SECUDRIVE Device Control Basic Doc Ver. 3.4.1.177 2015-07-11 Brainzsquare Co., Ltd.
目次 1. 概要... 3 1.1 製品構成... 3 1.2 用語集... 3 2 SECUDRIVE Device Control Basic... 4 2.1 インストールUSBメモリの構成... 4 2.2 プログラムのインストール... 4 2.3 体験版から正規版への変更... 11 2.4 プログラムの実行... 16 2.5 ポリシー... 17 2.6 ログ... 30 2.7 設定... 36 2.8 情報... 37 3 インストールUSBの管理機能... 38 3.1 ライセンス管理... 38 3.2 インストールUSBプログラムのアップデート... 38 3.3 ライセンスのアップデート... 40 4. ポリシーのエクスポート / インポート... 43 4.1 ポリシーのエクスポート... 43 4.2 ポリシーのインポート... 45 5. プログラムの削除とライセンスの回収... 50 5.1 プログラムのアンインストールおよびライセンスの回収方法... 50 2
1. 概要 SECUDRIVE Device Control Basic は USB CD-ROM DVD など PC に接続されるデバイスを制御し 許可された USB メモリのみを使用できるように制御します 1.1 製品構成 SECUDRIVE Device Control Basic プログラムインストール用 USB メモリデバイス制御が必要な PC に SECUDRIVE Device Control Basic プログラムインストール用 USB メモリを接続し プログラムをインストールします 1.2 用語集 本マニュアルで使用する用語の定義です PC : SECUDRIVE Device Control Basic プログラムがインストールされた PC を指します プログラム : SECUDRIVE Device Control Basic プログラムを指します インストール USB : SECUDRIVE Device Control Basic のインストールプログラムが内蔵された USB メモリを指します 3
2 SECUDRIVE Device Control Basic 2.1 インストール USB メモリの構成 インストール USB メモリを PC に取り付けると CD-ROM 領域とリムーバブルディスク領域が表示されます CD-ROM 領域には SECUDRIVE Device Control インストールプログラムとライセンス管理プログラムが内蔵されています 2.2 プログラムのインストール ポートを制御したい PC にインストール USB メモリを接続します インストール USB メモリの CD 領域にある SDDCBasicInstall.exe ファイルを実行します 以下のような画面が表示されます 次へ をクリックしてインストールを開始します 4
SECUDRIVE Device Control Basic をインストールするにはライセンス契約書への同意が必要です 復元ポイントの作成要否を選択します 復元ポイントを作成するとプログラムをアンインストールする際 保存された復元ポイントで復元します 復元ポイントを作成しない場合 プログラムのみアンインストールします 5
ライセンス契約書に同意後 製品登録画面が表示されます この画面で SECUDRIVE Device Control Basic USB メモリが PC に接続されている必要があります USB メモリを接続せずに 次へ ボタンをクリックすると 30 日間の体験版プログラムがインストールされます 体験版でインストールした場合 ユーザーが プログラムのアンインストールまたは変更 からいつでもプログラムを削除することができます 使用期間終了後はプログラムが自動的に削除されます プログラムのインストール先を選択後 インストール ボタンをクリックするとインストールが始まります 6
インストールが完了したら 完了 ボタンをクリックします インストールが完了したら初期設定を行います この初期設定を最後まで行わなければプログラムが動作しません 初期設定を完了せずに終了した場合 Windows のスタートメニューから SECUDRIVE Device Contorol Basic プログラムを実行して初期設定を再実行することができます 管理者パスワードは セキュリティポリシーを変更したりログを確認する場合に使用します パスワードは英数字を混ぜて半角 6 文字以上で設定しなければなりません 7
デバイス制御ポリシーを設定します PC に接続されている USB デバイスを登録します 登録しない USB デバイスは PC から取り外してください PC に常に接続して使用するデバイスやシステム起動時に使用する USB 認証デバイスがある場合は この画面で登録が必要です この画面で登録しないと該当のデバイスは PC と接続ができなくなります 8
すべて許可 : 表示されたすべてのデバイスを PC で使用できるように許可します すべて遮断 : 表示されたすべてのデバイスを PC で使用できないように遮断します 編集 : 選択したデバイスに対する制御方法を編集します 更新 : PC に接続されているデバイスリストを更新します 無線 LAN 接続を許可する AP を登録します 9
