USBメモリやCD/DVD/BDドライブ等の外部デバイスの制御状況と、挿入/取り出し操作の履歴、クライアントからの使用申請に対する処理(承認/却下)ができます。
外部デバイス制御機能を利用するには、別途オプション製品契約が必要です。
対象クライアント:
外部デバイスの使用を制限する場合、制御の対象となるのは、USBメモリ、FD、MO、CD/DVD/BD、メモリカード、ポータブルデバイス、iTunesでのiOSデバイスへの接続、外付けハードディスク等の外部デバイスです。
制御可能なUSBメモリ、メモリカード、外付けハードディスク、ポータブルデバイスは、次のいずれかの条件を満たしている必要があります。
・「コンピューター」画面に、[ポータブルデバイス]と表示される
・対象デバイスのプロパティ画面で、種類が[リムーバブル ディスク](*)と表示される
・デバイスマネージャーの[デバイス(種類別)]表示上で、[ポータブルデバイス]の配下にある
・デバイスマネージャーの[デバイス(接続別)]表示上で、[USB大容量記憶装置]または[USB大容量記憶装置デバイス]の配下にある
*クライアントのOSがWindows 10/Windows 11の場合、[USBドライブ]と表示されることがあります。
5-2-1-1.「コンピューター」画面、またはデバイスのプロパティ画面から確認する
Windowsのデバイスのプロパティ画面から制御対象かどうかを確認する方法について説明します。
1「コンピューター」画面を表示する
|
(1) |
Windowsのスタートメニューから、[コンピューター]をクリックします。 |
|
|
(2) |
[ポータブルデバイス]に対象デバイスが表示されているかどうかを確認します。 |
|
|
|
対象デバイスが表示されていれば、制御可能な外部デバイスです。 対象デバイスが表示されていない場合は、次の手順に進みます。 |
|
2デバイスのプロパティを確認する
|
(1) |
対象デバイスを右クリックして、コンテキストメニューから[プロパティ]を選択します。 |
|
|
(2) |
[種類]が[リムーバブル ディスク]と表示されるかどうかを確認します。 [リムーバブル ディスク]であれば、制御可能な外部デバイスです。 |
|
Windowsのデバイスマネージャー上から制御対象かどうかを確認する方法について説明します。
1「デバイスマネージャー」画面を表示する
|
(1) |
Windowsのスタートメニューを右クリックして、コンテキストメニューから[デバイスマネージャー]を選択します(Windows 10/Windows 11の場合)。 「デバイスマネージャー」画面が表示されます。 |
|
2デバイスマネージャー上の[デバイス(種類別)]表示を確認する
|
(1) |
メニューバーから、[表示]→[デバイス(種類別)]の順に選択します。 |
|
|
(2) |
[ポータブルデバイス]に対象デバイスが表示されているかどうかを確認します。 対象デバイスが表示されていれば、制御可能な外部デバイスです。 対象外部デバイスが表示されていない場合は次の手順に進みます。 |
|
3デバイスマネージャー上の[デバイス(接続別)]表示を確認する
|
(1) |
メニューバーから、[表示]→[デバイス(接続別)]の順に選択します。 |
|
|
(2) |
[USB大容量記憶装置]または[USB大容量記憶装置デバイス]の配下に外部デバイスが表示されているかどうかを確認します。 表示されている外部デバイスが制御可能な外部デバイスです。 |
|
Macのシステム情報ユーティリティ上から制御対象かどうかを確認する方法について説明します。
1システムレポート画面を表示する
|
(1) |
Appleアイコン→[このMacについて]の順に選択します。 Macの概要情報画面が表示されます。 |
|
|
(2) |
[システムレポート]ボタンをクリックします。 システムレポート画面が表示されます。 |
|
.png)
2システムレポート上の[USB]表示を確認する
|
(1) |
メニューバーから[ハードウェア]→[USB]の順に選択します。 |
|
|
(2) |
[USB装置ツリー]の配下に外部デバイスが表示されているかどうかを確認します。 表示されている外部デバイスが制御可能な外部デバイスです。 |
外部デバイスの使用を制限する場合、制御の対象となるUSBメモリ、FD、MO、CD/DVD/BD、ポータブルデバイス、iTunesでのiOSデバイスへの接続、メモリカード、外付けハードディスク等の制御状態について説明します。
|
表 5-2-1-4.外部デバイスの制御例 |
|
項目 |
説明 |
