Loading...

ナレッジセンター


DLPE 9.x で MTP デバイスを制御する方法
技術的な記事 ID:  KB73171
最終更新:  2014/02/14
評価:


環境

McAfee Host Data Loss Prevention 9.x

Microsoft Windows XP Service Pack 3 with Microsoft Media Player 11 or higher
Microsoft Windows Vista
Microsoft Windows 7

問題

携帯電話や MP3 オーディオプレーヤー等の Media Transfer Protocol (以降、MTP) デバイスの一部機種は、以下の二つのモードで動作します。

  • Removable Storage Device (RSD) モード
  • Media Transfer Protocol (MTP) モード

DLPE は、RSD モードでのデバイスしか検出・制御できない場合があります。

原因

この問題に対する原因は、デバイスの定義パラメータにあります。該当のデバイスは、RSD モードと MTP モードではそれぞれ異なるパラメータ (VID / PID / インスタンス ID 等) を持ちます。従って、RSD モードでのパラメータと MTP モードでのパラメータを個別にデバイス定義へ含める必要があります。

解決策

RSD モードのパラメータ、MTP モードのパラメータを取得する為には、以下の手順を実行してください。
尚、デバイス定義やデバイスルールの作成手順詳細については、こちらのドキュメントを参照してください。

  1. ePO 4.5 紺スールにログオンします。
  2. メニューデータ保護DLPポリシーをクリックします。
  3. バスタイプ = USB とする新規のプラグアンドプレイデバイス定義を作成します。
    1. デバイス定義を選択して、プラグアンドプレイデバイスルールを作成します。
    2. 新規追加プラグアンドプレイデバイスルールをクリックします。
    3. アイテムを追加をクリックしてバスタイプ(例 USB, PCI..)を選択し、リストからUSBを選択してOKをクリックします。
    4. Next.次へ をクリックします。
    5. モニタを選択します。
      注意: 追加オプションとして、ユーザーに通知したい場合はユーザーへの通知を選択することができます。
       
    6. Click Next.
    7. Click Finish.
    8. Click Enable from tool bar above the newly created rule.
      注意: ルールが有効になると、無効 エントリーが選択できる状態で表示されます。
       
    9. 適用をクリックします。
       
  4. ePOからエージェントウエイクアップコールを実施します。
  5. クライアントにポリシーが適用されたらデバイスをRSDモードでプラグインします。
  6. 続いて、デバイスを一度取出し、MTP モードにして変更します。
  7. デバイスを再度クライアントマシンに挿入してエージェントに検出させます。
  8. McAfee Agent アイコンを右クリックしてMcAfee Agent ステータスモニタをクリックします。
  9. McAfee Agentモニター画面で[イベントを送信] をクリックします。
  10. DLP モニタを起動して、手順 5 及び 7 のデバイスイベントが出力されていることを確認します。
  11. 各イベントのデバイスパラメータを控えて、これらの値をデバイス定義に追加することで完了です。

以前のドキュメント ID

DL12082802

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Data Loss Prevention Endpoint 9.1

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.