リムーバブルドライブの使用状況の監視
リムーバブルドライブの使用状況の監視
リムーバブルドライブの使用状況の監視には以下が含まれます:
- リムーバブルドライブ上のファイルの操作の監視。
- 信頼済みのリムーバブルドライブの接続および接続解除の監視。
Kaspersky Endpoint Security を使用して、リムーバブルドライブだけでなくすべての信頼済みデバイスの接続および接続解除を監視できます。イベントの記録はデバイスコントロール機能の通知設定で有効にすることができます。イベントのセキュリティレベルは情報です。
リムーバブルドライブの使用状況の監視を有効にするには:
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[デバイスコントロール]を選択します。
- [アクセスの設定]ブロックの[デバイスと Wi-Fi ネットワーク]をクリックします。
ウィンドウに、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。
- [ストレージ機器へのアクセス]ブロックで、[リムーバブルドライブ]を選択します。
- 表示されたウィンドウで、ログ記録タブを選択します。
- [ログ記録]をオンにします。
- [ファイルの操作]ブロックで、監視する操作を選択します:書き込み, 削除。
- [ファイル形式でフィルタリング]ブロックで、デバイスコントロールで記録するファイル形式に関連付けられた操作を選択します。
- 監視対象のリムーバブルドライブを使用するユーザーまたはユーザーグループを選択します。
- 変更内容を保存します。
ユーザーが、リムーバブルドライブ上のファイルに書き込みをしたりリムーバブルドライブのファイルを削除すると、その操作に関する情報がイベントログに保存され、Kaspersky Security Center にイベントが送信されます。Kaspersky Security Center の管理コンソールに保存されているリムーバブルドライブのファイルに関するイベントは、[管理サーバー]ノードの作業領域内の[イベント]タブで確認できます。ローカルの Kaspersky Endpoint Security のイベントログにイベントを表示するには、デバイスコントロールの通知設定で[ファイルの操作が実行されました]をオンにしてください。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。