス
Bluetoothアダプタ
COMおよびLPTポート
IEEE 1394インタフェース
イメージングデバイス
赤外線デバイス
モデム
PCMCIAカード
Print Screenキー
ワイヤレスNIC