更新 : 検出された AP リストを更新します 追加 : 検出された AP リストで選択した AP を追加します 削除 : 登録された AP リストで選択した AP を削除します 制御方式 すべて許可 : すべての無線 AP の使用を許可します すべて遮断 : すべての無線 AP の使用を遮断します 登録デバイスのみ許可 : 登録された AP での接続のみを許可します 登録デバイスのみ遮断 : 登録された AP での接続のみ遮断します 最新プログラムアップデートの際の自動お知らせ機能の設定を行います 初期設定が完了しました 完了 ボタンをクリックするとプログラムがトレイアイコンで実行されます 10
2.3 体験版から正規版への変更 プログラムの再インストールをせずに Device Control Basic 体験版プログラムを正規版に変更することができます 体験版プログラムがインストールされた PC に Device Control Basic USB メモリを接続します Device Control Basic を実行後 設定 メニューをクリックします 11
ライセンス設定部分にある 設定 ボタンをクリックします 12
正規版認証が完了しました 13
プログラムを終了後 再実行します 14
プログラムを再実行後 情報 画面で正規品認証の確認をします 15
2.4 プログラムの実行 初期設定が完了したら SECUDRIVE Device Control Basic プログラムはトレイアイコンで表示されます トレイアイコンで右クリックすると以下のようなメニューが表示されます 終了 メニューでトレイに実行されたプログラムを終了することができますが デバイス制御は継続して動作します SECUDRIVE Device Control Basic プログラムは Windows のスタートメニューから再度実行することができます 16
トレイアイコンのメニューから SECUDRIVE Device Control Basic または Windows のスタートメニューから SECUDRIVE Device Control Basic を実行するとパスワードの入力画面が表示されます この画面で初期設定の際に設定したパスワードを入力します プログラムが実行されます 2.5 ポリシー PCのポリシーを設定することができます ポリシーメニューをクリックすると以下のようなポリシーを設定できる画面が表示されます 17
プログラムインストールの際に初期設定で設定したポリシーが表示されます USB デバイスの制御 USB デバイスに対する制御方法を設定することができます 遮断または許可するデバイスを設定してください ストレージデバイス は以下の 3 種類から設定します 項目 遮断 内容 未登録のストレージデバイスは全て使用できないように遮断します 18
読み取り専用 許可 未登録のストレージデバイスは読み取り専用でのみ使用することができます 未登録のストレージデバイスを使用できるように許可します その他 は USB デバイス制御リストで設定するデバイス以外に対する制御方法を設定します 登録されたデバイスリスト で管理者が USB デバイスを直接登録します USB デバイスを登録するには 追加 ボタンをクリックします 以下のような USB デバイスを選択する画面が表示されます 19
接続された USB デバイスリスト : 登録したい USB デバイスを PC に取り付けると 接続されたデバイスリスト に表示されます デバイスリストの更新 : PC に取り付けられた USB デバイスを再度検索します 接続された USB デバイスリスト 画面で登録したい USB デバイスを選択すると該当デバイスの情報が表示されます 20
接続された USB デバイスリスト で選択したデバイスが ストレージ型デバイス の場合 デバイス制御方法 は 許可 読み取り専用 遮断 から選択することができます 21
接続された USB デバイスリスト で選択したデバイスが 非ストレージ型デバイス の場合 デバイス制御方法 は 許可 または 遮断 から選択することができます 接続された USB デバイスリスト で登録したいデバイスを選択後 デバイス制御方法 を設定し 確認 ボタンをクリックすると 登録されたデバイスリスト にデバイスが登録されます 22
登録された USB デバイスを削除するには デバイスを選択後 削除 ボタンをクリックしまします 登録された USB デバイスの プロパティ または デバイス制御方法 を変更するには デバイスを選択後 編集 ボタンをクリックします 23
登録されたデバイスに対するセキュリティポリシーの適用順序を変更するには 登録された USB デバイスリスト からデバイスを選択後 上へ または 下へ ボタンで該当のデバイスを移動させ 順番を変更することができます 24
例えば VID=0x058f デバイスが 3 個のそれぞれ異なる USB デバイスとして登録された場合 デバイスが接続されると番号が一番小さい USB デバイスとして認識されます [ 登録されたUSBデバイスリスト ] 1 VID=1687 PID=6211 制御ポリシーは 遮断 2 VID=1687 制御ポリシーは 許可 3 VID=1687 PID=6211 SN= 001D7D3EA115SK87010D45FA 制御ポリシーは 読み取り専用 25
VID=1687 PID=6211 の USB メモリをユーザーが PC に接続すると 最も番号が小さい 1 番のポリシーが適用され 該当の USB メモリは遮断されます 参考 ) USB デバイスはベンダー ID(VID) プロダクト ID(PID) シリアルナンバーを利用して識別されます [ ポート制御 ] プログラムがインストールされた PC で遮断するポートを選択します. ポートを選択して 遮断 または 許可 を選択します CD-ROM, フロッピー IEEE1394 ポートの場合 遮断 読み取り専用 許可 に設定します 26
