Desktop Central オンプレミス版 ナレッジベース

デバイス制御アドオンについて


この記事では、デバイス制御アドオン(Device Control アドオン)について説明しています。デバイス制御アドオンを利用すると、Desktop CentralのもつUSB制御機能を拡張し、より柔軟なUSBデバイスの使用制限/許可が可能になります。

デバイス制御アドオンについて

Desktop Centralの デバイス制御アドオン (Device Control アドオン) および、単体製品の Device Control Plus は、現在日本語表示および日本語によるサポートには対応しておりません(ライセンスをご購入いただいた場合、米国法人によるサポートとなります)。
アドオンをご利用の場合、Desktop Central本体のライセンスに加えて別途オプションライセンスが必要となります。詳細は営業窓口までお問い合わせください。
デバイス制御アドオンの主な機能

デバイスの接続に関して、デバイスの種類ごとに 一律許可 / 登録されたデバイスのみ許可 / ブロック をデバイスポリシーとして設定し、カスタムグループごとに異なる条件を適用できます。また、制限時間を設定した一時的なアクセスの許可や、各ユーザーからの一時的なアクセス許可のリクエストに対して応答する機能があります。

  • USBポート/COMポート/LPTポートの監査
    USBに加えて、レガシーなインターフェースであるシリアルポート(COMポート)やパラレルポート(LTPポート)の接続履歴を記録します。許可されていないデバイスが接続された場合、即座にデバイスをブロックし、アラートを送信します。
     
  • USBデバイスアクセスポリシーの作成
    デバイスの種類ごとに、読み取り専用/書き込みの許可など、アクセス権限を設定できます。また、USBデバイスでのファイル作成権限、USBデバイスからコンピューターへのデータ移動権限など、ファイルアクセスに関する権限設定も可能です。

     
  • 信頼できるデバイスの登録
    デバイスインスタンスパス(シリアル番号)を用いて登録します。CSVからのインポートや、インスタンスパスの一部をワイルドカードにすることが可能です。
     
  • 一時的なアクセスの許可
    信頼されていないデバイスが接続された際、管理者に対して接続のリクエストを送信できます。管理者は、ネットワーク上のコンピューターに対しては一時的な許可を送信し、テレワーク中などDesktop Centralサーバーから通信できない環境のコンピューターに対しては、メールでアクセスコードを送信します。一定期間または終了日時を定めた許可を付与できます。

    デバイスへの一時アクセスのリクエストは、Desktop Centralエージェントのトレイアイコンを右クリック > デバイス一時アクセスポータルを開く より実行可能です。
     
  • ファイルシャドウイング(データミラーリング)
    USBデバイスのデータをネットワーク上の共有フォルダーにバックアップします。拡張子やファイルサイズに応じて、一部をバックアップ対象から除外することで、効率的なバックアップが可能です。
     
  • ファイルトレース
    USBデバイスに保存されたファイルの複製、変更、送信先、操作したユーザー、実行されたデバイスについて履歴を保存し、監査できます。
     

詳細については、こちらのページ(英語)をご覧ください。