簡単設定でスマホをブロック！仮想化時代の情報漏えい対策に最適なツール

目次本書の取り扱いについて... 2 0. ユースケースとベネフィット... 3 1. はじめに... 4 2. システム要件... 4 3. HP USB Port Manager の入手方法とインストーラの展開... 4 4. HP USB Port Manager のインストール... 7 5. HP USB Port Manager の設定... 11 6. HP USB Port Manager の利用例... 14 株式会社日本 HP 9/2/2015 Copyright 2015 Hewlett-Packard Development Company, L.P. Page 1

本書の取り扱いについて本書は株式会社日本 HP が販売する製品を検討されているお客様が実際のご利用方法に合わせた設定を行う際に役立つ手順の一例を示すものですいかなる場合においても本書の通りになる事を保証するものではありません本書の内容は将来予告なしに変更されることがあります HP 製品およびサービスに対する保証については該当製品およびサービス保証規定書に記載されています本書のいかなる内容も新たな保証を追加するものではありません本書の内容につきましては万全を期しておりますが本書中の技術的あるいは校正上の誤り省略に対して責任を負いかねますのでご了承くださいこの文書の著作権は株式会社日本 HP に帰属します日本 HP の許可なく一部または全体の複製転載編集等を行うことや許可されていない第三者への開示等の行為全てを禁止します本文中使用される企業名製品名商標などはそれを保持する企業団体に帰属します Copyright 2015 Hewlett-Packard Development Company, L.P. Copyright 2015 Hewlett-Packard Development Company, L.P. Page 2

0. ユースケースとベネフィット背景ワークスタイルの変革やセキュリティ対策の一環としてクライアント仮想化を導入する企業や自治体が増えていますクライアント仮想化ではサーバー側で処理した結果を暗号化してクライアントにリアルタイムに送信する仕組みが用いられます同時に利用者が手元にもっている USB ストレージなどを利用したいシーンもありセキュリティと利便性のバランスを考慮してコントロールする必要がありますまた昨今国内でいくつかの情報漏えい事件が発生しています情報漏えい事件が発生した企業は信頼性が低下するだけでなく事後の対応や信頼の回復に多くの費用時間が必要となりますこのような事件をきっかけにセキュリティ対策の重要性が再認識されていますベネフィットこれまで HP シンクライアント用に提供していたツールでは書き込み読み込み無効化の設定はすべての USB ストレージデバイスが対象でした新しくリリースした HP USB Port Manager を利用すると特定 USB デバイスだけ利用を許可しその他のデバイスは禁止するような設定を簡単におこなうことができます HP USB Port Manager を用いることで以下の利点があります特定 USB デバイスのみ接続を許可しその他の USB デバイスを無効化することができます許可する USB デバイスは Class ID Vendor ID Product ID を指定することができ柔軟に管理することができます Copyright 2015 Hewlett-Packard Development Company, L.P. Page 3

Why HP シンクライアント? HP USB Port Manager は HP シンクライアント対象機種において無償でご利用いただくことができますこの機能を利用することで従来 Windows の OS 機能でおこなっていた複雑なセキュリティ設定を専用ツールで簡単に実装することができます 1. はじめに本資料では対応する HP シンクライアントへの HP USB Port Manager のインストール手順と使用方法について説明します 2. システム要件 HP USB Port Manager バージョン :1.0.1 Rev.A サポートする OS:Windows Embedded 8.1 Industry Pro 64-bit HP USB Port Manager がサポートされている HP シンクライアントの機種と OS を示します OS 機種 Microsoft Windows Embedded 8.1 Industry Pro 64-bit HP ElitePad 1000G2 HP t520 Thin Client HP t620 Thin Client HP t620 Plus Thin Client 3. HP USB Port Manager の入手方法とインストーラの展開シンクライアントの OS に対応する HP USB Port Manager のダウンロード URL を示します Windows Embedded 8.1 Industry Pro 64-bit 用 (sp71233.exe) http://h20565.www2.hp.com/hpsc/swd/public/detail?sp4ts.oid=6629142&switemid=vc_148542_ 1&swEnvOid=4170#tab1 インストーラの展開方法ダウンロードした sp71233.exe を Windows PC などで実行すると HP USB Port Manager のインストーラが展開されます 1. ダウンロードした sp71233 を Windows PC で実行します Copyright 2015 Hewlett-Packard Development Company, L.P. Page 4