|---|---|
|
外部デバイス接続を制限している場合 |
すべての外部デバイスの使用を制限している場合は、下図のデバイスは使用できません。 また、eSATA、IEEE1394a、Thunderbolt接続の外付けハードディスクは、内蔵ハードディスクと認識されるため、読み書きの制御はできません。 なお、Macクライアントでは、[iTunesでの接続]、[ポータブルデバイス]は制御できません。
|
|
CD/DVD/BDの制御について |
CD/DVD/BDへの書き込みについては、ライティングソフトによる書き込み、パケットライト方式のどちらについても制御することができます。 Windowsクライアントの場合、ドライブごとに使用を許可することはできますが(パケットライト方式のみ)、Macクライアントの場合、使用申請ができないため制御できません。 また、メディアごとの制御はできません。
|
|
USBメモリの読み取り許可を申請し、承認された場合 |
SDカード、USBメモリ、外付けハードディスクは個体識別をするため、承認を得たデバイスに対してのみ操作ができます。 個体識別をするためのキーとして使用する値は、次のとおりです。 ・承認KEY(Windowsクライアントのみ対応) ・ベンダーID ・製品ID ・シリアル番号 なお、承認KEYが付与されている場合は、承認KEYで識別します。
|
.png)
.png)
.png)
外部デバイスの制御設定状況について、使用を制限している外部デバイスの種類と、制御種別(許可/読み取り専用/禁止)をクライアントごとに確認できます。
また、[基本ポリシー]/[個別ポリシー]での設定とは別に、クライアントごとに個別の設定を適用できます。個別設定では、有効期限を設定することによって、指定した期間だけ設定を有効にすることができます。
|
また、クライアントを導入するためのインストーラーで、外部デバイス制御の対象にするように設定します。
グループやユーザー単位で制御する場合は、 |
→[基本ポリシー]→[PC制御]→[外部デバイス制御]で、[外部デバイスの使用を制限する]にチェックを入れ、制御するデバイスを指定します。1「外部デバイス制御設定状況」画面を表示する
|
(1) |
メニューから、[セキュリティ]→[外部デバイス制御]の順に選択します。 |
|
|
(2) |
左メニューから、[外部デバイス制御設定状況]を選択します。 「外部デバイス制御設定状況」画面が表示されます。 |
|
2外部デバイスの制御状況を確認する
|
(1) |
グループ/ユーザーツリーから、対象のグループ/ユーザーを選択します。 |
|
|
(2) |
外部デバイス制御設定状況の一覧が表示されます。制御状況を確認します。 確認できる項目は、次の表のとおりです。 |
|
.png)
|
表5-2-2.「外部デバイス制御設定状況」画面表示項目 |
|
項目 |
説明 |
|---|---|
|
ライセンス |
外部デバイス制御ライセンスが有効か無効かが表示されます。 ・[有効]:外部デバイス制御されている ・[無効]:外部デバイス制御されていない |
|
適用ポリシー |
基本ポリシー、個別ポリシー、個別設定のどの設定が適用されているかが表示されます。 ・[基本ポリシー]:基本ポリシーが適用されている ・[(個別ポリシー名)]:個別ポリシーが適用されている。適用されている個別ポリシーの名前が表示される ・[個別設定]:「外部デバイス制御設定状況」画面で個別に制御設定されている |
|
CD/DVD/BDドライブ |
CD/DVD/BDドライブの制御状況が表示されます。 [許可]/[読み取り専用]/[禁止] |
|
承認済み外部デバイス |
承認済み外部デバイスの制御状況が表示されます。 [許可]/[読み取り専用]/[禁止] |
|
ポータブルデバイス |
ポータブルデバイスの制御状況が表示されます。 [許可]/[読み取り専用]/[禁止]/(空欄)(*) |
|
iTunesでの接続 |
iOS端末とiTunesとの接続の制御状況が表示されます。 [許可]/[禁止]/(空欄)(*) |
|
その他の外部デバイス |
未承認外部デバイス/フロッピーディスクの制御状況が表示されます。 [許可]/[読み取り専用]/[禁止] |
|
有効期限 |
個別設定が適用されている場合、設定の有効期限が表示されます。 |
*Macクライアントでは対応していないため、空欄となります。
|
ライセンスが無効になっているクライアントに対しては、外部デバイスの制御がされていません。 有効にしたい場合は、グループ/ユーザーツリーで対象のグループ/ユーザーを選択し、
|
