リムーバブルストレージ

ウイルスバスター Corp.は、リムーバブルストレージデバイスへのデータ転送や、リムーバブルストレージデバイス内でのデータ転送を監視します。データ転送に関係する操作は次のとおりです。

  • デバイス内部でのファイルの作成

  • ホストコンピュータからデバイスへのファイルのコピー

  • デバイス内部での変更されたファイルのクローズ

  • デバイス内部でのファイル情報 (ファイルの拡張子など) の変更

転送されるファイルにデータ識別子が含まれている場合は、ウイルスバスター Corp.がその転送をブロックするか、許可します。

注:

デバイスコントロール処理は情報漏えい対策処理よりも優先されます。たとえば、デバイスコントロールでリムーバブルストレージデバイスへのファイルのコピーが許可されない場合、情報漏えい対策で許可されても機密情報の転送は開始されません。デバイスコントロール処理の詳細については、ストレージデバイスに対する権限を参照してください。

データ転送処理に利用可能なサポート対象のリムーバブルストレージデバイスおよびアプリケーションの一覧については、次のWebサイトを参照してください。

http://tmqa.jp/corp11-dlpapplist

リムーバブルストレージデバイスへのファイル転送の処理は単純なプロセスです。たとえば、Microsoft Wordでファイルを作成したユーザがそのファイルをSDカードに保存しようとしているとします (ユーザが保存するファイルタイプは問題ではありません)。そのファイルに転送が禁止されているデータ識別子が含まれている場合は、ウイルスバスター Corp.によってそのファイルの保存が阻止されます。

デバイス内部でのファイル転送の場合は、処理前にウイルスバスター Corp.によってファイル (サイズが75MB以下の場合) が%WINDIR%\system32\dgagent\tempにバックアップされます。ファイル転送が許可されると、バックアップファイルが削除されます。ウイルスバスター Corp.が転送をブロックした場合は、処理の過程でファイルが削除される可能性があります。この場合は、ウイルスバスター Corp.によって、オリジナルのファイルが存在したフォルダにバックアップファイルがコピーされます。

ウイルスバスター Corp.では、除外を定義できます。ウイルスバスター Corp.は、これらのデバイスへのデータ転送や、デバイス内でのデータ転送を常に許可します。デバイスはそのベンダによって識別し、オプションで、デバイスのモデルやシリアルIDを指定します。

ヒント:

デバイスリストツールは、エンドポイントに接続されたデバイスを照会する場合に使用します。このツールは、デバイスごとにデバイスのベンダ、モデル、およびシリアルIDを表示します。詳細については、デバイスリストツールを参照してください。