2014/10/6公開 第三報はこちら
2014/8/29

別表1:デバイスを接続した際に、SKYMEC IT Managerで識別されるデバイス種別について

接続したデバイスは下記のような種別に分類され登録されます。

SKYMEC IT Manager デバイス種別お客様設定画面
デバイス種別 OSからの判定 代表的なデバイス例
CD/DVD Blu-rayドライブ CD-ROMドライブと認識するもの USB光学ドライブ(CD/DVD Blu-ray)
カードリーダー/ライター USBハードディスク USBメモリ 等 USB Mass Storage Class/USBストレージクラスと認識するもの USBメモリ、USBハードディスク、USBカードリーダー、フィーチャーフォン、スマートフォン
フロッピーディスクドライブ FLOPPYDISKと認識するもの USBフロッピーディスク
その他デバイス TAPEDRIVE/SMARTCARDREADERと認識するもの テープドライブ、スマートカードリーダー
イメージスキャナー デジタルカメラ 等 イメージングデバイス/Windows Portable Devices(WPD)と認識するもの イメージスキャナー、デジタルカメラ、フィーチャーフォン、スマートフォン
モバイル端末 デバイス種別設定にてプリセット登録または手動で登録しているもの iPhone、iPad
  • ※注意
    スマートフォン専用のデバイス種別「モバイル端末」を用意しておりますが、スマートフォンをUSB接続した場合に上記のとおり、「モバイル端末」には登録されません。

別表2:スマートフォンやデジタルカメラ等、デバイス接続時に接続モードを変更した場合のデバイス種別

スマートフォンやデジタルカメラ等をUSB接続した場合、Windowsのバージョンや接続モード、製造メーカーにより「リムーバブルメディア」「Windows Portable Devices」「イメージングデバイス」などとして、Windows上で識別されることになります。

  • ・カードリーダーモードやUSBストレージクラスで接続すると、「リムーバブルメディア」としてWindowsから認識されますので、SKYMEC IT Manager上では「カードリーダー/ライター USBハードディスク USBメモリ 等」として認識いたします。
  • ・PTPモードで接続すると、「Windows Portable Devices」や「イメージングデバイス」として認識されますので、SKYMEC IT Manager上では「イメージスキャナー デジタルカメラ 等」として認識いたします。
  • ・MTPモードで接続すると、「Windows Portable Devices」として認識されますので、SKYMEC IT Manager上では「イメージスキャナー デジタルカメラ 等」として認識いたします。

「Windows Portable Devices」や「イメージングデバイス」として認識される接続モードにおいて、スマートフォンやデジタルカメラ等をWindowsに接続すると、「モバイル端末」のデバイス種別ではなく、「カードリーダー/ライター USBハードディスク USBメモリ 等」や「イメージスキャナー デジタルカメラ 等」のデバイス種別に分類、登録されます。使用制限を行う場合には、「カードリーダー/ライター USBハードディスク USBメモリ 等」や「イメージスキャナー デジタルカメラ 等」に対して行う必要があります。

また、スマートフォンやデジタルカメラ等は、その接続モードによりSKYMEC IT Managerでの制限実施状況が異なります。PTPモードやMTPモードで接続された場合には、「読み取り専用」の制御ができないため、使用禁止の設定を行い情報の持ち出しを制限する必要があります。

接続モード 解説 使用禁止
※1
読み取り専用
※2
デバイス毎の台帳登録 SKYMEC上の種別
カードリーダーモード
USBストレージクラス
一般的な接続モード
USBメモリと同じ接続です
カードリーダー/ライター USBハードディスク USBメモリ 等
PTPモード Picture Transfer Protocol モード
写真をやり取りするための接続です
×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等
MTPモード Media Transfer Protocol モード
主に動画、音楽をやり取りするための接続です
×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等
  • ※1 「記憶媒体/メディア使用」の禁止制御となっている状態。
  • ※2 「記憶媒体/メディア書き込み」の禁止制御となっている状態。

別表3:各デバイス別の使用禁止・読み取り専用の制限状況の一覧(Windows OSでの確認結果)

