Desktop Central オンプレミス版 ナレッジベース

【構成】USB制御の設定


この記事では、Desktop CentralのWindowsコンピューター向けUSB制御(USBコントロール)機能について説明しています。Desktop Centralは、管理対象のWindows端末に対してUSBデバイスの使用禁止や例外デバイスのみ使用許可といった設定が可能です。
※Mac端末へのUSBデバイス制御については、以下のポイントをご覧ください。

USB制御の設定

USB制御設定の手順
USB制御の設定方法
Desktop CentralのUSBデバイス制御は、USBデバイスの種類ごとに設定します。ブロックするデバイスの種類を選択し、必要に応じてブロック対象から除外する「例外デバイス」を登録します。
  1. 構成タブ > 構成 > Windows > USB制御 > ユーザー または コンピューター をクリックします。
  2. 設定したいデバイスの種類について、変更します(USBフラッシュメモリやUSB外付けハードディスクの使用を制限する場合は以下の通りとなります)。
    • 「ディスクドライブ」を「ブロック」に変更します。
    • 特定のデバイスのみ使用を許可する場合は、「デバイスを除外する」をクリックしてデバイスインスタンスID(シリアル番号)を入力します。

  1. 配布/適用対象を選択します。
  2. 必要に応じて実行設定、再試行回数、通知を設定します。

以上で、USB制御が構成されます。

USBデバイスのデバイスインスタンスID(シリアル番号)を確認する方法

  1. USBデバイスを接続したコンピューターで、スタートを右クリック > デバイスマネージャー を開きます。
  2. USBフラッシュメモリーやUSB外付けディスクであれば「ユニバーサル シリアル バス コントローラー」を開き、確認したいデバイスをダブルクリックします。その他の種類のデバイスであれば、該当する箇所を選び、同様に開きます。
  3. デバイスのプロパティが開かれたら、「詳細タブ」を開き、「プロパティ」から「デバイスインスタンスパス」を選択します。
  4. 以下に太字で示した部分がデバイスインスタンスIDとなります(VID_はベンダーID、PID_はプロダクトIDとなります)。

    USB\VID_0000\PID_0000\XXXXXXXXXXXX

USB制御の解除方法

USB制御を解除する場合は、以下の方法があります。

  • 方法A. 既存の構成を編集し、再度適用する
    1. 構成タブをクリックして開き、配布済みの構成一覧を表示させます。
    2. USB制御に関する構成を編集します。
  • 方法B. 新たに構成を作成する
    1. 構成タブ > 構成 > Windows > USB制御 > ユーザー または コンピューター をクリックします。
    2. ブロック解除を選択して同様に配布します。
  • 方法C. 既存の構成を削除する(Desktop Central 10.0.479以降)
    ※ この方法は、USB制御以外の構成を解除する際には使用できません。
USBデバイス接続履歴の確認方法

USB監査レポートを確認します。

 


USBフラッシュメモリをブロックした場合の挙動

USBフラッシュメモリをブロックした場合、 PC > デバイスとドライブ にデバイスとして表示されなくなります。

PCにUSBフラッシュメモリを接続した状態から、USBデバイスのブロックを適用した場合は、以下のような挙動となり、データの転送がブロックされます。

 


類似の機能

構成 > テンプレート 機能を使用して、WindowsコンピューターのUSBデバイスを読み取り専用とすることが可能です(インスタンスID等の指定はできません)。

  1. 構成タブ > 構成の追加 > テンプレート > フィルター条件についてカテゴリ: USBセキュリティ を選択します。
  2. 「USBストレージデバイスの書き込み禁止」または「USBストレージデバイスの書き込み禁止の解除」のアクション列 > 構成の作成 をクリックします。
  3. 適用対象を選択し、配布(または今すぐ配布)を選択します。

 
デバイス制御アドオンを利用することで、より詳細な条件でUSBデバイスを制御可能です。詳細はこちらのナレッジをご覧ください(日本法人によるサポートの対象外です)。

Mac端末に対しては、USBストレージデバイスの使用を禁止するスクリプトを、カスタムスクリプト機能からご利用いただけます。

  1. 構成タブ > 構成 > スクリプトリポジトリ > テンプレート > フィルター条件についてプラットフォーム: Mac, カテゴリ: PC管理(Computer Management) を選択します。
  2. BlockStorageForMac.shにチェックを入れ、「リポジトリに追加」をクリックします(リポジトリに追加済みの場合はチェックできません。次の手順に進みます)。
  3. 構成タブ > 構成 > スクリプトリポジトリ > リポジトリ > BlockStorageForMac.sh > アクション列 より、コンピューター構成の追加(またはユーザー構成の追加)を選択します。
  4. カスタムスクリプトの構成 > 間隔 において、各スタートアップ時(各ログイン時)を選択します。
  5. 配布/適用対象の設定 において、適宜配布対象を選択します。
  6. 配布(または今すぐ配布)をクリックします。