2015/11/4 更新
別表1:デバイスを接続した際に、SKYSEA Client Viewで識別されるデバイス種別について
SKYSEA Client View Ver.7.0以降の環境において、接続したデバイスは下記のような種別に分類され登録されます。
※画像はVer.10.2ベースです
デバイス種別 | OSからの判定 | 代表的なデバイス例 |
---|---|---|
CD/DVD Blu-rayドライブ | CD-ROMドライブと認識するもの | USB光学ドライブ(CD/DVD Blu-ray) |
カードリーダー/ライター USBハードディスク USBメモリ 等 | USB Mass Storage Class/USBストレージクラスと認識するもの | USBメモリ、USBハードディスク、USBカードリーダー、フィーチャーフォン、スマートフォン |
フロッピーディスクドライブ | FLOPPYDISKと認識するもの | USBフロッピーディスク |
その他デバイス | TAPEDRIVE/SMARTCARDREADERと認識するもの | テープドライブ、スマートカードリーダー |
イメージスキャナー デジタルカメラ 等 | イメージングデバイス/Windows Portable Devices(WPD)と認識するもの | イメージスキャナー、デジタルカメラ、フィーチャーフォン、スマートフォン |
モバイル端末 | デバイス種別設定にてプリセット登録または手動で登録しているもの | iPhone、iPad |
- ※注意
スマートフォン専用のデバイス種別「モバイル端末」を用意しておりますが、スマートフォンをUSB接続した場合に上記のとおり、「モバイル端末」には登録されません。
別表2:スマートフォンやデジタルカメラ等、デバイス接続時に接続モードを変更した場合のデバイス種別
スマートフォンやデジタルカメラ等をUSB接続した場合、Windowsのバージョンや接続モード、製造メーカーにより「リムーバブルメディア」「Windows Portable Devices」「イメージングデバイス」などとして、Windows上で識別されることになります。
- ・カードリーダーモードやUSBストレージクラスで接続すると、「リムーバブルメディア」としてWindowsから認識されますので、SKYSEA Client View上では「カードリーダー/ライター USBハードディスク USBメモリ 等」として認識いたします。
- ・PTPモードで接続すると、「Windows Portable Devices」や「イメージングデバイス」として認識されますので、SKYSEA Client View上では「イメージスキャナー デジタルカメラ 等」として認識いたします。
- ・MTPモードで接続すると、「Windows Portable Devices」として認識されますので、SKYSEA Client View上では「イメージスキャナー デジタルカメラ 等」として認識いたします。
「Windows Portable Devices」や「イメージングデバイス」として認識される接続モードにおいて、スマートフォンやデジタルカメラ等をWindowsに接続すると、「モバイル端末」のデバイス種別ではなく、「カードリーダー/ライター USBハードディスク USBメモリ 等」や「イメージスキャナー デジタルカメラ 等」のデバイス種別に分類、登録されます。使用制限を行う場合には、「カードリーダー/ライター USBハードディスク USBメモリ 等」や「イメージスキャナー デジタルカメラ 等」に対して行う必要があります。
接続モード | 解説 | 使用禁止 ※1 |
読み取り専用 ※2 |
デバイス毎の台帳登録 | SKYSEA上の種別 |
---|---|---|---|---|---|
カードリーダーモード USBストレージクラス |
一般的な接続モード USBメモリと同じ接続です |
○ | ○ | ○ | |
PTPモード | Picture Transfer Protocol モード 写真をやり取りするための接続です |
○ | ○ ※3 |
○ | |
MTPモード | Media Transfer Protocol モード 主に動画、音楽をやり取りするための接続です |
○ | ○ ※3 |
○ |
- ※1 「記憶媒体/メディア使用」の禁止制御となっている状態。
- ※2 「記憶媒体/メディア書き込み」の禁止制御となっている状態。
- ※3 読み取り専用にはSKYSEA Client View Ver.9.22から対応しています。(ファイル操作ログにも出力)Windows XP以前のクライアントOS、Windows Server 2008以前のサーバーOSでは、書き込み禁止設定がされている場合、使用禁止設定として動作します。(ファイル操作ログにも出力されません)Windows Vistaでも、次の条件を満たしていない場合は、同様の制限事項が適用されます。