→[外部デバイスライセンス割当]をクリックすると、「外部デバイス制御ライセンス」画面に移動し、ライセンス設定ができます。
3外部デバイス制御を個別に設定する
|
(1) |
外部デバイスの制御をクライアントごとに設定する場合は、一覧から対象のクライアントのチェックボックスにチェックを入れます。 機能アイコンが表示されます。 |
|
|
(2) |
「外部デバイス制御個別設定」画面が表示されます。 |
|
|
(3) |
制御するデバイスと制御種別(許可/読み取り専用/禁止)を選択します。 |
|
|
(4) |
有効期限を設定する場合は、[有効期限を設定する]にチェックを入れます。 |
|
|
(5) |
[有効期限]で、この個別設定の適用を終了する日を指定します。 |
|
|
(6) |
[登録]ボタンをクリックします。 |
|
|
(7) |
確認メッセージが表示されますので、[はい]ボタンをクリックします。 個別設定が適用されます。 |
|
.png)
をクリックします。.png)
|
外部デバイス制御機能のライセンスが無効の場合は、個別設定を適用しても設定は有効になりません。 ライセンスを有効にすると、設定済みの個別設定が適用されます。 |
|
[有効期限]に入力した日付を過ぎると、個別設定は無効となり、クライアントが所属するグループに割り当てられているポリシーの設定に従います。クライアントが所属するグループに基本ポリシーが適用されている場合は基本ポリシー、個別ポリシーが割り当てられている場合は個別ポリシーの設定で制御されます。なお、[有効期限を設定する]にチェックを入れない場合は、無期限になります。 個別設定の有効期限になる前に、クライアントに対して有効期限が近づいていることを通知できます。 |
外部デバイスの挿入/取り出し操作の使用履歴を確認できます。使用履歴は、外部デバイス制御機能をオプション製品契約している場合、自動的に取得されます。
取得できる情報は、次の表のとおりです。
|
表5-2-3-1.挿入/取り出し操作として取得できる情報 |
|
デバイスの種類 |
項目 |
操作履歴 |
備考 |
|---|---|---|---|
|
USBメモリ/外付けハードディスク |
デバイスの挿入/取り出し |
取得可 |
デバイスの情報を取得します。 承認KEYが付与されている場合は、承認KEYの情報も取得します。(*) |
|
USBハブ経由での挿入/取り出し |
取得可 |
||
|
USBハブごとの挿入/取り出し |
取得可 |
||
|
カードリーダー(内蔵/外付け) |
本体の挿入/取り出し |
取得可 |
カードリーダー本体の情報を取得します。 |
|
メモリカードの挿入/取り出し |
取得可 |
メモリカードの情報を取得します。 承認KEYが付与されている場合は、承認KEYの情報も取得します。(*) |
|
|
FD/CD/DVD/BD(内蔵/外付け) |
ドライブの挿入/取り出し |
取得不可 |
|
|
デバイスの挿入/取り出し |
取得不可 |
|
|
|
ポータブルデバイス |
デバイスの挿入/取り出し |
取得不可 |
|
|
USBハブ経由での挿入/取り出し |
取得不可 |
|
|
|
USBハブごとの挿入/取り出し |
取得不可 |
|
*承認KEYは、Windowsクライアントのみ対応しています。
|
クライアントを導入するためのインストーラーで、外部デバイス制御の対象にするように設定します。
または、 |
1「外部デバイス使用履歴」画面を表示する
|
(1) |
メニューから、[セキュリティ]→[外部デバイス制御]の順に選択します。 |
|
|
(2) |
左メニューから、[外部デバイス使用履歴]を選択します。 「外部デバイス使用履歴」画面が表示されます。 |
|
2挿入/取り出しの履歴を確認する
|
(1) |
グループ/ユーザーツリーから、対象のグループ/ユーザーを選択します。 |
|
|
(2) |
挿入/取り出しの履歴を確認します。 確認できる項目は、次の表のとおりです。 |
|
|
表5-2-3-2.「外部デバイス使用履歴」画面表示項目 |
|
項目 |
説明 |
|---|---|
|
操作日時 |
挿入/取り出し操作が行われた日時が表示されます。 |
|
操作種別 |
操作内容が表示されます。 [挿入]/[取出し] |
|
承認済み外部デバイス |
承認済み外部デバイスであるかどうかが表示されます。 [未登録]/[登録済] |
|
判定方法 |
シリアル番号、ベンダーIDなどのデバイス情報か、承認KEYのどちらで承認済み外部デバイスと判定しているかが表示されます。 [デバイス情報]/[承認KEY] |
|
承認KEY |
外部デバイスに付与されている承認KEYが表示されます。 |
