概要
USB デバイスの制限・制御、および USB ドライブ上のフォルダー・ファイルに関わる操作のログを取得します。
できること
- USB デバイスの制限・制御
- USB ドライブ上におけるフォルダーおよびファイルにおける操作ログの収集
- アラートの通知
USBドライブとは
USB メモリー、SDカード、USB接続のHDD/SSD を指します。
※ 対象外
- IDE やS-ATAで接続されたハードディスク
- USBで接続された CD/DVD ドライブ。
- iPhoneやスマートフォンによるUSB接続
- パスワード付き USB メモリ
USB デバイスの制限・制御
USB デバイスの制御について、ルールの設定にて、次の3つの利用方法が設定できます。
- すべての USB デバイスの利用を許可する。
- すべての USB デバイスの利用を許可しない。
- 許可された USB デバイスのみ利用を許可する。
1.すべての USB デバイスの利用を許可する方法
USB 利用制限の項目の「USB の利用を制限する」オプションを無効にします。
2.すべての USB デバイスの利用を許可しない方法
USB 利用制限の項目の「USB の利用を制限する」オプションを有効にし、「すべての USB を制限する」オプションを選択します。
3.許可された USB デバイスのみ利用を許可する方法
USB 利用制限の項目の「USB の利用を制限する」オプションを有効にし、「一部の利用を許可して制限する」オプションを選択します。
その後、オプション下部の「+追加する」リンクより、あらかじめ登録された利用を許可する USB デバイスを選択します。利用を許可する USB デバイスは複数指定することができます。
※事前に、利用を許可する USB デバイスを登録します。
登録方法については、次節の「利用を許可する USB デバイスの登録」を参照してください。
利用を許可する USB デバイスの登録
USB ドライブ監視のルール一覧ページにて、「許可 USB を管理」ボタンをクリックします。
利用を許可する USB デバイスの一覧が表示されるので、リストにない USB デバイスを登録する際は、画面右上の「CSVで一括登録」もしくは「USB を登録」ボタンをクリックし、USB デバイスを登録します。
なお、このリストに表示されている USB デバイスのみ、ルールの設定時における「一部の利用を許可する」オプションで利用する USB デバイスとして選択することができます。
◆USB を登録
「USB を登録」ボタンをクリックするとダイアログが表示されるので、利用を許可する USB デバイスのデバイス名とシリアル番号を入力して登録します。
USB デバイスのデバイス名とシリアル番号の取得方法については、「USB Scanner(USBドライブ監視用補助ツール)」を参照してください。
※デバイス名とシリアル番号の組み合わせが重複した場合は登録エラーとなります。
◆CSVで一括登録
以下の手順で操作を行います。
- 一括登録するためのテンプレートファイル(CSV)をダウンロードする。
- ダウンロードした CSV ファイルを更新する。
- 更新した CSV ファイルをアップロードする。
まず、「CSV で一括登録」ボタンをクリックすると、ダイアログが表示されるので「ダウンロード」ボタンをクリックし、CSV ファイルをダウンロードします。
許可 USB が登録済みか否かで、次の様に CSV ファイルの内容が変わります。
許可 USB が未登録の場合
許可 USB が1つ以上登録されている場合
※ID の値はシステム側で自動に生成される文字列です。
USB デバイスを追加する場合、ID(列A)の値は空白のまま、デバイス名とシリアル番号を追加してください。登録済みのデータを編集する場合、ID(列A)の値は変更せずに、デバイス名とシリアル番号のみを更新してください。
また、CSV で一括登録する方法では、カスタム項目も同時に登録することができます。カスタム項目を追加する場合は、列D以降に追加してください。
カスタム項目も同時に更新する場合
許可 USB を登録する際の注意点
個別登録、および CSV ファイルによる複数登録時において、以下の注意点があります。
- デバイス名とシリアル番号は必須項目です。
- デバイス名とシリアル番号の組み合わせで重複するデータは登録できません。
- 登録できる例
- デバイス名:AAAAA、シリアル番号:0000-0000-0000
- デバイス名:AAAAA、シリアル番号:0000-0000-1111
- 登録できない例
- デバイス名:AAAAA、シリアル番号:0000-0000-0000
- デバイス名:AAAAA、シリアル番号:0000-0000-0000 ⇒ 重複エラー
- 登録できる例
- 登録できるデバイス数は100個までです。
- デバイス名とシリアル番号の値、カスタム項目のタイトルと値、それぞれの値の文字数は128文字以内です。
- 追加できるカスタム項目は20個までです。
- 5MBより大きい CSV ファイル、もしくは CSV 以外のファイルはアップロードできません。
ルール設定のアラートについて
前述のルールの設定にて、USB デバイスの利用方法について、次の3種類のいずれかの設定ができることを説明しました。
- すべての USB デバイスの利用を許可する。
- すべての USB デバイスの利用を許可しない。
- 許可された USB デバイスのみ利用を許可する。
利用方法の設定によって、アラートの設定も異なるため、それぞれ設定について説明します。
1.すべての USB デバイスの利用を許可している場合
次の2つのアラートを設定することができます。
- ファイル操作アラート
- USB ドライブ上の指定したキーワードに当てはまるフォルダー、もしくはファイルが操作された際にアラートが出ます。
- 着脱アラート