HDD 制御は Device Control BASIC プログラムをインストールした時点を基準とし SATA, E-SATA または IDE 方式で追加されるローカルハードディスクドライブを制御します 制御方式は遮断 読み取り専用 許可に設定します USB ポートは [USB デバイスの制御 ] で設定したセキュリティポリシーにより 制御ポリシーが決定します [Wi-Fi 制御 ] 無線 LAN 接続を許可する AP を登録します 制御方式 ; 無線 LAN の制御方法を選択します すべて許可 : すべての無線 AP の使用を許可します すべて遮断 : すべての無線 AP の使用を遮断します 登録デバイスのみ許可 : 登録された AP での接続のみを許可します 登録デバイスのみ遮断 : 登録された AP での接続のみを遮断します 登録 ボタンをクリックして AP を登録します 27
更新 : 検出された AP リストを更新します 追加 : 検出された AP リストから選択した AP を登録された AP リストに追加します 削除 : 登録された AP リストで選択した AP を削除します ログ記録ポリシー ログを記録する : ユーザー PC のログを収集する場合 この項目を選択します ユーザー PC のログは ログ メニューを通して確認することができます 28
プログラムの削除ポリシー 削除を許可する : このオプションを選択すると PC にインストールされたプログラムを コントロールパネル プログラム追加 / 削除 から削除することができます 29
プログラムを体験版でインストールした場合 削除を許可する は選択された状態でインストールされ この設定を変更することはできません 2.6 ログ PC から収集された USB メモリの使用ログを確認することができます ログ メニューを選択します 30
ログを確認したい期間の範囲を設定してイベントを選択後 表示 ボタンをクリックするとログが表示されます 31
項目 内容 日時プロセスイベントソースフォルダソースファイル名ターゲットフォルダターゲットファイル名名前ベンダー ID プロダクトID デバイスのSN ログが収集された時間です デバイスにアクセスしたプロセス名です 作業した内容です 作業が行われたソースフォルダの経路です 作業が行われたファイル名です 作業が行われたターゲットフォルダの経路です 作業が行なわれたターゲットファイル名です USBデバイス名です 作業が行われたデバイスの情報です 作業が行われたデバイスの情報です 作業が行われたデバイスの情報です 32
クラスID サブクラスID プロトコルID ログ内容 作業が行われたデバイスの情報です 作業が行われたデバイスの情報です 作業が行われたデバイスの情報です 作業内容のログです PC から収集されたログのうち 重複したログを除いて表示します 左下の 詳細ログ表示 にチェックを入れると PC に収集されたすべてのログを確認できます エクスポート ボタンをクリックすると検索されたログを CSV ファイルで保存します 33
エクスポートされた CSV ログファイルは Excel またはテキストエディタプログラムで閲覧できます 初期化 ボタンをクリックすると収集されたログをすべて削除します 34
35 SECUDRIVE Device Control Basic User Guide
2.7 設定 設定メニューではパスワードの変更 ログの最大数の設定を行うことができます パスワードの変更 でプログラム実行の際に入力するパスワードを変更します 現在のパスワードと新しいパスワードを入力後 設定 ボタンをクリックするとパスワードが変更されます ログの最大数の設定 では保存可能なログの最大数を設定します 設定されたログ個数を超えた場合 一番古いログが削除されます 36
2.8 情報 情報 画面ではインストールされたプログラムに対する情報とライセンス情報を確認できます 37
3 インストール USB の管理機能 3.1 ライセンス管理 インストール USB メモリのライセンス情報を確認します インストール USB メモリの CD 領域にある SDDCInfoView.exe を実行します 使用したライセンス : プログラムをインストールして使用したライセンス個数です 購入したライセンス : 購入した総ライセンス個数です プログラムをインストールした PC の情報は以下の画面で確認することができます 3.2 インストール USB プログラムのアップデート インストール USB メモリのプログラムをアップデートします インストール USB メモリの CD 領域をアップデートするための ISO ファイルを SECUDRIVE ホームページからダウンロードします 38
インストール USB の CD 領域にある SDDCISOUpdate.exe ファイルを実行します ボタンをクリックして ISO ファイルを選択し 開く ボタンをクリックします ISO ファイルを選択後 OK ボタンをクリックしてアップデートを開始します アップデートが完了したら USB メモリを再接続後 使用します 39
3.3 ライセンスのアップデート ライセンスをすべて使用した場合 追加購入してライセンスをアップデートすることができます インストール USB メモリの CD-ROM 領域にある SDDCLicenseUpdate.exe ファイルを実行します 1 ライセンスアップデートの要請 保存 ボタンをクリックすると以下のような画面が表示されます ファイル名を入力して 保存 をクリックし ファイルを保存します 保存されたファイルはメールに添付して販売元へ送信してください 40