・Service Pack 2と「KB2761494」に加え、「KB971514」もしくは「KB971644」のWindows更新プログラムがインストールされていること。
別表3:各デバイス別の使用禁止・読み取り専用の制限状況の一覧(Windows OSでの確認結果)
対象デバイス | I/Fなど | 接続モード | 使用 禁止 ※1 |
読み取り専用 ※2 |
デバ イス 毎の 台帳 登録 |
SKYSEA上の種別 | 備考 |
---|---|---|---|---|---|---|---|
内蔵光学ドライブ | eSATA/SCSI など |
- | ○ | ○ | × | ||
外付光学ドライブ | USB/IEEE1394 | - | ○ | ○ | ○ | ||
フロッピーディスク | 専用I/F | - | ○ | ○ | × | ||
USB | - | ○ | ○ | ○ | |||
USBハードディスク | USB | - | ○ | ○ | ○ | ||
USBメモリ | USB | - | ○ | ○ | ○ | ||
デジタルカメラ | USB | カードリーダーモード USBストレージクラス など |
○ | ○ | ○ | ||
USB | PTPモード: WIA(Windows XP) |
○ | ○ ※ⅰ |
○ | |||
PTPモード: WPD(Windows Vista以降) |
○ | ○ ※ⅱ ※ⅲ |
○ | ||||
イメージスキャナ | USB | PTPモード: WIA(Windows XP) |
○ | ○ ※ⅰ |
○ | ||
フィーチャーフォン | USB | カードリーダーモード USBストレージクラス など |
○ | ○ | ○ | ||
USB | MTPモード / WPD | ○ | ○ ※ⅱ ※ⅳ |
○ | |||
Android端末 ・スマートフォン ・タブレット ・音楽プレイヤー など |
USB | カードリーダーモード USBストレージクラス など |
○ | ○ | ○ | ||
USB | PTPモード / WPD | ○ | ○ ※ⅱ ※ⅳ |
○ | WIAとして認識される場合はイメージスキャナの該当行相当(※ⅰ適用) | ||
USB | MTPモード / WPD | ○ | ○ ※ⅱ ※ⅳ |
○ |
Android端末 メーカー固有の 接続方式 |
USB | PC Companion / WPD ※SONY Xperiaなど |
○ ※ⅴ |
○ ※ⅱ ※ⅳ |
○ | ||
USB | MTP +Mediajetインストール / WPD ※SHARP AQUOSなど |
○ ※ⅴ |
○ ※ⅱ ※ⅳ |
○ | |||
USB | Samsung Kies / WPD ※Samsung galaxyなど |
○ ※ⅴ |
○ ※ⅱ ※ⅳ |
○ | |||
USB | MTPモード +USBデバッグモード / WPD |
○ ※ⅴ |
○ ※ⅱ ※ⅳ |
○ | |||
iOS端末 ・iPhone ・iPad ・iPod Touch など |
USB | WIA(Windows XP) | ○ | △ ※ⅰ ※ⅵ |
○ ※3 |
||
WPD(Windows Vista以降) | ○ | △ ※ⅲ ※ⅵ |
○ ※3 |
||||
その他デバイス | USB | 接続モードから、SKYSEA Client View上の種別をご判断ください。 |
検証済みモバイル機器のデバイス制御対応状況の一覧(2015年11月4日追加)
- ※1 「記憶媒体/メディア使用」の禁止制御となっている状態。
- ※2 「記憶媒体/メディア書き込み」の禁止制御となっている状態。
- ※3 iTunesをインストールしていることにより、SKYSEA Client Viewでは1つのiOS端末に対して、2つのデバイス情報が登録されます。
- ※ⅰ WIAで接続されたデバイスには書き込みができないため、SKYSEA Client Viewでは制御しません。(書き込み禁止設定されていても、使用禁止設定として動作しません)
- ※ⅱ 読み取り専用にはSKYSEA Client View Ver.9.22から対応しています。(ファイル操作ログにも出力)
- ※ⅲ Windows Vistaでは、次の条件を満たしていないと、書き込み禁止設定がされている場合、使用禁止設定として動作します。(ファイル操作ログにも出力されません)
