JP1 Version 8 JP1/NETM/DM 導入・設計ガイド(Windows(R)用)
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
クライアントでの印刷および外部メディアの操作を抑止して,機密情報の流出や外部のシステムからの情報の侵入を防止できます。
印刷を抑止されているクライアントPCでは,印刷しようとしても,印刷が禁止されていることを示すメッセージが表示されて,印刷できなくなります。印刷を抑止する場合は,あらかじめクライアントに対して印刷できなくなることを知らせることをお勧めします。なお,ポリシーが適用されて印刷が抑止されると,クライアントのPCのタスクトレイにアイコンが表示されて,印刷できない状態であることを知らせます。
外部メディア操作の抑止では,USB接続メディア,内蔵CD/DVDドライブ,内蔵FDドライブ,IEEE 1394接続メディア,および内蔵SDカードスロットを介した書き込みまたは読み出しを抑止します。どのメディアの操作を抑止するかは,業務で使用する頻度や情報漏えいの危険度などを基に選択してください。
印刷および外部メディア操作抑止の概要を次の図に示します。
図2-24 印刷および外部メディア操作抑止の概要
![[図データ]](FIGURE/FUN0800.GIF)
- <この項の構成>
- (1) クライアントのOSの前提条件
- (2) 印刷抑止および印刷操作の履歴が取得できるプリンタ種別
- (3) 印刷を抑止する場合の注意事項
- (4) 外部メディア操作を抑止する場合の注意事項
(1) クライアントのOSの前提条件
印刷および外部メディア操作を抑止するには,クライアントのOSを前提条件に合わせてください。
抑止対象の操作 |
Windows |
98 |
Me |
NT4.0 |
2000 |
Server 2003 |
XP |
Vista |
Server 2008※ |
印刷 |
× |
× |
○ |
○ |
○ |
○ |
○ |
× |
USB接続メディア操作(書き込みと読み出しを禁止) |
× |
× |
× |
○ |
○ |
○ |
○ |
× |
USB接続メディア操作(書き込みだけを禁止) |
× |
× |
× |
× |
× |
○ |
× |
× |
内蔵CD/DVDドライブへの書き込み |
× |
× |
× |
× |
○ |
○ |
○ |
× |
内蔵FDドライブ操作 |
× |
× |
× |
○ |
○ |
○ |
○ |
× |
IEEE 1394接続メディア操作 |
× |
× |
× |
○ |
○ |
○ |
○ |
× |
内蔵SDカードスロット操作 |
× |
× |
× |
× |
× |
○ |
○ |
× |
- (凡例)
- ○:サポート対象
- ×:サポート対象外
- 注※
- クライアントPCがWindows Server 2008の場合,外部メディア操作抑止はサポート対象外となります。Windows Server 2008のクライアントに対して外部メディア操作抑止を設定した場合,外部メディア操作が抑止されないことがあります。また,マニュアル内で外部メディア操作抑止機能の前提OSとしてWindows Server 2008が記載されている個所は,サポート対象外として読み替えてください。
クライアントPCのOSの違いによって,抑止できる操作の違いを次に示します。
- クライアントPCのOSがWindows Server 2008またはWindows Vistaの場合,USB接続メディア,IEEE 1394接続メディア,内蔵SDカードおよびクライアント上のリムーバブルディスクの各操作を,個別に抑止できません。どれか一つを抑止する設定にすると,USB接続メディア,IEEE 1394接続メディア,内蔵SDカードおよびクライアント上のリムーバブルディスクに対して,書き込みと読み出しが抑止されます。
- クライアントPCのOSがWindows Server 2008またはWindows Vistaの場合,内蔵CD/DVDドライブへの書き込みを抑止すると,内蔵CD/DVDドライブだけでなく,USB接続のCD/DVDドライブへの書き込みも抑止されます。また,USB接続のCD/DVDドライブへの書き込みは,USB接続メディア操作の抑止対象外となります。
- クライアントPCのOSがWindows Server 2008またはWindows Vistaの場合,内蔵FDドライブへの書き込みと読み出しを抑止すると,内蔵FDドライブだけでなく,USB接続のFDドライブへの書き込みと読み出しも抑止されます。また,USB接続のFDドライブへの書き込みは,USB接続メディア操作の抑止対象外となります。
- USB接続メディアの書き込みだけを禁止する設定は,クライアントPCのOSがWindows Server 2008,Windows Vista,Windows Server 2003,Windows XP(Service Packなし,またはService Pack 1)およびWindows 2000では,有効になりません。そのため,USB接続メディアの操作の書き込みだけを禁止する設定を適用した場合,OSがWindows Server 2008,Windows Vista,Windows Server 2003,Windows XP(Service Packなし,またはService Pack 1)およびWindows 2000のクライアントPCには,代わりに書き込みと読み出しを禁止する設定が適用されます。
- クライアントPCのOSがWindows XPの場合,USB接続メディア操作の書き込みだけを禁止する設定は,Service Pack 2以降のバージョンがサポート対象となります。