対象デバイス I/Fなど 接続モード 使用禁止
※1
読み取り専用
※2
デバイス毎の台帳登録 SKYMEC上の種別 備考
内蔵光学ドライブ eSATA/SCSIなど - × 内蔵デバイス扱いのため、台帳登録されません  
外付光学ドライブ USB/IEEE1394 - CD/DVD Blu-rayドライブ  
フロッピーディスク 専用I/F - × 内蔵デバイス扱いのため、台帳登録されません  
USB - フロッピーディスクドライブ  
USBハードディスク USB - カードリーダー/ライター USBハードディスク USBメモリ 等  
USBメモリ USB - カードリーダー/ライター USBハードディスク USBメモリ 等  
デジタルカメラ USB カードリーダーモード
USBストレージクラス
など
カードリーダー/ライター USBハードディスク USBメモリ 等  
USB PTPモード ×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
イメージスキャナ USB PTPモード ×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
フィーチャーフォン USB カードリーダーモード
USBストレージクラス
など
カードリーダー/ライター USBハードディスク USBメモリ 等  
USB MTPモード ×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
Android端末
・スマートフォン
・タブレット
・音楽プレイヤーなど
USB カードリーダーモード
USBストレージクラス
など
カードリーダー/ライター USBハードディスク USBメモリ 等  
USB PTPモード ×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
USB MTPモード ×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
Android端末
メーカー固有の接続方式
USB PC Companion
※SONY Xperiaなど
×
(次期出荷バージョンにてご提供予定)
×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等
USB MTP+Mediajetインストール
※SHARP AQUOSなど
×
(次期出荷バージョンにてご提供予定)
×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
USB Samsung Kies
※Samsung galaxyなど
×
(次期出荷バージョンにてご提供予定)
×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
USB MTPモード
+USBデバッグモード
×
(次期出荷バージョンにてご提供予定)
×
(書き込み可能)
(ログ収集不可)
イメージスキャナー デジタルカメラ 等  
iOS端末
・iPhone
・iPad
・iPod Touchなど
USB - ○(Windows)
×(Mac)
×
(書き込み可能)
(ログ収集不可)

※3
モバイル端末  
その他デバイス USB 接続モードから、SKYMEC IT Manager上の種別をご判断ください。  
  • ※1 「記憶媒体/メディア使用」の禁止制御となっている状態。
  • ※2 「記憶媒体/メディア書き込み」の禁止制御となっている状態。
  • ※3 iTunesをインストールしていることにより、SKYMEC IT Managerでは1つのiOS端末に対して、2つのデバイス情報が登録されます。
  • ※ デバイス毎設定に登録されているデバイス単位で、使用可能・読み取り専用に設定できます。また、その範囲は、組織全体、所属グループのみ、登録ユーザーのみのいずれかで設定が可能です。
  • ※ MacOS XではMTP/PTPモードでの「使用不可能/読み取り専用」には対応しておりません。
  • ※ MacOS Xでは「Android File Transfer」を経由したデータのやり取りを制限することに対応しておりません。
  • ※ MacOS Xでは「iPhone」「iPad」「iPod Touch」などのiOS搭載機種の「使用不可能/読み取り専用」には対応しておりません。
  • ※ MacOS XではMTP/PTPモードによりデバイスとして認識されないため、データの書き込みはできませんが、「イメージキャプチャ」というアプリケーションを経由してデバイス内の画像ファイルを取り込むことが可能なものが存在します。

別表4:通信デバイス制御について

本アラートを設定することで、設定したネットワークやモデムなどの通信デバイスが使用された場合に制御します。

通信デバイス制御について:アラートの設定画面

■ 通信デバイス別動作一覧

対象デバイス 種別 接続モード 禁止可能
設定
禁止にする
SKYMEC上の種別
備考
スマートフォン
タブレット
(Android)
USB USBテザリング 禁止 ネットワークカード(有線)  
Bluetooth Bluetoothテザリング 禁止 ネットワークカード(有線)
Bluetooth全般
 
無線LAN Wi-Fiテザリング 禁止 ネットワークカード(無線)  
iPhone、iPad USB USBテザリング 禁止 ネットワークカード(有線)  
Bluetooth Bluetoothテザリング 禁止 ネットワークカード(有線)
Bluetooth全般
 
無線LAN Wi-Fiテザリング 禁止 ネットワークカード(無線)  
PC Bluetooth - 禁止 Bluetooth全般  
赤外線 - 禁止 赤外線  
USBクロス接続 - 禁止 USBクロス接続 デバイス名で判別する仕様です。
初期状態では、デバイス名にSUGOI CABLE 、EasySuiteが含まれるデバイスが禁止の対象となります。
モデム(ダイヤルアップ/3G/LTE) USB - 禁止 モデム  
PCMCIA - 禁止 モデム  
WiMAXモデム USB - 禁止 WiMAX デバイス名で判別する仕様です。
初期状態では、WiMAXが含まれるデバイスが禁止の対象です。
内蔵 - 禁止 WiMAX
  • ※ 上記の表に基づいて禁止を行う場合は、アラート設定 - その他 - 通信デバイス使用の禁止にチェックを入れたのち、設定ボタンの中のチェックボックスに対し、対象のデバイスに対応する"SKYMEC上の設定"の項目にチェックを入れてください。
    ただし、ネットワークカード(有線)、ネットワークカード(無線)については、マスターサーバーとの通信が可能な場合、禁止されません。
  • ※ ネットワークカード(有線)、ネットワークカード(無線)については、ネットマスク、デフォルトゲートウェイ、DNSアドレス、DHCPアドレスにより、除外が可能です。
    ネットワーク(無線)については、SSIDでの除外が可能です。ただし、SSIDでの除外はWindows XP SP2以前、Windows 2000では動作しません。