・Service Pack 2と「KB2761494」に加え、「KB971514」もしくは「KB971644」のWindows更新プログラムがインストールされていること。 - ※ⅳ Windows XP以前のクライアントOS、Windows Server 2008以前のサーバーOSでは、書き込み禁止設定がされている場合、使用禁止設定として動作します。(ファイル操作ログにも出力されません)
Windows Vistaでも、次の条件を満たしていない場合は、同様の制限事項が適用されます。
・Service Pack 2と「KB2761494」に加え、「KB971514」もしくは「KB971644」のWindows更新プログラムがインストールされていること。 - ※ⅴ Ver.9.200以前をご利用の場合、2014年7月23日公開の強化モジュールを適用するか、Ver.9.201以降へのアップデートが必要です。
- ※ⅵ エクスプローラーからは書き込めませんが、iTunesからは音楽・画像ファイルが書き込めるため、iTunesを実行禁止するなどの対策が必要です。Ver.10.2から画面UI上で使用可能/使用不可能を選択することが可能です。
- ※ デバイス毎設定に登録されているデバイス単位で、使用可能・読み取り専用に設定できます。また、その範囲は、組織全体、所属グループのみ、登録ユーザーのみのいずれかで設定が可能です。
- ※ Mac OS XではMTP/PTPモードでの「使用不可能/読み取り専用」には対応しておりません。
- ※ Mac OS Xでは「Android File Transfer」を経由したデータのやり取りを制限することに対応しておりません。
- ※ Mac OS Xでは「iPhone」「iPad」「iPod Touch」などのiOS搭載機種の「使用不可能/読み取り専用」には対応しておりません。
- ※ Mac OS XではMTP/PTPモードによりデバイスとして認識されないため、データの書き込みはできませんが、「イメージキャプチャ」というアプリケーションを経由してデバイス内の画像ファイルを取り込むことが可能なものが存在します。
別表4:通信デバイス制御について
本アラートを設定することで、設定したネットワークやモデムなどの通信デバイスが使用された場合に制御します。
■ 通信デバイス別動作一覧
対象デバイス | 種別 | 接続モード | 禁止可能 設定 |
禁止にする SKYSEA上の種別 |
備考 |
---|---|---|---|---|---|
スマートフォン タブレット (Android) |
USB | USBテザリング | 禁止 | ネットワークカード(有線) | |
Bluetooth | Bluetoothテザリング | 禁止 | ネットワークカード(有線) Bluetooth全般 |
||
無線LAN | Wi-Fiテザリング | 禁止 | ネットワークカード(無線) | ||
iPhone、iPad | USB | USBテザリング | 禁止 | ネットワークカード(有線) | |
Bluetooth | Bluetoothテザリング | 禁止 | ネットワークカード(有線) Bluetooth全般 |
||
無線LAN | Wi-Fiテザリング | 禁止 | ネットワークカード(無線) | ||
PC | Bluetooth | - | 禁止 | Bluetooth全般 | |
赤外線 | - | 禁止 | 赤外線 | ||
USBクロス接続 | - | 禁止 | USBクロス接続 | デバイス名で判別する仕様です。 初期状態では、デバイス名にSUGOI CABLE 、EasySuiteが含まれるデバイスが禁止の対象となります。 |
|
モデム(ダイヤルアップ/3G/LTE) | USB | - | 禁止 | モデム | |
PCMCIA | - | 禁止 | モデム | ||
WiMAXモデム | USB | - | 禁止 | WiMAX | デバイス名で判別する仕様です。 初期状態では、WiMAXが含まれるデバイスが禁止の対象です。 |
内蔵 | - | 禁止 | WiMAX |
- ※ 上記の表に基づいて禁止を行う場合は、アラート設定 - その他 - 通信デバイス使用の禁止にチェックを入れたのち、設定ボタンの中のチェックボックスに対し、対象のデバイスに対応する"SKYSEA上の設定"の項目にチェックを入れてください。
ただし、ネットワークカード(有線)、ネットワークカード(無線)については、マスターサーバーとの通信が可能な場合、禁止されません。 - ※ ネットワークカード(有線)、ネットワークカード(無線)については、ネットマスク、デフォルトゲートウェイ、DNSアドレス、DHCPアドレスにより、除外が可能です。
ネットワーク(無線)については、SSIDでの除外が可能です。ただし、SSIDでの除外はWindows XP SP2以前、Windows 2000では動作しません。