|
ベンダー名 |
外部デバイスのベンダー名が表示されます。 |
|
製品名 |
外部デバイスの製品名が表示されます。 |
|
シリアル番号 |
外部デバイスのシリアル番号が表示されます。 |
|
ベンダーID |
外部デバイスのベンダーIDが、16進数に変換された値で表示されます。 |
|
製品ID |
外部デバイスの製品IDが、16進数に変換された値で表示されます。 |
クライアントからの外部デバイス使用申請状況の確認と、使用申請の承認/却下ができます。
承認が必要な申請がクライアントから提出されると、すぐに処理担当者に通知メールが送信されます。処理担当者は、メール本文内に記述されているURLからユーザーコンソールに接続し、申請を承認/却下します。
_拡大なし.png)
|
図5-2-4.外部デバイス使用申請の流れ |
|
承認が必要な申請がクライアントから提出されたときに、処理担当者に通知メールを送信するためには、「外部デバイス制御通知設定」画面で、使用申請を処理担当者に通知するように設定します。また、処理担当者が、提出された外部デバイス使用申請を処理したときにユーザーに通知メールを送信するためには、「外部デバイス制御通知設定」画面で、申請結果をユーザーに通知するように設定します。 |
|
処理担当者は、対象クライアントが所属するグループの管理者、およびシステム管理者になります。 グループ管理者が外部デバイス使用申請を承認するためには、 |
1使用申請を確認する
|
(1) |
受信した外部デバイス使用申請通知メールを開き、記載されているURLをクリックします。 「外部デバイス使用申請一覧」画面が表示されます。 [セキュリティ]メニュー→[外部デバイス制御]→[外部デバイス使用申請一覧]の順に選択して表示することもできます。 |
|
|
(2) |
外部デバイス使用申請一覧を確認します。 確認できる項目は、次の表のとおりです。 |
|
|
表5-2-4-1.「外部デバイス使用申請一覧」画面表示項目 |
|
項目 |
説明 |
|---|---|
|
状態 |
クライアントからの外部デバイス使用申請に対する処理の状態が表示されます。 ・[承認待ち]:申請が承認待ちである ・[承認]:申請が承認された ・[却下]:申請が却下された ・[取下げ]:申請者が申請を取り下げた ・[無効]:申請の使用終了日が過ぎた ・[不正]:申請が不正である(*) |
|
申請日時 |
クライアントが外部デバイス使用申請をした日時が表示されます。 |
|
処理担当者 |
申請を処理した担当者が表示されます。 |
|
ハードウェア名 |
外部デバイス使用申請をしたクライアントのコンピューター名が表示されます。 |
|
ログオンユーザー名 |
外部デバイス使用申請をしたクライアントのログオンユーザー名が表示されます。 |
|
使用終了日 |
クライアントが外部デバイスの使用を終了する期日が表示されます。 |
|
使用残日数 |
外部デバイスを使用できる残りの日数が表示されます。 |
|
申請結果通知メールアドレス |
申請の結果を通知するためのメール送信先アドレスが表示されます。 |
*30分以上の時計の巻き戻しを検知した場合、または、サーバーとクライアントの時刻差が10分以上ある場合、すでに承認/却下している外部デバイスの申請がすべて不正となります。
2申請の詳細を確認して承認/却下する
|
(1) |
申請の詳細を確認してから承認/却下する場合は、[状態]が[承認待ち]のクライアントをクリックします。 「外部デバイス使用申請詳細」画面が表示されます。 |
|
|
(2) |
申請詳細を確認します。 確認できる項目は、次の表のとおりです。 |
|
|
表5-2-4-2.「外部デバイス申請承認詳細」画面表示項目 |
|
項目 |
説明 |
|---|---|
|
申請日時 |
クライアントが外部デバイス使用申請をした日時が表示されます。 |
|
使用終了日 |
外部デバイスの使用を終了する期日が表示されます。 承認後は編集できる状態となり、必要に応じて使用終了日を延長、または短縮することができます。 |
|
制御種別 |
外部デバイスをどのように使用するかの制御種別が表示されます。 [許可]/[読み取り専用] |
|
ハードウェア名 |
外部デバイス使用申請をしたクライアントのコンピューター名が表示されます。 |
|
ログオンユーザー名 |
外部デバイス使用申請をしたクライアントのログオンユーザー名が表示されます。 |
|
申請結果通知メールアドレス |
申請の結果を通知するためのメール送信先アドレスが表示されます。 |
|
ドライブ名 |
外部デバイスのドライブ名が表示されます。 |