- USB デバイスの取り付け時、または取り外し時にアラートが出ます。
2.すべての USB デバイスの利用を許可していない場合
次のアラートを設定することができます。
- 利用制限アラート
- すべての USB デバイスの利用を許可していないため、取り付け時と取り外し時にアラートが出ます。
3.許可された USB デバイスのみ利用を許可している場合
次の3つのアラートを設定することができます。
- ファイル操作アラート
- USB ドライブ上の指定したキーワードに当てはまるフォルダー、もしくはファイルが操作された際にアラートが出ます。
- 着脱アラート
- 許可された USB デバイスの取り付け時、または取り外し時にアラートが出ます。
- 利用制限アラート
- 許可されていない USB デバイスの取り付け時と取り外し時にアラートが出ます。
ログ画面
USB デバイスの着脱、および USB ドライブ上でのフォルダー、もしくはファイル操作に関するログが、日付の新しい順で表示されます。
画面上部に表示するログを絞り込むための条件を設定することができます。
「追加する」をクリックすると、条件を追加することができるので、絞り込みを行いたい項目とその値を指定することにより、表示するログを絞り込むことができます。
アラート画面
ルールの設定画面でアラートの設定を行った場合、アラートに該当する操作が行われるとアラート画面の一覧にアラートとして追加されます。
アラート件名のリンクをクリックすると詳細内容が表示されます。
▼アラート一覧
◆ファイル操作アラート
取得しているUSBドライブログのうち、指定したキーワードをパスに含むファイルが操作された際に
アラートを出すことができます。
アラート例
・キーワード「納品書」を含むファイルを追加しましました
・キーワード「クレジットカード」を含むファイルを削除しました
◆着脱アラート
USB の取り付け時、および取り外し時にアラート出すことができます。
アラート例
・USBドライブを取り外されました。
▼許可されていない USB デバイスが取り付けられた場合の詳細内容
▼許可された USB ドライブ上でファイルが変更された場合の詳細内容
▼許可された USB デバイスが取り付けられた場合の詳細内容
許可された USB デバイスの情報を登録するには?
USB Scanner(USBドライブ監視用補助ツール)
USB Scanner とは
USBドライブ監視で利用を許可する USB デバイスの情報を登録する際、
USB デバイスのデバイス名とシリアル番号の情報が必要となります。
デバイス名とシリアル番号は、
対象 USB デバイスのプロパティなどで取得することができません。
これらの情報を取得するために、USB Scanner を使用します。
<E、F、G ドライブに USB デバイスが取り付けられている場合のサンプル>
<上記の USB デバイスの情報を取得した場合のサンプル>
USB Scanner の使用方法
1.「USBScanner.zip」をダウンロードします。
2.ダウンロードした zip ファイルを解凍します。
3.解凍したフォルダー内の「USBScanner」フォルダーに
「USBScanner.exe」ファイルがあるので、実行します。
4.もし、USB Scanner を使用する端末に「.NET Runtime」のモジュールが、インストールされていない場合、次のようなエラーメッセージが表示されます。
エラーメッセージダイアログの「いいえ」をクリックし、2.で解凍したフォルダーに「runtime-6.0.36-win-x64」フォルダーがあるため、そのフォルダー内の「windowsdesktop-runtime-6.0.36-win-x64.exe」を実行し、「.NET Runtime」をインストールします。
5.USB Scanner が実行されると、次のようなダイアログが表示されます。
6.情報(デバイス名とシリアル番号)を取得したい USB デバイスを、USB Scanner を実行している端末に取り付けます。
7.5.で表示されたダイアログの右下の「USB デバイスをスキャンする」をクリックします。
8.USB デバイスを取り付けていない、もしくは USB デバイスの情報が正常に取得できなかった場合、次のようなメッセージが表示されます。
USB デバイスを取り付けているにも関わらず情報が取得できなかった場合、USB デバイスを一度取り外してから、再度取り付けてください。再取り付け後、Windows エクスプローラーの「デバイスとドライブ」の一覧で、取り付けた USB デバイスが表示されることを確認してから、再度 USB Scanner の「USB デバイスをスキャンする」をクリックしてください。
9.USB デバイスの情報が取得できた場合は次のように表示されるため、管理画面で利用を許可する USB デバイスを登録する際に、デバイス名とシリアル番号の値をコピーしてください。
10.USB Scanner を終了する場合、ダイアログ右上の「x」をクリックしてください。次のような確認ダイアログが表示されるので、終了する場合は「はい」を、終了しない場合は「いいえ」をクリックしてください。
(補足)USBScanner 実行時に「PCが保護されました」と表示された場合
Microsoft Defender やその他のセキュリティソフトをインストールしている場合、USBScanner の実行時に悪意のあるプログラムとして判断されてしまう場合もあります。
▼Microsoft Defender の場合
▶
このダイアログが表示された場合、左側の「詳細情報」をクリックし、その後に表示される「実行」ボタンをクリックし、作業を進めてください。
USBの利用自体を制限した場合の対象端末側の表示は?
この機能がオンになった際、対象端末側には以下のような通知が表示されます。
※Windows の設定で通知がオフとなっている場合は表示されません。