デバイス制御

USBメモリなどのデバイス利用を制御し
重要な機密データの情報漏えいを防止できます

社内のデバイスを一元管理し、利用を制御できます。禁止デバイスが接続されると、ユーザーに禁止通知し、不正利用を抑制できます。
また、PCごとデバイスごとの詳細な条件で限定的にデバイス利用を許可し、現場に即した運用が可能です。

  1. STEP1 基本設定

    禁止 読み取り専用

    端末ごとに禁止/制御を設定

  2. STEP2 ホワイトリスト

    ×スマートフォン ◯会社指定のUSB ×私物USB

    特定のUSBのみ利用可能

  3. STEP3 分散運用

    営業課長PC→一時利用許可 ◯読み取り

    部署内でデバイスの運用

端末別の使用制限設定の管理画面

端末別の使用制限設定

CD/DVD/USBメモリなどのデバイス種別単位で使用を制限/禁止できます。
またPCごとに読書き禁止/書込みのみ禁止など、柔軟に設定できます。

※ CD/DVDまたはFDの「禁止(外付け)」を選択した場合、USB接続機器/その他の機器も「禁止」設定となります。
※ スタンドアロン端末用にデバイス制御設定を適用したインストーラを作成できます。

許可または読取り専用にする管理デバイスの設定

暗号化USBメモリなど、
特定のデバイスだけを利用許可できます。

デバイス製品名(フレンドリーネーム)を指定しての利用許可、ベンダーIDとプロダクトIDの組み合わせ、シリアルナンバー単位(個体識別)で指定して特定のデバイスを許可または読取り専用にでき、その他のデバイスの使用を制御できます。

個体識別による許可設定強化
SDカードなど個体を識別する番号のないデバイスに対しても個別に許可/読取り専用/一時許可/一時読取り専用の設定が可能です。
許可または読み取り専用にする管理デバイスの設定の管理画面

画像を拡大表示

接続USB情報

ネットワーク上のPCに接続されたUSBを一覧で表示し、管理できます。

管理PCに接続されたUSBを一覧で表示し、許可しているUSBか未許可のUSBかを把握できます。また、使用者や資産管理番号など管理に必要な情報を入力/編集できます

接続USB情報の管理画面

画像を拡大表示

デバイス責任者

管理デバイスの利用許可ができる責任者を複数設定できます。

管理者以外に、登録したデバイスの利用を許可できる責任者を設定できます。責任者は自分のPCから管理しているデバイスに対して、コンソールの設定に従う/許可/一時許可/読取り専用/一時読取り専用をリアルタイムに変更できます。

※ Mac端末管理非対応

管理デバイスの新規登録 使用設定の編集 の画面

画像を拡大表示

PICK UP!

通信デバイスの接続禁止/ホワイトリストの設定

Wi-Fi、Bluetooth、赤外線通信の接続を禁止し、ユーザーにポップアップ通知できます。また、SSIDやBSSID指定での特定Wi-Fi接続のみの許可や、デバイスの種類/MACアドレスごとでのBluetoothの接続許可(※)など、運用に即して柔軟に設定できます。

※接続許可ができるのはマイクロソフト製のアダプターを使用したBluetoothに限ります。

紛失/盗難は一つもありません!
私物USBメモリの利用も完全シャットアウト。

センシティブな情報を大量に扱うため、情報漏えいを想像するだけで不眠症になりそうでしたが、 LANSCOPE エンドポイントマネージャー オンプレミス版 のおかげで、PCやUSBメモリを「一台も紛失/盗難されていない」ことを毎月チェックできるように。また、事前登録したものだけ許可して私物利用をシャットアウト。これでぐっすり安眠できます。

お客様の事例

User's Vice

オンライン相談してみる