デバイス制御

 

USBメモリおよび周辺機器ポート制御技術

SECUDRIVE Device ControlはPCのUSBポート、Wi-Fi、Serial、Parallel、Bluetooth、プリンターポートをセキュリティポリシーによって遮断、許可することができ、USB大容量記憶デバイスに対しては”読み取り/書き込み”、”読み取り専用” 属性を追加で付与することができます。USB大容量保存デバイスに対しては、詳細なデバイス使用ログとファイル作業ログを収集することができます。

 

デバイス 制御単位 許可 遮断 読み取り専用 ファイル
作業ログ
収集
デバイス使用
ログ収集
USB大容量記憶デバイス
(例: USBメモリ、外付けハードディスク)
個別デバイス O O O O O
USB一般デバイス
(例: スキャナ、ヘッドセット)
個別デバイス O O O
Bluetooth 全体デバイス O O O
CD-ROM/CD-RW 全体デバイス O O O O
赤外線 全体デバイス O O O
Parallelポート 全体デバイス O O O
Serialポート 全体デバイス O O O
Wi-Fi 全体デバイス O O O
プリンター 全体デバイス O O O

*個別のデバイス制御は登録したUSBメモリとして区別し、制御できるという意味です。
** 全体デバイス制御は個別デバイスを区別せず、ポート単位で遮断、許可するという意味です。

 

スマートフォン制御機能

SECUDRIVE Device Controlのスマートフォン制御技術は PCと接続されているスマートフォンの様々な接続方法により遮断、または特定の接続方式に対してのみ許可することができるように制御する先進技術です。

 

リムーバブルディスクとして接続

ほとんどのスマートフォンに対応しており、最も多く使用する方式でスマートフォンのメモリをUSBメモリのように使用
できるようにPCと接続します。SECUDRIVE Device Controlはスマートフォンをリムーバブルディスクとして接続する場合、”遮断”、”許可”、”読み取り専用”に制御することができます。

 

MTP方式で接続

Windows Media Playerのようなプログラムに音楽ファイルを同期化する際に使用する方式です。一部のスマートフォンに対応しています。SECUDRIVE Device ControlはMTP接続方式に対し”遮断”、”許可”に制御することができます。

 

PTP方式で接続

MTP接続方式に対応していないOSまたはPCとイメージデバイスで接続することのできる方式で一部のスマートフォンに対応してます。この方式でPCと接続するとスマートフォンにファイルを保存することはできませんが、スマートフォンの写真やファイルをPCに保存することができます。SECUDRIVE Device ControlはPTP接続方式に対して”遮断”、”許可”に制御することができます。

 

USBデータリングで接続

スマートフォンとUSBで接続されたPCがスマートフォンを通してインターネットを使用できる接続方法です。SECUDRIVE Device Controlはスマートフォンとのデータリング接続を”許可”、”遮断”に制御することができます。

 

接続方式 遮断 許可 読み取り専用
リムーバブルディスクデバイス接続 O O O
MTP 接続方式 O O
PTP 接続方式 O O
USB データリング接続方式 O O

 

プログラム自己セキュリティ機能

Device Controlのプログラム自己セキュリティ機能はPCのユーザーがDevice Controlプログラムを中止したりアンインストールするのを防止し、セキュリティポリシーを管理者が設定したとおりに維持してくれる先進技術です。

 

サービス・プロセスの強制終了防止

SECUDRIVE Device Control Agentプログラムを自動的に実行するためにWindowsサービスにプログラムを登録します。このサービスが中止されるとAgentがPCをそれ以上制御できなくなります。サービスに登録されているDevice Controlサービスを任意で “中止” または、”使用しない”に変更できないようになっています。また”作業管理者”からDevice Controlプロセスを強制的に終了されても、自己セキュリティ機能により、プログラムの動作が中止されません。

プログラムのアンインストール防止

PCのユーザーはSECUDRIVE Device Control Agentプログラムを“コントロールパネル-プログラムのアンインストールまたは変更”で任意でアンインストールすることができません。PCにインストールされたプログラムは管理者が直接削除するか、管理者PCのユーザーに削除権限を与えなければプログラムを削除することはできません。

インストールフォルダの任意の削除防止

PCのユーザはSECUDRIVE Device Control Agentプログラムのインストールフォルダを任意で削除することができません。PCのユーザーが Administrator権限を持っていたとしてもAgentプログラムのインストールフォルダを任意で削除したり、フォルダ名を変更することができません。

