ビュー:

Apex Oneは、リムーバブルストレージデバイスへのデータ転送や、リムーバブルストレージデバイス内でのデータ転送を監視します。データ転送に関係する操作は次のとおりです。

  • デバイス内部でのファイルの作成

  • ホストコンピュータからデバイスへのファイルのコピー

  • デバイス内部での変更されたファイルのクローズ

  • デバイス内部でのファイル情報 (ファイルの拡張子など) の変更

転送されるファイルにデータ識別子が含まれている場合は、Apex Oneがその転送をブロックするか、許可します。

注:
  • デバイスコントロール処理は情報漏えい対策処理よりも優先されます。たとえば、デバイスコントロールでリムーバブルストレージデバイスへのファイルのコピーが許可されない場合、情報漏えい対策で許可されても機密情報の転送は開始されません。

データ転送処理に利用可能なサポート対象のリムーバブルストレージデバイスおよびアプリケーションの一覧については、情報漏えい対策オプションリストのドキュメントを参照してください。

https://success.trendmicro.com/jp/solution/1312344

リムーバブルストレージデバイスへのファイル転送の処理は単純なプロセスです。たとえば、Microsoft Wordでファイルを作成したユーザがそのファイルをSDカードに保存しようとしているとします (ユーザが保存するファイルタイプは問題ではありません)。そのファイルに転送が禁止されているデータ識別子が含まれている場合は、Apex Oneによってそのファイルの保存が阻止されます。

デバイス内部でのファイル転送の場合は、処理前にApex Oneによってファイル (サイズが75MB以下の場合) が%WINDIR%\system32\dgagent\tempにバックアップされます。ファイル転送が許可されると、バックアップファイルが削除されます。Apex Oneが転送をブロックした場合は、処理の過程でファイルが削除される可能性があります。この場合は、Apex Oneによって、オリジナルのファイルが存在したフォルダにバックアップファイルがコピーされます。

情報漏えい対策から除外するデバイスを定義できます。除外対象に指定したデバイスへのデータ転送や、デバイス内でのデータ転送は常に許可されます。デバイスはそのベンダによって識別し、オプションで、デバイスのモデルやシリアルIDを指定します。

ヒント:

デバイスリストツールは、エンドポイントに接続されたデバイスを照会する場合に使用します。このツールは、デバイスごとにデバイスのベンダ、モデル、およびシリアルIDを表示します。詳細については、デバイスリストツールを参照してください。