SECUDRIVE USB Office、CADは管理者モードとユーザーモードの2つのモードで動作します。今回の記事では、管理者モードはどのようなもので、どのように設定するのかをご紹介します。

管理者モードとユーザーモードの違い
管理者モードは DRMポリシーを設定することができ、セキュリティ機能が動作しません。つまり、USBメモリに保存されているデータをPCへコピーすることができ、PCに保存されているデータもUSBメモリにコピーすることができるということです。
ユーザーモードは DRMポリシーを設定することができず、管理者が設定したセキュリティ機能が動作します。つまりUSBメモリ内のデータはPCにコピーされず、管理者が設定したセキュリティ機能によってUSBメモリが読み取り/書き込み、または読み取り専用で動作します。また、使用期間や回数、プリンター、画面キャプチャーの制限がある場合もあります。

DRMポリシー設定時のPC指定とトークン指定方式の違い
PCをDRMポリシー管理用で使用する方法 : 指定したPCでのみDRMポリシーの設定を行うことができ、DRM設定を修正するためには指定されたPCにUSBメモリが接続されていなければなりません。
トークン USBをポリシー管理用で使用する方法 : 特定のPCを指定するのが難しかったり社外で管理者がセキュリティポリシーをアップデートしなければならない場合、トークンUSBを利用してDRMポリシーを修正することができます。

それではこの2種類のDRMポリシーの設定方法について詳しくご紹介します。
———————————————————————————————————————————————
PCをDRMポリシーの管理用で使用する方法
1. SECUDRIVE USB OfficeをPCに接続します。

2. 初回ログインプログラム実行時にパスワードを設定する画面が表示されます。

3. パスワードが正常に設定されると、DRMポリシーの管理者モードを指定するオプションが表示されます。この画面で”使用パソコンをDRMポリシー管理用で使用”を選択し、”OK”ボタンをクリックします。

4. 設定したパスワードを入力してログインします。

5. トレイアイコンで右クリックすると、”DRMポリシーの設定”というオプションが表示されます。このメニューはポリシー管理PCでログインした場合にのみ表示されます。

6. DRMポリシーメニューでセキュリティ機能を設定します。セキュリティ機能の設定が完了したら、”OK”ボタンをクリックします。

7. “マイコンピューター” でUSB Officeの保護領域(SECUDRIVE)をクリックします。

8. ユーザーに渡すファイルをUSBメモリにコピーすることができ、USBメモリにあるファイルをPCにバックアップすることもできます。

9. 作業が完了したら、トレイアイコンからログインプログラムを終了します。

10. これでUSB Officeをユーザーに渡します。ユーザーは受け取ったUSBメモリをPCに接続後パスワードを入力しログインします。

11. トレイアイコンで右クリックをしても、”DRM ポリシーの設定”というメニューは表示されません。

12. USB Officeの保護領域にあるファイルもPCにコピーできません。

13. DRMポリシーの修正はポリシー管理PCにUSB Officeを接続後、ログインして行うことができます。
———————————————————————————————————————————————
トークン USBをポリシー管理用として使用する方法
トークンUSBを管理者モードで指定する場合は、特定 PCを管理 PCとして指定することが難しかったり、社外に持ち出した USB Officeのセキュリティポリシーを時によって修正する必要がある場合にトークンUSBを所持した管理者が簡単にポリシーを変更することができます。
トークンUSBは以下のような黒色のUSB形態です。このUSBはメモリではないので、PCに接続してもマイコンピュータには表示されません。

1. トークン USBとUSB OfficeをPCに一緒に取り付けます。

2. USB Officeのログインプログラムを実行すると、パスワードを設定する画面が表示されます。

3. パスワードが正常に設定されるとDRMポリシーの管理者モードを指定できるオプションが表示されます。この画面で”専用トークンをDRMポリシーの管理用で使用”を選択し、”OK”ボタンをクリックします。

4. 設定したパスワードを入力してログインします。

5. トレイアイコンで右クリックすると、”DRM ポリシーの設定”というオプションが表示されます。このオプションはポリシー管理用トークン USBとUSB OfficeがPCに一緒に接続されている状態でログインした場合にのみ表示されます。

6. DRMポリシーの設定メニューでセキュリティ機能を設定します。セキュリティ機能の設定が完了したら”OK”ボタンをクリックします。

7. “マイコンピュータ”でUSB Officeの保護領域をクリックします。

8. ユーザーに渡すファイルをUSBメモリにコピーすることができ、USBメモリ内のファイルをPCにバックアップすることもできます。

9. 作業が完了したらトレイアイコンからログインプログラムを終了します。

10. これでユーザーに USB Officeのみを渡します。トークン USBは管理者が所持します。ユーザーは受け取ったUSBメモリをPCに接続後、パスワードを入力してログインします。

11. トレイアイコンで右クリックしても、”DRMポリシーの設定”というメニューは表示されません。

12. USB Officeの保護領域にあるファイルもPCにコピーすることができません。

13. トークン USBとUSB Officeを取り付けた後、USB Officeにログインするとトレイアイコンメニューに”DRMポリシーの設定”というメニューが表示され、セキュリティポリシーを再度修正することができます。セキュリティポリシーを修正後はトレイアイコンに実行中のログインプログラムを終了し、PCに接続したトークンUSBを取り外してから再度USB Officeにログインすると変更されたセキュリティポリシーが適用されます。

** 管理者モードでの実行はUSBへのログイン時にのみ判断します。よって、USB Officeにログインしている状態でトークンUSBを接続した場合、管理者モードに変更することができません。管理者モードの状態でトークンUSBを PCから取り外してもユーザーモードで動作しません。管理者モードやユーザーモードに転換したい場合には、必ず実行中のログインプログラムを終了後に再度ログインしなければなりません。

** ポリシー管理PCで指定したPCが故障したり、ハードウェアが変更されたりした場合、またはトークン USBを紛失したり、トークンUSBが故障した場合、USB Officeの初期化ツールで USBを初期化すれば、他のトークン USBをポリシー管理用として設定したり、他の PCをポリシー管理用として再指定して使用することができます。(ただし、USBメモリの初期化を行うとデータは完全消去され、復元することはできませんのでご注意ください。)

** 1つのUSB Officeメモリは1つのトークンUSBや、1台のポリシー管理PCでのみ設定が可能です。(ただし、1つのトークンUSBは複数のUSB Officeに使用することができます。)

** トークンUSBは別途での購入が必要です。

mautic is open source marketing automation