ビュー:

デバイスコントロールについて

デバイスコントロールモジュールは、コンピュータに接続されている外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データ漏えいの防止に役立ちます。また、ファイル検索と組み合わせることで、セキュリティリスクからの保護に役立ちます。
デバイスコントロールの施行設定 (ポリシーまたはコンピュータの [デバイスコントロール] タブ) では、サポートされているデバイスの種類ごとに、無制限から制限付きまで、「フルアクセス」、「読み取り専用」、および「ブロック」の3つのオプションを設定できます。
特定の種類のデバイスが保護対象のエンドポイントに接続されると、その種類のデバイスに対して処理が実行されます。ユーザの処理によって違反が発生した場合、デバイスコントロールイベントが Server & Workload Protection コンソールに送信されます ( [イベントとレポート]>[イベント]>[デバイスコントロールイベント])。
例外をポリシーまたはコンピュータ (コンピュータの [デバイスコントロール] タブ [> [除外]] ) に追加して、処理が「読み取り専用」または「ブロック」に設定されている場合でも、デバイスへのフルアクセスを許可できます。
デバイスコントロールを有効にして設定するには、を参照してください。デバイスコントロールの設定

デバイス制御プロトコル

デバイスの種類に対する処理

デバイスコントロールを有効にすると、デバイスの種類ごとに「プロトコル」が割り当てられます。プロトコルとは、ユーザがデバイスにアクセスしたときに持つ権限です。
プロトコル
読み取り
コピー
除外
書き込み
削除
フルアクセス
読み取り専用
ブロック

USB自動実行

デバイスコントロールを使用すると、USBデバイスがコンピュータに接続されているときにUSB自動実行が実行されないようにすることができます。

デバイスコントロールの設定

  1. [Policies]に移動します。 (または、特定のコンピュータで有効にするには、コンピュータの [デバイスコントロール] タブに移動します)。
  2. デバイスコントロールを有効にするポリシーをダブルクリックします。
  3. [デバイスコントロール]>[一般]を選択します。
  4. [デバイスコントロールのステータス]で、 [オン]を選択します。
  5. [保存]を選択します。

プロトコルの設定

次の表は、各デバイスタイプで使用可能な処理設定を示しています。
利用可能な設定
説明
[USB大容量ストレージ]
注意
注意
この機能は、Windowsの場合はDeep Security Agent 20.0.0~4959以降、macOSの場合は20.0.158以降でサポートされます。
  • Full Access
  • 読み取りのみ許可
  • ブロック
USBデバイスのアクセスポリシーの設定
[USB自動実行機能]
注意
注意
これは現在、 エージェント for macOSではサポートされていません。
  • 許可
  • ブロック
USBデバイスの自動実行を許可またはブロックする
モバイル (MTP/PTP)
注意
注意
これは、macOSおよびWindows Server Coreのエージェントでは現在サポートされていません。
  • 許可
  • ブロック
USBモバイルデバイスのアクセスポリシーの設定

USBデバイスの除外設定

新しいデバイスの作成

USBマスストレージが「ブロック」または「読み取り専用」に設定されている場合に、特定のUSBデバイスへのアクセスを許可するには、除外ルールを設定します。
除外ルールごとに名前を入力し、[ベンダー]、[モデル]、[シリアル番号] を指定します。
アクセスが除外ルールの「ベンダー」、「モデル」、および「シリアル番号」に一致する場合、アクセス違反はバイパスされます。
USBデバイスの詳細については、次のページを参照してください。https://success.trendmicro.com/dcx/s/solution/000286159?language=en_US

既存のデバイスの選択

既存のデバイスは複数のポリシーに表示できます。既存のデバイスをポリシーに含めるには、 [リスト内の既存のデバイスを選択] をクリックして関連するデバイスを選択します。

デバイスコントロールイベントのタグ付け

デバイスコントロールモジュールによって生成されたイベントは、 Server & Workload Protection コンソールの [イベントとレポート]>[デバイスコントロールイベント]に表示されます。イベントのタグ付けを使用すると、イベントをソートし、さらに調査が必要なイベントと正当なイベントを判断できます。
イベントを右クリックして [タグの追加]をクリックすると、イベントにタグを手動で適用できます。選択したイベントのみにタグを適用するか、類似のデバイスコントロールイベントにタグを適用するかを選択できます。
自動タグ付け機能を使用して、複数のイベントをグループ化およびラベル付けすることもできます。この機能をServer & Workload Protectionコンソールで設定するには、[Events and Reports] > [Device Control Events] > [Auto-Tagging] > [New Trusted Source]に移動します。
タグ付けを行うために使用できるソースは3つあります:
  • 信頼済みのローカルコンピュータ
  • トレンドマイクロのソフトウェア安全性評価サービス
  • 信頼済みの共通ベースライン。コンピュータグループから収集された、ファイルのステータスのセットです。
イベントのタグ付けの詳細については、「タグを適用してイベントを識別およびグループ化する