USB対応の記憶装置を使用できなくするには



◇-?USB対応の記憶装置を使用できなくするには-アスリートファイター(2005/1/18-19:32)No.230605
 ┗?!Re:USB対応の記憶装置を使用...-nahaha(2005/1/19-13:52)No.230762
  ┗?!!Re:USB対応の記憶装置を使用...-norimaki2000(2005/1/19-16:17)No.230781
   ┗?!!!Re:USB対応の記憶装置を使...-しおから(2005/1/19-19:46)No.230820
    ┗?!!!!見つけました!...-norimaki2000(2005/1/21-10:39)No.231145
     ┗?!!!!!Re:見つけました!...-o2ka(2005/1/22-01:34)No.231342

▲このページのトップに戻る
230605USB対応の記憶装置を使用できなくするにはアスリートファイター 2005/1/18-19:32

メーカー名:DELL デル
OS名:WindowsXp
パソコン名:OptiPlex GX280
ハード関連:USBメモリ USB対応の記憶装置
--
システム管理系担当者以外のユーザーが使用するPCに対し、フラッシュメモリ等の
USB対応の記憶装置の使用を出来なくするには、どのような方法があるのでしょうか。
(マウス、キーボード等は使用できる)

▲このページのトップに戻る
230762Re:USB対応の記憶装置を使用できなくするにはnahaha 2005/1/19-13:52
記事番号230605へのコメント
アスリートファイターさんは No.230605「USB対応の記憶装置を使用できなくするには」で書きました。
>メーカー名:DELL デル
>OS名:WindowsXp
>パソコン名:OptiPlex GX280
>ハード関連:USBメモリ USB対応の記憶装置
>--
>システム管理系担当者以外のユーザーが使用するPCに対し、フラッシュメモリ等の
>USB対応の記憶装置の使用を出来なくするには、どのような方法があるのでしょうか。
>(マウス、キーボード等は使用できる)

参考:
http://216.239.57.104/search?q=cache:fSEMOK2pxgQJ:https://qweb.quality.co.jp/mm.cfm%3Fmm%3D4%26url%3D1257+usb%E3%83%A1%E3%83%A2%E3%83%AA%E3%80%80%E5%8D%B1%E9%99%BA&hl=ja

▲このページのトップに戻る
230781Re:USB対応の記憶装置を使用できなくするにはnorimaki2000 2005/1/19-16:17
記事番号230762へのコメント
データ流出の防止は、現在最もホットで重要な課題ですね。
さすがにこのニュースは衝撃でした。
http://www.itmedia.co.jp/enterprise/articles/0501/04/news008.html
・ITmedia - エンタープライズ:日立、情報漏えい抜本対策へHDD非搭載モバイル端末を導入

USBメモリだけ禁止しても、FD、CD-R、MOからでもデータは持ち出せます。
テキスト形式でlzh形式やzip形式に圧縮すれば、FDだって何万件分ものデータは持ち出せます。
メールに添付、FTPサーバへのアップロード、インターネットディスクなどを使えば数MB〜数GBを外部に送れます。
あるいは紙に印刷して持ち出すことは非常に簡単です。
パソコン丸ごと持ち出す事だって、ノート型なら簡単に出来ます。

USBメモリ以外の対策が出来ているなら、それだけを考えればいいのですが。
USBメモリ以外の事も考えないとならないので、一筋縄では行きませんね。
現在は多くのユーザ企業やシステム会社が、効果的な方法を模索中です。
特効薬があれば、私も聞きたいです(^^ゞ

本題に戻って、USBキーボードやUSBマウスを有効にしたままUSBメモリを無効にする方法ですね。
申し訳ありませんが、私は知りませんので、お答えできません。
ただ老婆心ながら、『USBメモリ以外の対策も必要です』と伝えておきたかったので。

▲このページのトップに戻る
230820Re:USB対応の記憶装置を使用できなくするにはしおから 2005/1/19-19:46
記事番号230781へのコメント
>USB対応の記憶装置を使用できなくするには
WinNTもしくはWin95を導入する。
理由はUSBをサポートしていないから(笑)。 
とまぁ冗談ですが、USBキーボードやマウスはOKで
USBドライブのみ無効にしたいというのは無理だと思いますよ。
やるならキーボード、マウスは、キーボードやマウス端子に指し、USBデバイス自体
を無効または削除してしまうのが一番手っ取り早いと思いますが。

▲このページのトップに戻る
231145見つけました!norimaki2000 2005/1/21-10:39
記事番号230820へのコメント
なんと、ほぼご希望に近いことを発見しました。

http://support.microsoft.com/default.aspx?scid=kb;ja;823732
・[HOW TO] WindowsXPでUSB記憶装置を使用できないようにする方法

しかし課題も残ります。
・WindowsXPのみに対して有効
 もしかしたらWindows2000も同じかもしれませんが、たぶんWindows9xは違うでしょう
・USB記憶装置が既にインストールされている場合と、インストールされていない場合で手順が異なる
・USB記憶装置に、全てのUSB接続タイプのフラッシュメモリが含まれるかどうか不明
・この知識がある人なら、この制限を外す事ができること
・KNOPPIXのCDなど、別のOSで起動されたらどうにもならない


それに対抗するためには、BIOSレベルでUSBを使用禁止できる機種を使いましょう。
例えば、ここにそんな説明があります。
http://www.express.nec.co.jp/products/mate/index.html
・NEC ビジネスPC - Mateシリーズ

このページの左側の"機能"をクリックし、次に表示されるページ中段付近の"I/Oロック"を見てください。
USBだけでなく、シリアルポート、パラレルポート、FDドライブの使用もロックできます。
そのままではBIOS設定を変えれば、また使用できますので、BIOSロック機能を使い、利用者にはuser権限
のみを与えれば、それらのインタフェースを使用禁止にしたまま、パソコンの利用が可能です。
この場合は当然ですが、キーボード・マウスはPS/2接続が必須です。

この方法ならBIOSレベルでI/Oを使用禁止できるため、別のOSをインストールされたり、KNOPPIXのCDで
起動されたりしても、データの持ち出しをかなりの範囲で防げます。

前回も書きましたが、データの持ち出しを防ぐためには、USBを禁止したくらいでは大した効果は得られません。
特に悪意を持って持ち出そうとする人に対しては。

▲このページのトップに戻る
231342Re:見つけました!o2ka 2005/1/22-01:34
記事番号231145へのコメント
>前回も書きましたが、データの持ち出しを防ぐためには、USBを禁止したくらいでは大した効果は得られません。
>特に悪意を持って持ち出そうとする人に対しては。

前に銀行で、FDDのスロットに剥がすと「開封済み」の文字が浮き出す
シールを貼ってるトコロがあったなぁ〜。
 ↑もちろん、internetには接続できません

「FDDが使用されたかどうか」しかわからないけど、それがわかるだけ
まぁ良いかな・・・と。

# その銀行で一緒に仕事していた人と、今日 新しい出先で会った(笑)。
# 8年間 開発の仕事をしてて、こんな事はまだ2回目(「出先は違うけど
# 同じビル←ビルの避難訓練でバッタリ」を含めると3回目)。
# これって、多いのか少ないのか・・・??

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言