10-15.承認済み外部デバイスを登録する

特定の外部デバイスを登録しておくことによって、承認済み外部デバイスのみ使用を許可する運用ができます。

承認済み外部デバイスを登録するには、外部デバイス情報取得ツールを使用します。

外部デバイス情報取得ツールで、シリアル番号など個体識別を行うためのキーとなる値を取得し、取得した情報をユーザーコンソールから登録します。SDカードのようなデバイス情報のない外部デバイスや、同一のシリアル番号を持つUSBメモリに対しては、承認KEYを付与することで個別に管理できます。

動作検証済みのUSBメモリ一覧については、以下のサイトを参照してください。

https://ismcloudone.com/requirements/

事前設定.png 

ISM600U_運用設定アイコン.png→[クライアント導入]→[Windowsユーティリティ]から、外部デバイス情報取得ツールをダウンロードします。

ZIP形式などで圧縮されている場合は、任意の場所に解凍してください。

MEMO.png   登録できる承認済み外部デバイス数

登録できる承認済み外部デバイス数は、以下の計算式で算出します。

計算式:コンピューター契約数×20

MEMO.png   Mac用の外部デバイス情報の取得について

外部デバイス情報取得ツールを使用するには、Windows端末が必要です。Macで使用する外部デバイスのデバイス情報を取得する必要がある場合は、Windows端末を利用して取得してください。

なお、Mac用の外部デバイスについては、承認KEYを基にした承認済み外部デバイスの登録はできません。

 

10-15-1.承認KEYを付与して登録する

SDカードのようなベンダーID、製品ID、シリアル番号などのデバイス情報がない外部デバイスや、同一のシリアル番号を持つUSBメモリを承認済み外部デバイスとして登録するには、外部デバイス情報取得ツールで承認KEYを付与したあと、ユーザーコンソールから登録します。

ここでは、個別に登録する方法を説明します。

重要.png   外部デバイス情報取得ツールで承認KEYを削除した場合

外部デバイス情報取得ツールで承認KEYを削除した場合、対象の外部デバイスを取り出すまでは承認済み外部デバイスとして制御されます。この外部デバイスを取り出し、再度挿入すると、その他の外部デバイスとして制御されるようになります。

MEMO.png   承認KEYを付与できない外部デバイス

承認KEYは、ファイルの書き出しができるリムーバブルデバイスに対して付与できます。

付与できない外部デバイスは次のとおりです。

ポータブルデバイス

イメージングデバイス

FD

CD/DVD/BD

1外部デバイス情報取得ツールを実行して承認KEYを付与する

(1)

登録する外部デバイスを接続しているPCで、外部デバイス情報取得ツールをダブルクリックして起動します。

「外部デバイス情報取得ツール」画面が表示されます。

(2)

[一覧を更新]ボタンをクリックします。

実行したPCに接続されている外部デバイスの情報が取得され、[外部デバイス一覧]に表示されます。

ISM610U_100.png

(3)

承認KEYを付与する外部デバイスを選択します。

ISM610U_101.png

(4)

[承認KEYを付与]ボタンをクリックします。

承認KEYが付与されます。

(5)

[クリップボードにコピー]ボタンをクリックします。

承認KEYの情報がクリップボードにコピーされます。

ISM610U_102.png

2「承認済み外部デバイス登録」画面を表示する

(1)

ユーザーコンソールにログインして、メニューからISM600U_運用設定アイコン.pngを選択します。

(2)

左メニューから、[基本ポリシー]を選択します。

基本ポリシーの編集画面が表示されます。

(3)

左メニューから、[PC制御]→[承認済み外部デバイス一覧]を選択します。

(4)

ISM600U_プラスアイコン4.png→[追加]の順に選択します。

「承認済み外部デバイス登録」画面が表示されます。

ISM610U_103.png

3承認KEYを登録する

(1)

[外部デバイス情報取得ツールを使用して登録する]にチェックを入れます。

ISM610U_105.png

(2)

[外部デバイス情報]欄をクリックし、[Ctrl]+[V]キーを押して(または、右クリックしてコンテキストメニューから[貼り付け]を選択して)、コピーした承認KEYの情報を貼り付けます。

(3)

[適用]ボタンをクリックします。

[承認KEYで判定する]が自動的にオンになり、[承認KEY]、[ベンダー名]、[製品名]の各項目が入力されます。

(4)

ウイルス対策、データ暗号化を実施している場合は、[ウイルス対策を実施している]、[データ暗号化を実施している]にそれぞれチェックを入れます。

ISM610U_106.png

(5)

[登録]ボタンをクリックします。

(6)

確認メッセージが表示されますので、[はい]ボタンをクリックします。

登録が完了し、承認済み外部デバイス一覧に戻ります。

(7)

一覧に、登録した外部デバイスが表示されていることを確認します。

ISM610U_107.png

重要.png   承認KEYが付与されている外部デバイスをフォーマットした場合

承認KEYが付与されている外部デバイスをフォーマットすると、承認KEYが削除されます。

再度、同じ承認KEYを付与することはできません。

外部デバイス情報取得ツールを実行して、新しい承認KEYを付与してください。

なお、[基本ポリシー]→[PC制御]→[承認済み外部デバイス一覧]には、承認KEY情報が存在しない外部デバイスのデータが残ったままになりますので、削除してください。

 

10-15-2.デバイス情報を取得して登録する

シリアル番号などのデバイス情報がある外部デバイスを承認済み外部デバイスとして登録するには、外部デバイス情報取得ツールで、ベンダーID、製品ID、シリアル番号などの各情報を取得し、ユーザーコンソールから登録します。

ここでは、個別に登録する方法を説明します。

1外部デバイス情報取得ツールを実行してデバイス情報を取得する

(1)