|
ドライブ種別 |
外部デバイスのドライブ種別が表示されます。 [フロッピードライブ]/[CD/DVD/BD ドライブ](*1)/[リムーバブルディスク] |
|
承認済み外部デバイス |
承認済み外部デバイスであるかどうかが表示されます。 [登録済]/[未登録] |
|
ベンダー名 |
外部デバイスのベンダー名が表示されます。 |
|
製品名 |
外部デバイスの製品名が表示されます。 |
|
ウイルス対策 |
ウイルス対策を行っている外部デバイスであるかどうかが表示されます。 ・[あり]:ウイルス対策を行っている外部デバイスである ・[なし]:ウイルス対策を行っていない外部デバイスである |
|
データ暗号化 |
データ暗号化を行っている外部デバイスであるかどうかが表示されます。 ・[あり]:データ暗号化を行っている外部デバイスである ・[なし]:データ暗号化を行っていない外部デバイスである |
|
概要説明 |
外部デバイスの概要説明が表示されます。 |
|
判定方法 |
シリアル番号、ベンダーIDなどのデバイス情報か、承認KEYのどちらで承認済み外部デバイスと判定しているかが表示されます。 [デバイス情報]/[承認KEY](*1) |
|
承認KEY |
外部デバイスに付与されている承認KEYが表示されます。 |
|
シリアル番号 |
外部デバイスのシリアル番号が表示されます。 |
|
申請理由 |
クライアントが申請時に入力した、外部デバイスの使用を許可してもらいたい理由が表示されます。 |
|
却下理由(*2) |
処理担当者が申請を却下した理由が表示されます。 |
*1Windowsクライアントのみ表示されます。
*2[状態]が[却下]/[無効]の申請をクリックした場合に表示されます。
|
(3) |
[承認する]または[却下する]ボタンをクリックします。 却下する場合は、必要に応じてテキストボックスに却下理由を入力してから[却下する]ボタンをクリックしてください。 |
|
|
(4) |
確認メッセージが表示されますので、[はい]ボタンをクリックします。 [状態]が[承認]または[却下]に変更されます。 ユーザーに申請の結果をメールで通知するように設定している場合は、ユーザーにメールが送信されます。 |
|
3申請を一括で承認/却下する
|
(1) |
申請を一括で承認/却下する場合は、[状態]が[承認待ち]のクライアントのチェックボックスにチェックを入れます。 機能アイコンが表示されます。 |
|
|
(2) |
|
|
|
(3) |
確認メッセージが表示されますので、[はい]ボタンをクリックします。 [状態]が[承認]または[却下]に変更されます。 ユーザーに申請の結果をメールで通知するように設定している場合は、ユーザーにメールが送信されます。 |
|
または、
をクリックします。|
クライアントが外部デバイス制御の設定内容と申請状態の取得、使用許可設定の変更を行うタイミングは、次のとおりです。 ・クライアントは、最後に申請を提出してから24時間まで、10分間隔で設定の取得と反映を行います。24時間以内であっても、提出しているすべての申請に対して承認、または、却下の処理が行われた場合は、それ以降、設定の取得と反映は行いません(承認から却下、却下から承認に変更した場合も同様です)。24時間経過後は、定期通信時に、設定の取得と反映を行います。 ・クライアントのタスクトレイアイコンのコンテキストメニューから[外部デバイス使用申請]→[申請結果確認]が表示された場合に、設定の取得と反映を行います。 ・クライアントの起動時や、ローカル時刻で日付が変わった際に、保持している申請の内容を確認し、期間外となった申請の無効化、対応する読み書きの制御を行います。 なお、クライアントの時計の巻き戻し等、不正操作による承認期間の延長を防ぐため、次のように動作します。 ・定期通信時に、サーバーの時刻(UTC)とクライアントの時刻(UTC)の差が10分以上ある場合は、そのクライアントに対して、すでに承認している外部デバイス操作の許可をすべて不正とします。この場合、クライアントに「サーバーとクライアントの時刻差が10分以上になっています。外部デバイス申請が不正になりました。」というメッセージが表示されます。 ・30分以上の時計の巻き戻しを検出した場合、ローカルに保持している申請をすべて不正とし、外部デバイスの操作の制御を行います。また、次回通信時に無効化された申請をサーバー上の申請のステータスに反映します。
|
|
承認済みの申請を却下に、または却下済みの申請を承認に変更できます。「外部デバイス使用申請一覧」画面で[状態]が[承認]/[却下]のクライアントのチェックボックスにチェックを入れ、 |