セーフティモードで起動

PCのユーザーはWindoesのセーフティーモードで起動した場合、SECUDRIVE Device Control AgentはPCに接続されるすべてのUSB保存デバイスに対して“読み取り専用”でのみ動作するように処理します。つまりセーフティも=度で起動してもPCのファイルをUSBメモリにコピーすることができません。

 

デバイス使用ログ

PCでデバイスを使用したログは管理者プログラムを利用して閲覧することができます。中央管理型バージョンの場合、中央ログ収集サーバーにCSVファイルで日単位のファイルでログが保存されます。デバイスの使用ログはデバイスが使用されたPCの情報と、PCに接続されたデバイスのログを閲覧することができ、どのユーザーがどのデバイスをいつ接続し、いつ取り外したのかを詳しくモニタリングすることができます。

デバイス使用ログの例

[USBメモリの接続ログ]
このログは、2012年 4月 4日 11時 45分 09秒に”10017_YOUNGEN_7″というホスト名と”Microsoft Windows 7″OSを使用するPCで “10017_YOUNGEN”IDでログインしたユーザーがシリアルナンバーが”MWR0905146500245″である”Memorette”社のUSBメモリをPCに接続したログです。

“2012-04-04 11:45:09 192.168.10.90 10017_YOUNGEN_7 Microsoft Windows 7 10017_YOUNGEN デバイス追加 ?USBSTOR#Disk&Ven_MWR&Prod_Memorette_UFD&Rev_1100#MWR0905146500245&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}”

[USBメモリの取り外しログ”]
このログは2012年 4月 4日 12時 07分 03秒に”10017_YOUNGEN_7″というホスト名と”Microsoft Windows 7″OSを使用するPCで “10017_YOUNGEN”IDでログインしたユーザーがシリアルナンバーが”MWR0905146500245″である”Memorette”社のUSBメモリをPCから取り外したログです。

“2012-04-04 12:07:03 192.168.10.90 10017_YOUNGEN_7 Microsoft Windows 7 10017_YOUNGEN デバイス取り外し ?USBSTOR#Disk&Ven_MWR&Prod_Memorette_UFD&Rev_1100#MWR0905146500245&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}”

 

ファイル作業ログ

파ファイル作業ログは、管理者が許可(または読み取り専用で使用)したUSB記憶デバイスを利用してPCとUSB保存デバイス間のファイルコピーや USBメモリ内でのすべてのファイル作業ログを収集することができます。このログを活用すると管理者が許可したUSB保存デバイスをユーザーがどのPCへ接続し、どのファイルをコピーしたのかという詳細な情報を把握することができます。

ファイル作業ログの例

[PCファイルを USBメモリにコピーしたログ]
このログは2012年 4月 25日 13時 50分 52秒に”YOUNGEN”というホスト名と、”Windows XP”OSを使用するPCで “secudrive”IDでログインしたユーザーがシリアルナンバーが”ZYAM110324B20119″である”ZyRUS”社のUSBメモリにPCデータである”会社及び製品紹介資料 4. secudrive_online_06.02.pptx”ファイルを USBメモリへコピーしたログです。

“2012-04-25 13:50:52 YOUNGEN Windows XP Service Pack 3 secudrive explorer.exe コピー(PC->USB) C:documents and settingssecudriveデスクトップ会社及び製品紹介資料
4. secudrive_online_06.02.pptx E: 4. secudrive_online_06.02.pptx ZyRUS Nextik Pro 2.0_P USB Device 0x090c 0xe520 ZYAM110324B20119 0x08 0x06 0x50″

 

[USBメモリのファイルを削除したログ]
このログは2012年 4月 25日 13時 51分 17秒に”YOUNGEN”というホスト名と”Windows XP”OSを使用するPCで”secudrive”IDでログインしたユーザーがシリアルナンバーが”ZYAM110324B20119″である”ZyRUS”社のUSBメモリに保存されている”secudrive_online_06.02.pptx”ファイルを削除したログです。

“2012-04-25 13:51:17 YOUNGEN Windows XP Service Pack 3 secudrive explorer.exe 削除 E: 4. secudrive_online_06.02.pptx ZyRUS Nextik Pro 2.0_P USB Device 0x090c 0xe520 ZYAM110324B20119 0x08 0x06 0x50″