登録する外部デバイスを接続しているPCで、外部デバイス情報取得ツールをダブルクリックして起動します。

「外部デバイス情報取得ツール」画面が表示されます。

(2)

[一覧を更新]ボタンをクリックします。

実行したPCに接続されている外部デバイスの情報が取得され、[外部デバイス一覧]に表示されます。

ISM610U_100_1.png

(3)

登録する外部デバイスを選択します。

ISM610U_102b.png

(4)

[クリップボードにコピー]ボタンをクリックします。

選択したデバイス情報がクリップボードにコピーされます。

2「承認済み外部デバイス登録」画面を表示する

(1)

ユーザーコンソールにログインして、メニューからISM600U_運用設定アイコン.pngを選択します。

(2)

左メニューから、[基本ポリシー]を選択します。

基本ポリシーの編集画面が表示されます。

(3)

左メニューから、[PC制御]→[承認済み外部デバイス一覧]を選択します。

(4)

ISM600U_プラスアイコン4.png→[追加]の順に選択します。

「承認済み外部デバイス登録」画面が表示されます。

ISM610U_103_1.png

3デバイス情報を登録する

(1)

[外部デバイス情報取得ツールを使用して登録する]にチェックを入れます。

ISM610U_105_1.png

(2)

[外部デバイス情報]欄をクリックし、[Ctrl]+[V]キーを押して(または、右クリックしてコンテキストメニューから[貼り付け]を選択して)、コピーした情報を貼り付けます。

(3)

[適用]ボタンをクリックします。

[デバイス情報で判定する]が自動的にオンになり、[ベンダーID]、[製品ID]、[シリアル番号]、[ベンダー名]、[製品名]の各項目が入力されます。

承認KEYの情報がない場合、自動的に[デバイス情報で判定する]が選択されます。

また、シリアル番号の情報がある場合、自動的に[判定条件にシリアル番号を含める]にチェックが入ります。

(4)

ウイルス対策、データ暗号化を実施している場合は、[ウイルス対策を実施している]、[データ暗号化を実施している]にそれぞれチェックを入れます。

ISM610U_111.png

(5)

[登録]ボタンをクリックします。

(6)

確認メッセージが表示されますので、[はい]ボタンをクリックします。

登録が完了し、承認済み外部デバイス一覧に戻ります。

(7)

一覧に、登録した外部デバイスが表示されていることを確認します。

ISM610U_112.png

 

10-15-3.複数の外部デバイスを一括で登録する

複数の外部デバイスを一括で登録する方法について説明します。

外部デバイスを一括で登録するには、外部デバイス情報取得ツールで作成したCSVファイルを読み込みます。

外部デバイス情報取得ツールで取得できる情報は、承認KEY、ベンダーID、製品ID、シリアル番号、ベンダー名、製品名です。その他の情報については、ツールで情報を取得後にCSVファイルを編集するか、またはユーザーコンソールに登録後、個別に設定します。

なお、承認KEYが付与されている場合は、承認KEYで承認済み外部デバイスと判定されます。

1外部デバイス情報取得ツールを実行して情報を取得する

(1)

登録する外部デバイスを接続しているPCで、外部デバイス情報取得ツールをダブルクリックして起動します。

複数のスロットがあるカードリーダーの場合、USBメモリやメモリカードを複数同時に挿入して情報を取得できます。

「外部デバイス情報取得ツール」画面が表示されます。

(2)

[一覧を更新]ボタンをクリックします。

実行したPCに接続されている外部デバイスの情報が取得され、[外部デバイス一覧]に表示されます。

ISM610U_113.png

(3)

登録する外部デバイスを選択します。複数ある場合は、複数選択できます。

ISM610U_114.png

(4)

[ファイルに追加]ボタンをクリックします。

(5)

ファイルの保存画面が表示されますので、ファイル名と保存先を指定します。

ファイルが保存されます。

(6)

ほかに登録する外部デバイスがある場合は、外部デバイスを差し替え、(2)~(5)の手順を繰り返します。

ファイルに追加時に、(5)で指定したファイル名を指定すると、同一ファイルに情報を追加できます。

2CSVファイルを編集する

(1)

作成したCSVファイルを開き、[ウイルス対策]、[データ暗号化]、[シリアル番号]、[概要説明]の内容を必要に応じて編集します。

ツールで情報を取得後は、[ウイルス対策]、[データ暗号化]の値は“0”(なし)に設定されています。ウイルス対策、データ暗号化を行っている場合は、値を“1”(あり)に変更します。

ベンダーIDと製品IDのみで登録済み外部デバイスかどうかの判定を行う場合は、[シリアル番号]に空文字を指定します。

CSVファイルのフォーマットについては、以下を参照してください。

参照.png   11-12-4-8. 承認済み外部デバイス

(2)

編集したCSVファイルを上書き保存します。

3「承認済み外部デバイス一括登録」画面を表示する

(1)

ユーザーコンソールにログインして、メニューからISM600U_運用設定アイコン.pngを選択します。

(2)

左メニューから、[基本ポリシー]を選択します。

基本ポリシーの編集画面が表示されます。

(3)

左メニューから、[PC制御]→[承認済み外部デバイス一覧]を選択します。

(4)

ISM600U_アップロードアイコン1.pngをクリックします。

「承認済み外部デバイス一括登録」画面が表示されます。

4外部デバイス情報を登録する

(1)

[ファイルを選択してください]ボタンをクリックします。

ISM610U_109.png

(2)

ファイルの選択画面が表示されますので、編集したCSVファイルを指定します。

(3)

[登録]ボタンをクリックします。

(4)

確認メッセージが表示されますので、[はい]ボタンをクリックします。

インポートが完了します。

(5)

一覧に、インポートした外部デバイス情報が表示されていることを確認します。

ISM610U_115.png