2. インストールシールドウィザードで Next をクリックします 3. License Agreement 画面で I accept the terms in the license agreement を選択してから Next をクリックします 4. Location to Save Files 画面で展開先のフォルダを確認し Next をクリックします Copyright 2015 Hewlett-Packard Development Company, L.P. Page 5

4. HP USB Port Manager のインストール HP シンクライアント (Windows Embedded 8.1 Industry Pro) への HP USB Port Manager のインストール手順を説明します 1. シンクライアントに Administrator でログオンします 2. コントロールパネルの HP Unified Write Filter Configuration を開きます 3. HP Unified Write Filter Configuration の General タブをクリックし Disable UWF をクリックします 4. 適用をクリックします 5. 今すぐ再起動をするかどうかを確認するダイアログで今すぐ再起動するをクリックしてシンクライアントを再起動します Copyright 2015 Hewlett-Packard Development Company, L.P. Page 7

6. 再起動が完了したら User をログオフして Administrator でログオンします 7. ダウンロードして展開した HP USB Port Manager のインストーラ (HPUSBPortManagerAddOn_64bit_1.0.1_A1.msi) をシンクライアントにコピーしてから実行します 8. HP USB Port Manager セットアップウィザードのようこそ画面で Next をクリックします 9. Select Installation Folder 画面でそのまま Next をクリックします Copyright 2015 Hewlett-Packard Development Company, L.P. Page 8

12. HP USB Port Manager のインストールが完了するとコントロールパネルに HP USB Port Manager が追加されますインストール後の初期状態では HP USB Port Manager は無効になっています HP USB Port Manager を起動し設定をおこないます設定方法の詳細については次項 HP USB Port Manager の設定を参照ください 13. HP USB Port Manager の設定終了後コントロールパネルの HP Unified Write Filter Configuration を開きます 14. HP Unified Write Filter Configuration の General タブをクリックし Enable UWF を選択して適用をクリックします Copyright 2015 Hewlett-Packard Development Company, L.P. Page 10

15. 今すぐ再起動をするかどうかを確認するダイアログで今すぐ再起動するをクリックしてシンクライアントを再起動します以上でインストールは完了です 5. HP USB Port Manager の設定設定はすべて管理者権限を持つ Administrator でおこないます有効になった USB デバイスに対する制限は制限アカウント User で有効になります General 設定 Block all USB Device from connecting to USB ports USB ポートに接続されたすべての USB デバイスをブロックします Read-only access to USB mass storage devices USB メモリのような USB ストレージを読み取り専用で利用できます Copyright 2015 Hewlett-Packard Development Company, L.P. Page 11

Advanced 設定各 USB デバイスが持つ識別子 Vendor ID, Product ID, Class ID を指定して対象の USB デバイスのみを例外的に許可することができます利用できるデバイスはリスト上に表示されたデバイスの内 Product Name の欄にがあるデバイスです Add Edit Delete ボタンより USB デバイスの追加変更削除ができます USB デバイスを追加する方法は 3 パターンあります Copyright 2015 Hewlett-Packard Development Company, L.P. Page 12

Any USB device of a specific class ID. 指定した ClassID の USB デバイスが許可対象になります A USB device with a specific class ID, Vendor ID, and product ID. Product Name, Class ID, Vendor ID, Product ID を直接指定することができます v Citrix XenDesktop で Ctrl+Alt+Del を押下した場合 v Copyright 2015 Hewlett-Packard Development Company, L.P. Page 13

All currently connected USB devices to connect. ツール起動時に接続されている USB デバイスをリスト上から選択することができます 6. HP USB Port Manager の利用例本節では特有の動作が発生するスマートフォンに対してのみ許可する場合の設定例を示しますスマートフォンの場合スマートフォン側のモード (PTP,MTP,MSC 等 ) によってシンクライアント側での認識方法が異なります接続モード毎に許可または制限する必要があり各モードのClass IDを指定して禁止させる方法も効果的です Copyright 2015 Hewlett-Packard Development Company, L.P. Page 14