USB対応の記憶装置を使用できなくするには
◇-?USB対応の記憶装置を使用できなくするには-アスリートファイター(2005/1/18-19:32)No.230605 ┗?!Re:USB対応の記憶装置を使用...-nahaha(2005/1/19-13:52)No.230762 ┗?!!Re:USB対応の記憶装置を使用...-norimaki2000(2005/1/19-16:17)No.230781 ┗?!!!Re:USB対応の記憶装置を使...-しおから(2005/1/19-19:46)No.230820 ┗?!!!!見つけました!...-norimaki2000(2005/1/21-10:39)No.231145 ┗?!!!!!Re:見つけました!...-o2ka(2005/1/22-01:34)No.231342
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 230605 | USB対応の記憶装置を使用できなくするには | アスリートファイター | 2005/1/18-19:32 |
メーカー名:DELL デル OS名:WindowsXp パソコン名:OptiPlex GX280 ハード関連:USBメモリ USB対応の記憶装置 -- システム管理系担当者以外のユーザーが使用するPCに対し、フラッシュメモリ等の USB対応の記憶装置の使用を出来なくするには、どのような方法があるのでしょうか。 (マウス、キーボード等は使用できる) | |||
▲このページのトップに戻る
| 230762 | Re:USB対応の記憶装置を使用できなくするには | nahaha | 2005/1/19-13:52 |
| 記事番号230605へのコメント アスリートファイターさんは No.230605「USB対応の記憶装置を使用できなくするには」で書きました。 >メーカー名:DELL デル >OS名:WindowsXp >パソコン名:OptiPlex GX280 >ハード関連:USBメモリ USB対応の記憶装置 >-- >システム管理系担当者以外のユーザーが使用するPCに対し、フラッシュメモリ等の >USB対応の記憶装置の使用を出来なくするには、どのような方法があるのでしょうか。 >(マウス、キーボード等は使用できる) 参考: http://216.239.57.104/search?q=cache:fSEMOK2pxgQJ:https://qweb.quality.co.jp/mm.cfm%3Fmm%3D4%26url%3D1257+usb%E3%83%A1%E3%83%A2%E3%83%AA%E3%80%80%E5%8D%B1%E9%99%BA&hl=ja | |||
▲このページのトップに戻る
| 230781 | Re:USB対応の記憶装置を使用できなくするには | norimaki2000 | 2005/1/19-16:17 |
| 記事番号230762へのコメント データ流出の防止は、現在最もホットで重要な課題ですね。 さすがにこのニュースは衝撃でした。 http://www.itmedia.co.jp/enterprise/articles/0501/04/news008.html ・ITmedia - エンタープライズ:日立、情報漏えい抜本対策へHDD非搭載モバイル端末を導入 USBメモリだけ禁止しても、FD、CD-R、MOからでもデータは持ち出せます。 テキスト形式でlzh形式やzip形式に圧縮すれば、FDだって何万件分ものデータは持ち出せます。 メールに添付、FTPサーバへのアップロード、インターネットディスクなどを使えば数MB〜数GBを外部に送れます。 あるいは紙に印刷して持ち出すことは非常に簡単です。 パソコン丸ごと持ち出す事だって、ノート型なら簡単に出来ます。 USBメモリ以外の対策が出来ているなら、それだけを考えればいいのですが。 USBメモリ以外の事も考えないとならないので、一筋縄では行きませんね。 現在は多くのユーザ企業やシステム会社が、効果的な方法を模索中です。 特効薬があれば、私も聞きたいです(^^ゞ 本題に戻って、USBキーボードやUSBマウスを有効にしたままUSBメモリを無効にする方法ですね。 申し訳ありませんが、私は知りませんので、お答えできません。 ただ老婆心ながら、『USBメモリ以外の対策も必要です』と伝えておきたかったので。 | |||
▲このページのトップに戻る
| 230820 | Re:USB対応の記憶装置を使用できなくするには | しおから | 2005/1/19-19:46 |
| 記事番号230781へのコメント >USB対応の記憶装置を使用できなくするには WinNTもしくはWin95を導入する。 理由はUSBをサポートしていないから(笑)。 とまぁ冗談ですが、USBキーボードやマウスはOKで USBドライブのみ無効にしたいというのは無理だと思いますよ。 やるならキーボード、マウスは、キーボードやマウス端子に指し、USBデバイス自体 を無効または削除してしまうのが一番手っ取り早いと思いますが。 | |||
▲このページのトップに戻る
| 231145 | 見つけました! | norimaki2000 | 2005/1/21-10:39 |
| 記事番号230820へのコメント なんと、ほぼご希望に近いことを発見しました。 http://support.microsoft.com/default.aspx?scid=kb;ja;823732 ・[HOW TO] WindowsXPでUSB記憶装置を使用できないようにする方法 しかし課題も残ります。 ・WindowsXPのみに対して有効 もしかしたらWindows2000も同じかもしれませんが、たぶんWindows9xは違うでしょう ・USB記憶装置が既にインストールされている場合と、インストールされていない場合で手順が異なる ・USB記憶装置に、全てのUSB接続タイプのフラッシュメモリが含まれるかどうか不明 ・この知識がある人なら、この制限を外す事ができること ・KNOPPIXのCDなど、別のOSで起動されたらどうにもならない それに対抗するためには、BIOSレベルでUSBを使用禁止できる機種を使いましょう。 例えば、ここにそんな説明があります。 http://www.express.nec.co.jp/products/mate/index.html ・NEC ビジネスPC - Mateシリーズ このページの左側の"機能"をクリックし、次に表示されるページ中段付近の"I/Oロック"を見てください。 USBだけでなく、シリアルポート、パラレルポート、FDドライブの使用もロックできます。 そのままではBIOS設定を変えれば、また使用できますので、BIOSロック機能を使い、利用者にはuser権限 のみを与えれば、それらのインタフェースを使用禁止にしたまま、パソコンの利用が可能です。 この場合は当然ですが、キーボード・マウスはPS/2接続が必須です。 この方法ならBIOSレベルでI/Oを使用禁止できるため、別のOSをインストールされたり、KNOPPIXのCDで 起動されたりしても、データの持ち出しをかなりの範囲で防げます。 前回も書きましたが、データの持ち出しを防ぐためには、USBを禁止したくらいでは大した効果は得られません。 特に悪意を持って持ち出そうとする人に対しては。 | |||
▲このページのトップに戻る
| 231342 | Re:見つけました! | o2ka | 2005/1/22-01:34 |
| 記事番号231145へのコメント >前回も書きましたが、データの持ち出しを防ぐためには、USBを禁止したくらいでは大した効果は得られません。 >特に悪意を持って持ち出そうとする人に対しては。 前に銀行で、FDDのスロットに剥がすと「開封済み」の文字が浮き出す シールを貼ってるトコロがあったなぁ〜。 ↑もちろん、internetには接続できません 「FDDが使用されたかどうか」しかわからないけど、それがわかるだけ まぁ良いかな・・・と。 # その銀行で一緒に仕事していた人と、今日 新しい出先で会った(笑)。 # 8年間 開発の仕事をしてて、こんな事はまだ2回目(「出先は違うけど # 同じビル←ビルの避難訓練でバッタリ」を含めると3回目)。 # これって、多いのか少ないのか・・・?? | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
