アクセス制御機能 -基本設定-

対応デバイス

ストレージ
  • USB 接続の記憶媒体(フラッシュメモリ、HDD、SSD)、PC内臓のカードリーダー(SDカード)に対する制御
  • PCにUSBハブを接続し、ハブ上にUSBストレージを接続した場合は制御対象に含まれます
フロッピー
  • フロッピーディスク(外付けのフロッピーディスクドライブ含む)に対する制御
スマートデバイス
  • iPhoneやAndroidやデジタルカメラで使われるPTP/MTP通信に対する制御
CD / DVD / BD
  • Windows PC 上の CD/DVD/Blu-ray ドライブ(外付けのドライブ含む)の利用を制御
  • 例外として、再生ソフトの種類によって音楽CDや映像DVDが制御を行っていても再生可能な場合があります
Bluetooth
  • HIDを除く、bluetoothデバイス(iPhoneとのBluetooth接続)、bluetoothマイク(含むヘッドセット)の通信に対する制御
シリアルポート
  • COMポートに対する制御
プリンター
  • USBプリンター、ネットワークプリンターに対する制御
WiFi
  • WiFiの通信に対する制御
ネットワーク
  • IPアドレス / Port に対する制御

デバイス識別方法

アクセス権限 許可 / 禁止 / 読み取り専用

アクセス制御機能 -PICKUP-

ストレージホワイトリスト

ストレージの利用を禁止している設定でも、登録された特定デバイスのストレージに対してアクセス許可を与えることができます。

各USB接続機器に付与されているデバイスIDで識別します。

  • デバイスID:USBデバイスに割り振られた識別コードのこと
ベンダID(VID) メーカーのID
プロダクトID(PID) 製品型番
シリアルNo デバイスに付与された固有のシリアル番号

WiFiホワイトリスト

WiFiの利用を禁止している設定でも、登録された特定SSIDによる通信に関しては例外的に許可を与えることができます。

WiFiホワイトリストは、 SSID(Service Set IDentifier)で識別します。

SSID 個々の無線LAN(WiFi)ルーター機器に付けられた名称で 通常、最大32文字までの一連の英数字で識別されます。

ネットワーク制御

ネットワーク通信の許可・禁止のアクセス制御が可能です。また、ホワイトリスト形式で特定のIPアドレス、ポート番号、通信方向を例外的に通信許可することが可能です。

ホワイトリスト形式にて、以下のいずれかの方法で通信制御対象を指定します。

接続先IPアドレス 登録した通信先ネットワークアドレス
ポート番号 登録した通信のポート番号
通信方向 接続元 / 接続先からの二者択一

IPアドレスはハイフンにて範囲指定が可能です。

デバイス操作ログ取得機能

デバイス操作ログを取得し、管理コンソールで閲覧することができる機能です。
利用者によるデバイスへのアクセスを記録することで、情報流出の危険がないかをチェックすることができます。

取得ログ

ストレージ
  • USB 接続の記憶媒体(フラッシュメモリ、HDD、SSD)、およびカードリーダーで行われたファイル操作のログを取得※コンピューターに内蔵された HDD と SSDのファイル操作はログ取得されません。
フロッピー
  • コンピューターに内蔵されたフロッピードライブ、および USB フロッピードライブで行われたファイル操作のログを取得
スマートデバイス
  • iPhone、および Android などのスマートデバイスで行われたファイル操作のログを取得
CD/DVD/BD
  • コンピューターの CD / DVD / Blu-ray ドライブで行われたファイル操作のログを取得
Bluetooth
  • Bluetooth 通信のログを取得
シリアルポート
  • COM ポートを使用した通信のログを取得※取得されるログは禁止操作のみとなります。
プリンター
  • プリンターで行われた印刷のログを取得
WiFi
  • アクセスポイントへの接続 / 切断のログを取得

取得ログの詳細情報

取得項目には、日時、使用デバイス、操作、データ(ファイル名)、ユーザーなどが含まれ、
RunDXによって許可、もしくはブロックされたアクセス行為を把握することができます。

項目 概要
ログ発生日時 取得されたログの操作を行った日時
コンピュータ名 取得されたログの操作を行ったPC名
ユーザー名 取得されたログの操作を行ったユーザー名
使用デバイス ストレージ/フロッピー /スマートデバイス /CD/DVD/BD/ Bluetooth / シリアルポート / プリンター / WiFi
操作 書き込み/新規作成 読み込み 削除 リネーム 通信 接続 切断
結果 許可 禁止
アプリケーション名 取得されたログの操作で扱われたアプリケーション名
データ 取得されたログの操作で扱われたファイル名
ベンダーID ベンダー番号
プロダクトID 製品番号
シリアルナンバー/機器名 機器固有の番号
ホワイトリスト 登録されている場合「〇」

ログローテーション機能

取得したデバイス操作ログを指定した条件に従って削除する機能です。これにより利用者PCのディスク圧迫を防ぎます。
また、削除されたデバイス操作ログをCSVファイルとして保存することが可能です。以下条件にて取得したデバイス操作ログを削除することができます。

ローテーション機能の概要

削除条件

削除対象は、指定したログ発生日からの経過期間が対象になります。(例:365 日以上経過したログを削除)

実行頻度

(時刻、曜日、日付)を指定し、実行することが可能です。
また、上記以外で即時実行も可能です。

削除ログのファイル出力

削除対象となったデータを CSV ファイルとして任意のディレクトリ(ネットワークドライブも可)に保存することができます。

デバイス操作ログ設定画面

ログ取得の際、「取得する」、「読み込みのみログを取得する」を指定できます。

デバイス操作ログ閲覧画面

ログ表示詳細設定画面 

以下条件設定にて、該当データのみを対象に表示することができます。

ログ表示詳細設定画面 

【ストレージが禁止設定の場合】

【ホワイトリストに登録済みのストレージデバイスの場合】

ログローテーション設定

ログローテーション設定画面

ログローテーションの設定ができます。

ログローテーション実行履歴画面

「成功」、「失敗」、エラー時の「エラー詳細」、「CSVファイルの保存先」が履歴として取得されます。

ログローテーション実行により出力したCSVファイル(RunDXのDB上から削除されるデータ)