ビュー:

デバイスコントロールは、コンピュータに接続されている外部のストレージデバイスやネットワークリソースへのアクセスを規制します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。

内部エージェントと外部エージェントに対してデバイスコントロールポリシーを設定できます。通常は、外部エージェントに対してより厳格なポリシーを設定します。

ポリシーは、Apex Oneエージェントツリーで細かく設定されます。特定のポリシーを、エージェントグループに適用したり、個別のエージェントに適用したりできます。また、単一のポリシーをすべてのエージェントに適用することもできます。

ポリシーが配信されると、エージェントは [エンドポイントの位置] 画面 (エンドポイント (コンピュータ)の位置参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断します。エージェントのポリシーは、位置が変わるたびに切り替えられます。

重要:
  • Windows Serverでは、いずれのバージョンでも初期設定でデバイスコントロールが無効になっています。これらのサーバプラットフォームに対してデバイスコントロールを有効にする前に、セキュリティエージェントサービスで説明されているガイドラインとベストプラクティスをお読みください。

  • サポートしているデバイスモデルの一覧については、情報漏えい対策オプションリストのドキュメントを参照してください。

    https://success.trendmicro.com/jp/solution/1312344

Apex Oneが監視できるデバイスの種類は、情報漏えい対策オプションライセンスがアクティベートされているかどうかによって異なります。情報漏えい対策オプションは個別にライセンスされるモジュールであり、使用する前にアクティベートする必要があります。情報漏えい対策オプションライセンスの詳細については、情報漏えい対策オプションライセンスを参照してください。

表 1. 不正変更防止サービスで監視されるデバイス

デバイスの種類

デバイスの説明

ストレージデバイス

CD/DVD

重要:

デバイスコントロールで制限できるのは、ライブファイルシステム形式を使用するCD/DVD記憶デバイスへのアクセスだけです。マスター形式を使用する一部の他社製アプリケーションでは、デバイスコントロールを有効にしても引き続き読み取り/書き込み操作が可能な場合があります。フォーマットの種類に関係なくCD/DVD記憶デバイスへのアクセスを制限するには、情報漏えい対策を使用します。

詳細については、データ記憶デバイス (CD/DVD) へのアクセスのブロックを参照してください。

フロッピーディスク

ネットワークドライブ

USBストレージデバイス

表 2. 情報漏えい対策で監視されるデバイス

デバイスの種類

デバイスの説明

モバイルデバイス

モバイルデバイス

ストレージデバイス

CD/DVD

フロッピーディスク

ネットワークドライブ

USBストレージデバイス

非ストレージデバイス

Bluetoothアダプタ

COMおよびLPTポート

IEEE 1394インタフェース

イメージングデバイス

赤外線デバイス

モデム

PCMCIAカード

Print Screenキー

ワイヤレスNIC