InfoCage PCセキュリティでの、スマートフォン等MTP/PTP接続を行うデバイスの制御方法をご案内いたします。
■InfoCage PCセキュリティでのデバイス制御方法
InfoCage PCセキュリティでは、デバイスやメディアの利用可否について、[ポート制御設定]と[モバイル防御]の2つのポリシーで制御しています。
・[ポート制御設定]:USBポートやIEEE1394といったポート単位での利用可否を制御しています。USBポートに関しては、指定デバイスのみを許可することも可能です。
・[モバイル防御]:許可された外部メディアに対する書出し時の透過暗号化や、非許可メディアへの書込み/読込み禁止といった制御を行っています。また、ファイルの読込み/書込み時にはログの取得も行っています。適用対象は「外部メディア」で、その定義は以下のとおりです。
・リムーバブルメディア(外付けHDDを含みます)
・フロッピーディスク
・CD/DVD/Blu-ray
MTP/PTPデバイスは「外部メディア」に該当しない仕様となっているため、[モバイル防御]ポリシーは適用されません。
※マスストレージ接続のスマートフォンは、通常のUSBメモリと同じくリムーバブルメディアと認識されるため、 [モバイル防御]ポリシーの対象となります。
このため、MTP/PTPデバイスへの持ち出しを防ぐためには、[ポート制御設定]ポリシーでの対処が必要となります。
■MTP/PTPデバイス接続禁止方法
[ポート制御設定]ポリシーにて以下の設定を行い、そのポリシーファイルを各端末に適用することにより、スマートフォン/タブレット/デジタルカメラ等のMTP/PTPデバイスに対して、USB経由での読込み/書込みを禁止することが可能です。
・ポート制御設定
・USBを[ポートを有効にする]かつ[指定デバイスのみ許可する]にチェック
・[詳細設定]で
[大容量記憶デバイスを除くUSB デバイス(プリンタ、カメラなど)を全て許可する]の
チェックを[オフ]
※InfoCage PCセキュリティにて、USB認証を使用している場合は、[詳細設定]で[許可していない大容量記憶デバイス(CD/DVD・FD を除く)を読み取り専用とする]のチェックも[オン]にすることをお勧めいたします。これにより、USB認証メディアの個別許可登録が不要となります。
なお、こちらのポリシーを適用した場合、個別に許可登録していないUSB デバイスが使用不可となります。使用したいデバイスがある場合は、[ポート制御設定]の[詳細設定]にて、個別の許可登録を行う必要がございます。
許可登録は各デバイスの「メーカーID、製品 ID、シリアル番号」単位で登録します。
・メーカーID のみ入力した場合(製品ID、シリアル番号を省略)
->メーカーID が一致するすべてのUSB デバイスが利用を許可されます。
・メーカーID と製品ID のみ入力した場合(シリアル番号を省略)
->メーカーID と製品ID が一致するすべてのUSB デバイスが利用を許可されます。
・メーカーID・製品ID・シリアル番号をすべて入力した場合
->メーカーID・製品ID・シリアル番号のすべてが一致するUSB デバイスが利用を許可されます。
※デバイスによってはシリアル番号が存在しないものもございます。
なお、マウスやキーボードなどの入力用USB デバイス(HID: Human Interface Device)は、
無条件で利用が許可されますので個別登録は不要です。
---
ポリシーの変更や適用方法等、運用に関するお問い合わせは、PPサポートポータルの「技術的なお問い合わせ(調査依頼)」よりお願いいたします。