JP1/NETM/DM 導入・設計ガイド(Windows(R)用)

[目次][用語][索引][前へ][次へ]

2.5.6 デバイス操作の抑止

クライアントでのデバイスの操作を抑止して,機密情報の流出や外部のシステムからの情報の侵入を防止できます。この機能は,クライアントのバージョンが09-12以降の場合に使用できます。

操作の抑止対象となるデバイスを次に示します。

各種デバイスに対して,デバイスの使用(書き込みと読み出し)を抑止したり,特定のデバイスを抑止対象から除外したりできます。また,デバイスへの書き込みだけを抑止することもできます。デバイスごとに抑止できる操作を次の表に示します。

表2-25 デバイスごとに抑止できる操作

デバイス種別 デバイスの使用を抑止 特定のデバイスを抑止対象から除外 デバイスへの書き込みだけを抑止※1※6
USBストレージデバイス ※2
内蔵CD/DVDドライブ × ※3
内蔵FDドライブ × ※4
IEEE1394接続デバイス × ※4
内蔵SDカード※5 × ※4
Bluetoothデバイス ×
イメージングデバイス ×
(凡例)
○:サポート対象
×:サポート対象外
注※1
デバイス種別ごとに書き込みだけを抑止することはできません。
また,書き込みだけを抑止できるデバイスは,使用が抑止されていないデバイス,または抑止対象から除外されているデバイスです。
注※2
クライアントのOSがWindows XP Service Pack 2,Windows XP Service Pack 3,Windows Vista,Windows Server 2008,Windows 7,Windows Server 2012およびWindows 8の場合だけ抑止できます。
注※3
クライアントのOSがWindows XP,Windows Server 2003,Windows Vista,Windows Server 2008,Windows 7,Windows Server 2012およびWindows 8の場合だけ抑止できます。
注※4
クライアントのOSがWindows Vista,Windows Server 2008,Windows 7,Windows Server 2012およびWindows 8の場合だけ抑止できます。
注※5
SDカードを接続した状態で,Windowsの[デバイス マネージャ]から,各SDカードのプロパティのダイアログボックスを表示して,[詳細]タブの「列挙子」に,「SD」または「RIMMPTSK」と表示されるものがサポート対象です。PCに内蔵されているSDカードスロットとPC本体との接続方法によって,「列挙子」に「SD」または「RIMMPTSK」以外が表示されることがあります。このように,「列挙子」に「SD」または「RIMMPTSK」以外が表示されるSDカードはサポート対象外です。
注※6
OSがWindows 8エディションなしの場合は,動作しません。

どのデバイスの操作を抑止するかは,業務で使用する頻度や情報漏えいの危険度などを基に選択してください。

デバイス操作抑止の概要を次の図に示します。

図2-25 デバイス操作抑止の概要

[図データ]

<この項の構成>
(1) クライアントのOSの前提条件
(2) デバイス操作を抑止する場合の注意事項

(1) クライアントのOSの前提条件

デバイス操作を抑止できる,クライアントのOSを次に示します。

クライアントのOSがWindows NT 4.0,Windows 98およびWindows Meの場合は,サポート対象外です。

(2) デバイス操作を抑止する場合の注意事項

オフラインマシンに対してデバイス操作を抑止する場合の注意事項

稼働監視ポリシーを適用する場合や,稼働情報を取得する場合に使用するデバイスに対して,操作を抑止しないでください。該当のデバイスの操作を抑止すると稼働監視ポリシーの適用および稼働情報の取得ができなくなります。

仮想化環境の場合の注意事項

バージョンが08-50から09-10までのJP1/NETM/DMをバージョン09-12以降にアップグレードする場合の注意事項

バージョンが09-12以降のクライアントに対しては,外部メディアの操作を抑止する稼働監視ポリシーは適用されません。デバイス操作を抑止する稼働監視ポリシーを設定してください。

ただし,次に示す二つの条件に該当する場合,外部メディアの操作を抑止する稼働監視ポリシーが適用されます。