2 ライセンス情報のアップデート 販売元よりトークン情報アップデートファイルを受信します メールで受け取った USB ライセンスアップデートファイルを PC にダウンロードした後 CD-ROM 領域にある SDDCLicenseUpdate.exe ファイルを実行し リセット ボタンをクリックします 以下の画面で PC に保存した USB ライセンスアップデートファイルを選択後 開く ボタンをクリックします ライセンス情報がアップデートされました 41
アップデートされたライセンスは 3.1 ライセンス管理 でご確認いただけます 42
4. ポリシーのエクスポート / インポート 設定されたポリシーをエクスポート後 他の PC でインポートしてプログラムをインストールします エクスポート / インポート機能を使用すると毎回管理者パスワードおよびポリシーを設定せずにすべての PC の管理者パスワードとセキュリティポリシーを同一に適用することができます 4.1 ポリシーのエクスポート ポリシーをエクスポートし PC にインストールされたプログラムに設定した管理者パスワードとポリシーを保存します ポリシーのエクスポート機能を使用するには PC に SECUDRIVE Device Control BASIC プログラムがインストールされている必要があり 管理者パスワードおよびポリシーが設定されていなければなりません ポリシーをエクスポートする PC にインストール用 USB メモリを接続します CD 領域の SdcbDist.exe プログラムを実行します エクスポートボタンをクリックします 43
ポリシー名と説明を入力後 OK ボタンをクリックします. インストール用 USB メモリを接続した PC にインストールした Device Control BASIC プログラムに設定した管理者パスワードを入力します 44
PC に設定した管理者パスワードとポリシーがエクスポートされます 4.2 ポリシーのインポート エクスポートしたポリシーをインポートします Device Control BASIC プログラムがインストールされ 管理者パスワードとポリシー設定が完了した PC ではポリシーのインポートはできません ポリシーをインポートする PC にインストール用 USB メモリを接続後 Device Control BASIC プログラムをインストールします 45
インストールが完了後 表示される初期設定ウィザード画面で閉じるボタンをクリックして終了します PC に接続したインストール用 USB メモリの CD 領域で SdcbDist.exe プログラムを実行します 46
別の PC でエクスポートしたポリシーが表示されます PC に適用するポリシーを選択後 インポートをクリックします ポリシーに設定された管理者パスワードを入力します エクスポート時に設定した管理者パスワードを紛失した場合 該当のポリシーをインポートすることはできません 47
Device Control BASIC プログラムが実行されます 管理者パスワードを入力後 プログラムを実行するとインポートしたポリシーを確認することができます 48
49 SECUDRIVE Device Control Basic User Guide
5. プログラムの削除とライセンスの回収 5.1 プログラムのアンインストールおよびライセンスの回収方法 プログラムをインストールした PC から SECUDRIVE Device Control Basic プログラムを削除する場合 以下の手順でプログラムをアンインストール後 ライセンスを回収し 他の PC にプログラムをインストールすることができます PC にインストールされたプログラムを削除するには プログラムの削除ポリシーの 削除許可 項目が選択されている必要があります また プログラムをアンインストールする前に トレイアイコンのメニューから SECUDRIVE Device Contr ol Basic プログラムを終了してください プログラムを終了せずにアンインストール作業を開始すると エラーメッセージが表示されます プログラムのアンインストールまたは変更で SECUDRIVE Device Control Basic を選択後 アンインストール ボタンをクリックするとアンインストールが開始されます 50
以下の画面でプログラムのアンインストールを開始するには はい ボタンをクリックします ポリシー情報を保存し プログラムを再インストールする際に 設定されたポリシーを再度使用する場合は はい を選択し プログラムを再インストールしない場合や 新たなポリシーでプログラムを再インストールする場合は いいえ を選択します はい を選択した場合 プログラムの再インストール後 初期設定の際に保存されたポリシー情報がデフォルトに設定されます 51
プログラムをアンインストールしてライセンスを回収し 新しい PC にプログラムをインストールする場合 ライセンスを回収します を選択してこの PC にプログラムを再インストールする場合は ライセンスを回収しません を選択後 次へ ボタンをクリックします ライセンスを回収するにはインストール USB メモリが PC に接続されている必要があります プログラムのアンインストールを完了するには PC を再起動する必要があります 52
ライセンスを回収した場合 回収されたライセンスは SDDCInfoView.exe プログラムで確認することができます SDDCInfoView.exe プログラムの使用方法は本マニュアル 3.1 ライセンス管理 をご参照ください 53