|
「外部デバイス使用申請一覧」画面で承認されている外部デバイスは、 [基本ポリシー]→[PC収集]→[操作ログ収集]→[操作ログ収集詳細設定]→[外部デバイス操作]で[未承認デバイスの挿入]、[未承認デバイスへの書き出し]のアラートを設定している場合は、「外部デバイス使用申請一覧」画面で承認されていても、ユーザーが外部デバイスの挿入、書き出しを行った際にアラート通知されます。 |
外部デバイス制御機能の制限事項について説明します。
|
表 5-2-5.制限事項 |
|
OS |
制限事項 |
詳細 |
|---|---|---|
|
Windows/Mac |
外部デバイス制御を有効にするためには、OSの再起動が必要です。 |
外部デバイスの使用を制限する場合、次回の設定同期時に必要なデバイスドライバーがインストールされますが、デバイスドライバーのインストールにはOSの再起動が必要です。外部デバイス制御が有効になるのは、OSの再起動後となります。 |
|
Windows |
Microsoft VDI環境では、コマンド等でOSを再起動してください。 |
Microsoft VDI環境で外部デバイス制御機能を有効にする場合にOSの再起動が必要です。スタートメニューからOSを再起動できないため、コマンド等でOSを再起動してください。 |
|
使用申請で許可されたドライブに対して、許可申請したユーザー以外でも使用可能になります。 |
外部デバイスの使用を制限し、クライアントからの使用申請を有効にする場合、外部デバイスの使用を許可されたユーザーがログオンしている間は、そのユーザーが許可されているドライブに対して、同一のWindows端末にログオンしているほかのユーザーも操作可能となります。 |
|
|
CD/DVD/BDドライブを[読み取り専用]または[禁止]にしている場合は、光学メディアのフォーマットはできません。 |
|
|
|
外部デバイス制御が有効の場合、Windows 7のXPモードでは、外部デバイスを使用できなくなります。 |
外部デバイス制御を有効にしている場合、Windows 7のXPモードで動作しているソフトウェアからは、USBメモリ、その他のUSBデバイスを使用できません。 |
|
|
外部デバイス使用申請でCD/DVD/BDドライブに対する書き込みを許可した場合、ライティングソフト(パケットライト方式を除く)では、すべての光学ドライブに対して書き込みができるようになります。 |
光学ドライブに対する外部デバイスの使用申請は、申請時のドライブレターのみ許可されます。 ただし、任意の光学ドライブに対する書き込みの許可申請をしている状態で、ライティングソフト(パケットライト方式以外)で書き込みをした場合、許可されたドライブレターであるかどうかは関係なく書き込みができます。 |
|
|
自動起動制御は、設定反映前から接続しているドライブは制御できません。 |
外部デバイスの自動再生を制御した際に、すでにマウントされているドライブは制御されません。再度マウント後に制御されます。 |
|
|
シリアル番号が同一、かつ承認KEYが付与されていないUSBメモリで使用申請した場合、同一のシリアル番号のUSBメモリはすべて操作できるようになります。 |
承認KEYが付与されていないUSBメモリの個体識別には、シリアル番号を使用します。そのため、シリアル番号が同一のUSBメモリの場合、申請・承認によって操作を許可されたログオンユーザーは、同一のシリアル番号のUSBメモリすべてに対して許可された操作ができるようになります。 この場合は、外部デバイス情報取得ツールで承認KEYを付与することで、別々のUSBメモリとして管理できます。 |
|
|
「外部デバイス使用申請」画面は、複数のユーザーが同時に開くことはできません。 |
「外部デバイス使用申請」画面を開いているユーザーがいる場合、Windows端末にログオンしているほかのユーザーは「外部デバイス使用申請」画面を開くことはできません。 この場合、「別のユーザーが外部デバイスの使用申請中です。 使用申請が完了するまでお待ちください。」というメッセージが表示されます。 |
|
|
Mac |
承認KEYには未対応です。 |
|
|
macOS 11以降のOSでは、CD/DVD/BDドライブへの書き込みを制御することはできません。 |
|
|
|
macOS 10.15以前のOSでは、サードパーティ製ライティングソフトは制御できません。 |
|
|
|
CD/DVD/BDドライブに対する使用申請はできません。 |
|
|
|
Apple製の外付け光学ドライブを使用した場合、制御できません。 |
|