クライアントにおけるUSBデバイス(リムーバブルデバイス)の利用を、予め登録されたシリアル番号のUSBデバイスのみに制限することが可能です。
シリアル番号の登録がないUSBデバイスをクライアントコンピュータに接続しても直ちに切断され利用することは出来ません。
利用を許可するUSBデバイスの登録は「リムーバブルメディアの利用制限登録」にて行い、管理ファイルに保存します。
管理ファイルを各クライアントに配布し、制限を開始することで本機能は有効となります。
管理ファイルの配布方法としては、クライアントを指定して手動で配布する方法(下記参照)とサーバーを利用した自動配布があります。
表示メッセージ
登録されていないUSBデバイスが検出された際、本入力欄のメッセージを表示することが出来ます。
起動時のログオフ状態でUSB接続のビルトインデバイスが制限された場合、メッセージの表示は行いません。
入力欄が空欄の場合、メッセージウィンドウは表示されません。
メッセージの設定内容は、「制限開始」ボタンが押されたときにクライアントに対して送信されます。
シリアル番号の取得できないデバイスは強制切断する
シリアル番号を持たない、あるいはプログラムから取得できないデバイスについての動作を設定します。
USB接続タイプのビルトインデバイスを切断する
コンピューターに内蔵されたビルトインタイプのデバイスで、USB接続タイプの場合の動作を設定します。
一部の内蔵型SDカードリーダーなどは、USB接続タイプの物があります。その場合、本設定にて利用制限が可能です。
リムーバブルメディアの自動再生 (ドライブ番号を持つデバイス)
リムーバブルメディアをコンピュータに接続すると、自動的にエクスプローラーが起動されたり、自動再生のウィンドウが表示されたりすることがあります。(自動再生機能)
リムーバブルメディアの利用制限を行う際、これらの自動再生機能は無効にすることが推奨されます。
「無効にする」を選択して「制限開始」、「制限解除」の操作を行うと、すべてのリムーバブル接続に対して自動再生機能が無効となります。
「有効にする」を選択して「制限開始」、「制限解除」の操作を行うと、すべてのリムーバブル接続に対して自動再生機能が有効となります。
本設定ではシステムのポリシーを変更するため、すでにグループポリシー等で同様の設定を行っている場合は「変更しない」を選択してください。
本設定はクライアントが次回起動した時に有効となります。
未登録のUSBデバイス検出時、ログアラートとして通知する
登録されていないUSBデバイスが検出された際、「ログアラート」の機能を利用して直ちにマネージャーに通知します。
ログアラートに「メール通報」の設定がされていれば、検出をメールにて知ることが可能となります。
本機能は「ログ設定」における「ログアラート機能を有効にする」の設定状態に関係なく機能します。
管理ファイル配布
「リムーバブルの利用制限登録」にて登録されたUSBデバイスのシリアル番号情報(管理ファイル)をクライアントに送信します。
リストにて選択されたクライアントに対して管理ファイルを配布します。
※本機能で使用する管理ファイルは、「リムーバブルの利用制限登録」の保存終了時に作成されます。
「リムーバブルの利用制限登録」画面の「配布用ファイル作成」にて作成されるファイルは、本機能で使用する物とは異なります。
配布内容を直ちに反映したい場合は、「制限開始」ボタンを押します。
制限開始
リストにて選択されたクライアントにおいて、USBデバイスの利用制限を開始します。
一度利用制限を開始すると、制限解除の操作を行うまで、クライアントが再起動しても制限動作を継続します。
制限解除
リストにて選択されたクライアントにおいて、USBデバイスの利用制限を解除します。
設定確認
リストにて選択されたクライアントにおける利用制限の動作状態を取得し、「情報」欄に表示します。
注意
本機能は、「制限内容の設定」-「リムーバブルメディアの利用禁止」機能とは分離独立して動作します。
USBデバイスの仕様によっては、ハードウェア内部に有効なシリアル番号を持たない物も存在し、そのような製品は本機能では管理対象外となります。
USBデバイスの仕様によっては、接続時に擬似的なシリアル番号を生成する物があり、異なるコンピューターでは正常に機能しない場合があります。
USBデバイスの仕様によっては、独自ドライバで動作する物など利用制限が行えないデバイスがあります。
USBデバイスの仕様によっては、強制切断を行うと障害が発生することがあります。そのような環境では本機能の利用はお控えください。
USBデバイスの仕様によっては、強制切断後に他のデバイスのプラグアンドプレイに影響が出ることがあります。その場合はコンピューターを再起動することで復帰します。(OSの仕様)
【動作条件】
・複数のクライアントを選択して同時実行が可能です。
・クライアントの状態が「ログオフ」、「ログオン」共に実行可能です。