- クライアントPCのOSがWindows Server 2003,Windows XP,またはWindows 2000の場合,抑止対象となるUSB接続メディア,IEEE 1394接続メディア,およびSDカードは,[ハードウェアの安全な取り外し]ダイアログボックスから,デバイスコンポーネントを表示したときに,次のように表示されるメディアです。
- 「USB大容量記憶装置デバイス」
- 「IEEE 1394 SBP2 Drive」
- 「Secure Digital Storage Device」
(2) 印刷抑止および印刷操作の履歴が取得できるプリンタ種別
印刷抑止および印刷操作の履歴が取得できるプリンタ種別を次の表に示します。
表2-16 印刷抑止および印刷操作の履歴が取得できるプリンタ種別
プリンタ種別 |
使用するポート |
印刷抑止 |
印刷操作の履歴の取得 |
ローカルプリンタ |
LPTポート |
○ |
○ |
ローカルポート |
○ |
○ |
USBポート |
○ |
○ |
Fileポート |
× |
○ |
TCP/IPポート |
○ |
○ |
LAN Managerポート |
× |
× |
ネットワーク共有プリンタ |
− |
○ |
○ |
ほかのPCに接続されているプリンタ |
− |
○ |
○ |
インターネットプリンタ |
− |
× |
× |
仮想プリンタ※ |
− |
○ |
○ |
- (凡例)
- ○:使用できる
- ×:使用できない
- −:該当なし
- 注※
- 一部の仮想プリンタでは,印刷抑止ができない場合があります。
- 印刷操作を抑止する場合の前提条件
- ネットワーク共有プリンタを使用している環境で印刷抑止を実施する場合,プリンタサーバとなるPCで,プリンタのアクセス権を確認してください。プリンタの[プロパティ]ダイアログボックスの[セキュリティ]タブで「ドキュメントの管理」が許可になっていることを確認します。この設定はデフォルトで許可になっています。
- また,JP1/秘文または秘文で印刷抑止を実施している場合は,JP1/NETM/DMの印刷抑止は使用しないでください。
(3) 印刷を抑止する場合の注意事項
- FUSまたはターミナルサービスを使用して印刷をした場合の印刷操作の履歴は取得できません。
- Windowsのファイアウォールの設定が「ファイルとプリンタの共有」を許可していないときは,ネットワークプリンタおよびほかのPCに接続されたプリンタは,印刷抑止できません。また,印刷操作の履歴も取得できません。
- ネットワーク共有プリンタを使用している環境で,プリンタサーバで印刷が抑止されている場合,クライアントPCで印刷抑止を解除しても印刷できません。また,この場合,クライアントPCで印刷操作の履歴が取得されます。
- 次の場合,印刷抑止および印刷操作の履歴が取得できないことがあります。
- プリンタのインストール過程でテスト印刷する場合
- ソフトウェアの稼働状況の監視機能が起動する前に印刷が実行された場合
(4) 外部メディア操作を抑止する場合の注意事項
- Windowsの設定で,CD/DVDの自動再生機能が無効に設定されていると,USB接続メディアの書き込みだけを抑止する場合に,USB接続のCD/DVDドライブへの書き込みが抑止されないことがあります。
- 外部メディア操作の抑止をする前から接続されていた外部メディアに対しては,抑止が有効になりません。一度切断(取り外し)したあとから有効になります。
- 内蔵SDカードスロットを介した書き込みと読み出しの抑止は,クライアントPCが一度リブートしたあとから有効になります。
- 外部メディア操作の抑止は,稼働監視用のサービスを停止しても解除されません。外部メディア操作の抑止を解除するには,次のどちらかの作業を実行してください。
- 外部メディア操作を抑止しない設定の稼働監視ポリシーを作成して適用する。
- JP1/NETM/DM Clientをアンインストールする。
- Windows Server 2003,Windows XP,またはWindows 2000の場合,内蔵FDドライブの操作を抑止すると,内蔵FDドライブ自体が存在しない状態になります。そのため,内蔵FDドライブ操作を抑止しているクライアントからインベントリ情報を取得した場合は,内蔵FDドライブの情報は取得されません。
- JP1/NETM/DM以外の,外部メディアに対して使用を制限する製品(Windowsのグループポリシー,Active Directoryのポリシー適用など)とは,同時に使用できません。同じクライアントに対して他製品と同時に使用を制限した場合,JP1/NETM/DMの外部メディア操作抑止の設定内容が,他製品によって変更されるおそれがあります。また,他製品の設定内容も,JP1/NETM/DMによって変更されることがあります。
- 外部メディア操作の抑止設定は,Active Directoryやオペレータの操作によって,変更されてしまうおそれがあります。そのため,外部メディア操作の抑止設定は,稼働監視用のサービスの再起動時に,稼働監視ポリシーに従って再設定されます。ただし,一度も外部メディア操作を抑止する設定にしていない場合は,稼働監視用のサービスの再起動時に再設定されません。また,外部メディア操作を抑止しない設定の稼働監視ポリシー適用時も,外部メディア操作に関する設定はされません。
- クライアントPCのOSがWindows Server 2008またはWindows Vistaの場合,外部メディア操作の抑止設定は,OSをリブートしたあとから有効になります。
- 外部メディア操作を抑止したあとで抑止を解除する場合は,再インストールなどによって,デバイスドライバが正常に動作する状態にしてください。
- USB接続リンクケーブルの使用を抑止する場合,OSに認識されるUSB機器に応じて,操作の抑止を設定してください。ただし,機器によってはUSB接続リンクケーブルの使用を抑止できない場合があります。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.