情シス特化型メディア SYSZO

投稿日時 - 2009.11.06 15:39:53

shoeさん

情報漏えい対策ガイド (Windows 編)

社内のWindowsXPのクライアントPCに対して、外部接続デバイス
(特にUSBメモリ)の接続制限をしようとの話が上がり、ソリューション
とか対策ソフトウェアを調べていたのですが、ActiveDirectoryのGPO
でもできるんですね。

この管理テンプレートをご利用の方、いらっしゃいますか?

ラネクシー社のDeviceLockを検討していたのですが、やり方によって
は「情報漏えい対策ガイド」この管理テンプレートでまかなえそうです。

0
いいね
2009.11.07 12:09
ユーザーさん
少々長くなりますが、ご容赦ください。

2年ほど前より、このテンプレートを使用し、社内50台程のPCに対し
USBポートとCD-RW/DVD-ROMドライブ経由の書き込み制限を掛けています。
今のところ特に問題なく動いており、助かっています。

当社がかけている制限は下記のメディアについて、「メディア→PC」
方向のデータの移動もしくはコピーはできるが、その逆は出来ない
ようにしています。

 ・USBポートに接続した記憶メディア
  (USBメモリ、SDカード、CFカード、MSなど)
 ・CD-RW/DVD-Rドライブに挿入したディスク

あくまで社内からの情報漏洩防止が目的なので、USBポートそのものを
停止してしまうと、社外から持ってきたデータの読み込みが
出来なかったり、元々USBポートを携帯電話の充電用に使用している者も
多いために、利便性を損なってしまいますので、実施していません。
最近(?)の携帯電話はUSBポートを接続すると、PCにはUSBメモリとして
認識されるようですので、その書込も防止できるメリットもあるようです。
(ウィルスが侵入してしまわないか・・・という問題は別問題ですが。)

また、本GPO導入の際、市販ソフトウェアとも比較しました。GPOに
比べれば確かに便利だったり、操作が簡単なものが多いのも事実ですが、
それなりのコストがかかるため、あきらめました。
(当社ではMOTEXのLanScopeのオプションを検討しました。)

なお、余談となりますが、本管理テンプレート(ADM)は標準の管理
テンプレートとは異なり、一旦PCに制限が適用されると、それを解除
するにはGPMCの適用端末から外すだけでは済まず、外すためにわざわざ
該当PCのレジストリを操作する必要があります。
そのため、制限適用専用のポリシーとは別に制限解除専用のポリシーを
作っておき、制限適用済のPCを解除したいときは、制限解除ポリシーに
PCを再度所属させるやりかたをとっています。
(説明が下手ですみません。。。)
0
いいね
コメントする

ログインしてからコメントできます

SYSZOはアプリ版もご利用ください

SYSZOアプリ版では質問機能以外につぶやきやフレンド登録、チャット機能など様々な機能があります。

SYSZOはApp StoreまたはGooglePlayよりダウンロードしてご利用ください。

  • App Store
  • Google play

急上昇ワード

更新2017.02.27 06:25

SYSZO応援企業