スマートフォンでデータを保存できるようにしながら、USBインターネットテザリングをブロックするには、次の手順を実行します:
NOTE: 次の手順は、DLP Endpoint 10.xでテストされています。 DLP Endpoint 9.4 では、メニューやオプション名が少し異なる場合があります。ただし、同じ原則を適用してください。
ネットワーク アダプターの管理:
- ePO コンソールにログオンします。
-
Menu 、 Policy Catalog をクリック
- 製品のドロップダウン リストから Data Loss Prevention 10 を選択
- エンドポイントPCで使用する DLP Policy を選択
-
Settings 、 Device Classes をクリック
- 次のアクションを実行
- Device Class名の下の Network Adapters を選択
- Statusの下の Managed を選択
- File Typeの下の Upper Filter を選択
-
Addをクリック
-
Apply policy をクリックして変更を保存
USB インターネット テザリングのブロックまたは監視:
- ePO コンソールにログオンします。
-
Menu 、 DLP Policy Manager をクリック
-
Definitions タブにて、 Device Control を展開し、 Device Template をクリック
-
Action 、 New 、 Plug and Play Device Template をクリック
サムスン Galaxy S4 のUSB インターネット テザリングをブロックする設定例:
-
Name を Remote NDIS Device に設定
-
Bus Type を USB に設定
-
Device Class を Network Adapters に設定
-
Device Compatible ID (Advanced) に USB\CLASS_E0 & SUBCLASS_01 PROT_03 が含まれていること
-
USB (VID/PID Codes) を VID: 04E8 PID: 6863 に設定
NOTE: この VID/PID は特にサムスン Galaxy S4 デバイス向けです。 その他のデバイスの VID/PIDについては http://www.linux-usb.org/usb.ids を参照してください。
-
Save をクリック
-
Rule Sets をクリックして、該当するルール セットをクリック
-
Device Control 、 Actions 、 New Rule 、 Prug and Play Device Rule をクリック
ルール例:
-
Rule Name: ブロック/モニター NDIS デバイス
-
Condition: 任意のユーザー (ALL)
-
and Plug and Play: リモート NDIS デバイスのいずれか (または)
-
Reaction
-
Action: アクションは無し
-
User Notification: デフォルトのデバイス管理ユーザー通知[組み込み]
-
Report Incident: 確認
-
Saveをクリックして、エンドポイントPCにポリシーを適用し、ルールをテスト
- 想定通りの結果であれば、設定 (手順 7) のActionを、 Block に設定し、テザリングをブロック