本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

デバイスコントロールの設定

デバイスコントロールについて

デバイスコントロールモジュールは、コンピュータに接続されている外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データ漏えいの防止に役立ちます。また、ファイル検索と組み合わせることで、セキュリティリスクからの保護に役立ちます。

デバイスコントロールの施行設定 (ポリシーまたはコンピュータの [デバイスコントロール] タブ) は、サポートされているデバイスの種類ごとに、無制限から制限付きまで、「フルアクセス」、「読み取り専用」、および「ブロック」の3つのオプションを設定できます。

特定の種類のデバイスが保護対象のエンドポイントに接続されると、その種類のデバイスに対して処理が実行されます。ユーザの処理によって違反が発生した場合、デバイスコントロールイベントがDeep Security Consoleに送信されます ( [イベントとレポート]→[イベント]→[デバイスコントロールイベント] )。

ポリシーまたはコンピュータ (コンピュータの[デバイス制御] タブ→ [除外] ) に除外を追加して、処理が [読み取り専用] または [ブロック] に設定されている場合でも、デバイスへのフルアクセスを許可することができます。

デバイスコントロールを有効にして設定するには、「デバイスコントロールの設定」を参照してください。

デバイスコントロールプロトコル

デバイスの種類に対する処理

デバイスコントロールを有効にすると、デバイスの種類ごとに「プロトコル」が割り当てられます。プロトコルとは、ユーザがデバイスにアクセスしたときに持つ権限です。

プロトコル読むコピーExclude書き込み削除
フルアクセス
読み取り専用
ブロック

USB自動実行

デバイスコントロールを使用すると、USBデバイスがコンピュータに接続されているときにUSB自動実行が実行されないようにすることができます。

デバイスコントロールの設定

  1. [ポリシー] に移動します。 (または、特定のコンピュータで有効にするには、コンピュータの [デバイスコントロール] タブに移動します)。
  2. デバイスコントロールを有効にするポリシーをダブルクリックします。
  3. [デバイスコントロール] →[一般] の順に選択します。
  4. [デバイスコントロールのステータス] で [オン] を選択します。
  5. [ Save]を選択します。

プロトコルの設定

次の表は、各デバイスタイプで使用可能な処理設定を示しています。

使用可能な設定説明

USB大容量ストレージ

この機能は、Windows用Deep Security Agent 20.0.0~4959以降でサポートされています。

  • Full Access
  • Read Only
  • ブロック
USBデバイスのアクセスポリシーの設定

USB自動実行機能

  • 許可
  • ブロック
USBデバイスの自動実行を許可またはブロックする

モバイル (MTP/PTP)

これは現在、Windows Server Coreエージェントではサポートされていません。

  • 許可
  • ブロック
USBモバイルデバイスのアクセスポリシーの設定

USBデバイスの例外を設定

新しいデバイスを作成

USBマスストレージがブロックまたは読み取り専用に設定されている場合に特定のUSBデバイスへのアクセスを許可するには、除外ルールを設定します。

各除外ルールごとに名前を入力し、次にベンダー、モデル、およびシリアル番号を指定します。

アクセス違反は、アクセスが除外ルールのベンダー、モデル、およびシリアル番号と一致する場合にバイパスされます。USBデバイスに関する情報については、デバイスコントロールでUSBストレージデバイスおよび携帯電話を除外するを参照してください。

既存のデバイスの選択

既存のデバイスは複数のポリシーに表示できます。既存のデバイスをポリシーに含めるには、[リスト内の既存のデバイスを選択] をクリックし、関連するデバイスを選択します。

デバイスコントロールイベントのタグ付け

デバイスコントロールモジュールで生成されたイベントは、 Deep Securityコンソールの[イベントとレポート]→[デバイスコントロールイベント] に表示されます。イベントのタグ付けを使用すると、イベントをソートし、さらに調査が必要なイベントと正当なイベントを判断できます。

イベントを右クリックして [タグの追加] をクリックすると、イベントに手動でタグを適用できます。選択したイベントのみにタグを適用するか、類似のデバイスコントロールイベントにタグを適用するかを選択できます。

自動タグ設定機能を使用して、複数のイベントをグループ化してラベルを付けることもできます。 Deep Securityコンソールでこの機能を設定するには、 [イベントとレポート]→[デバイス制御イベント]→[自動タグ付け]→[新しい信頼できる送信元] の順に選択します。タグ付けの実行に使用できるソースは3つあります。

  • 信頼済みのローカルコンピュータ
  • トレンドマイクロのソフトウェア安全性評価サービス
  • 信頼済みの共通ベースライン。コンピュータグループから収集された、ファイルのステータスのセットです。

イベントのタグ付けの詳細については、「タグを適用してイベントを識別およびグループ化する」を参照してください。