ページの先頭です。
ここから本文です。

技術情報

【InfoCage PCセキュリティ】スマートフォン等MTP接続のデバイスの制御について

InfoCage PCセキュリティでの、スマートフォン等MTP/PTP接続を行うデバイスの制御方法をご案内いたします。

■InfoCage PCセキュリティでのデバイス制御方法
InfoCage PCセキュリティでは、デバイスやメディアの利用可否について、[ポート制御設定]と[モバイル防御]の2つのポリシーで制御しています。

・[ポート制御設定]:USBポートやIEEE1394といったポート単位での利用可否を制御しています。USBポートに関しては、指定デバイスのみを許可することも可能です。

・[モバイル防御]:許可された外部メディアに対する書出し時の透過暗号化や、非許可メディアへの書込み/読込み禁止といった制御を行っています。また、ファイルの読込み/書込み時にはログの取得も行っています。適用対象は「外部メディア」で、その定義は以下のとおりです。
 ・リムーバブルメディア(外付けHDDを含みます)
 ・フロッピーディスク 
 ・CD/DVD/Blu-ray

MTP/PTPデバイスは「外部メディア」に該当しない仕様となっているため、[モバイル防御]ポリシーは適用されません。
※マスストレージ接続のスマートフォンは、通常のUSBメモリと同じくリムーバブルメディアと認識されるため、 [モバイル防御]ポリシーの対象となります。

このため、MTP/PTPデバイスへの持ち出しを防ぐためには、[ポート制御設定]ポリシーでの対処が必要となります。


■MTP/PTPデバイス接続禁止方法
[ポート制御設定]ポリシーにて以下の設定を行い、そのポリシーファイルを各端末に適用することにより、スマートフォン/タブレット/デジタルカメラ等のMTP/PTPデバイスに対して、USB経由での読込み/書込みを禁止することが可能です。

・ポート制御設定
 ・USBを[ポートを有効にする]かつ[指定デバイスのみ許可する]にチェック
 ・[詳細設定]で
  [大容量記憶デバイスを除くUSB デバイス(プリンタ、カメラなど)を全て許可する]の
   チェックを[オフ]

※InfoCage PCセキュリティにて、USB認証を使用している場合は、[詳細設定]で[許可していない大容量記憶デバイス(CD/DVD・FD を除く)を読み取り専用とする]のチェックも[オン]にすることをお勧めいたします。これにより、USB認証メディアの個別許可登録が不要となります。

なお、こちらのポリシーを適用した場合、個別に許可登録していないUSB デバイスが使用不可となります。使用したいデバイスがある場合は、[ポート制御設定]の[詳細設定]にて、個別の許可登録を行う必要がございます。

許可登録は各デバイスの「メーカーID、製品 ID、シリアル番号」単位で登録します。
・メーカーID のみ入力した場合(製品ID、シリアル番号を省略)
 ->メーカーID が一致するすべてのUSB デバイスが利用を許可されます。
・メーカーID と製品ID のみ入力した場合(シリアル番号を省略)
 ->メーカーID と製品ID が一致するすべてのUSB デバイスが利用を許可されます。
・メーカーID・製品ID・シリアル番号をすべて入力した場合
 ->メーカーID・製品ID・シリアル番号のすべてが一致するUSB デバイスが利用を許可されます。

※デバイスによってはシリアル番号が存在しないものもございます。

なお、マウスやキーボードなどの入力用USB デバイス(HID: Human Interface Device)は、
無条件で利用が許可されますので個別登録は不要です。

---
ポリシーの変更や適用方法等、運用に関するお問い合わせは、PPサポートポータルの「技術的なお問い合わせ(調査依頼)」よりお願いいたします。

製品名カテゴリ

InfoCage PCセキュリティ

  • コンテンツID: 3140102240
  • 公開日: 2014年08月07日
  • 最終更新日:2014年08月07日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。