デバイスコントロール

デバイスコントロールは、コンピュータに接続されている外部のストレージデバイスやネットワークリソースへのアクセスを規制します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。

内部クライアントと外部クライアントに対してデバイスコントロールポリシーを設定できます。通常は、外部クライアントに対してより厳格なポリシーを設定します。

ポリシーは、ウイルスバスター Corp.クライアントツリーで細かく設定されます。特定のポリシーを、クライアントグループに適用したり、個別のクライアントに適用したりできます。また、単一のポリシーをすべてのクライアントに適用することもできます。

ポリシーが配信されると、クライアントは [エンドポイントの位置] 画面 (エンドポイント (コンピュータ)の位置参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断します。クライアントのポリシーは、位置が変わるたびに切り替えられます。

重要:
  • Windows Server 2003、Windows Server 2008、Windows Server 2012、およびWindows Server 2016のすべてのバージョンで、初期設定でデバイスコントロールが無効になっています。これらのサーバプラットフォームに対してデバイスコントロールを有効にする前に、ウイルスバスター Corp.クライアントサービスで説明されているガイドラインとベストプラクティスをお読みください。

  • サポートしているデバイスモデルの一覧については、次のWebサイトを参照してください。

    http://esupport.trendmicro.com/solution/ja-jp/1312344.aspx

ウイルスバスター Corp.が監視できるデバイスの種類は、情報漏えい対策オプションライセンスがアクティベートされているかどうかによって異なります。情報漏えい対策オプションは個別にライセンスされるモジュールであり、使用する前にアクティベートする必要があります。情報漏えい対策オプションライセンスの詳細については、情報漏えい対策オプションライセンスを参照してください。

表 1. 不正変更防止サービスで監視されるデバイス

デバイスの種類

デバイスの説明

ストレージデバイス

CD/DVD

重要:

デバイスコントロールで制限できるのは、ライブファイルシステム形式を使用するCD/DVD記憶デバイスへのアクセスだけです。マスター形式を使用する一部の他社製アプリケーションでは、デバイスコントロールを有効にしても引き続き読み取り/書き込み操作が可能な場合があります。フォーマットの種類に関係なくCD/DVD記憶デバイスへのアクセスを制限するには、情報漏えい対策を使用します。

詳細については、データ記憶デバイス (CD/DVD) へのアクセスのブロックを参照してください。

フロッピーディスク

ネットワークドライブ

USBストレージデバイス

表 2. 情報漏えい対策で監視されるデバイス

デバイスの種類

デバイスの説明

モバイルデバイス

モバイルデバイス

ストレージデバイス

CD/DVD

フロッピーディスク

ネットワークドライブ

USBストレージデバイス

非ストレージデバイス

Bluetoothアダプタ

COMおよびLPTポート

IEEE 1394インタフェース

イメージングデバイス

赤外線デバイス

モデム

PCMCIAカード

Print Screenキー

ワイヤレスNIC