デバイス制御モジュールを動作させる

デバイス制御モジュール デバイス制御モジュールは保護計画の一環として、保護された各コンピューター上のデータ漏洩防止エージェントの機能的サブセットを活用して、ローカルコンピューターのチャネルを介したデータの不正アクセスおよび送信を検出し、防止します。制御の対象となるのは、周辺デバイスやポートへのユーザーアクセス、文書の印刷、クリップボードのコピー/貼り付け操作、メディアのフォーマットや取り出し操作、ローカルに接続されたモバイルデバイスとの同期などです。デバイス制御モジュールは、保護されたコンピューター上でユーザーに対してアクセスが許可されるデバイスやポートの種類、そしてユーザーがそれらのデバイスに対して実行できる操作をコンテキストに基づききめ細かく制御します。は、Cyber Protectionサービス保護計画の一環として、保護された各コンピューター上のデータ漏洩防止エージェント データ漏洩防止システムのクライアントコンポーネントで、コンテキストとコンテンツ分析技術を組み合わせて適用し、集中管理されたデータ漏洩防止ポリシーを実施することで、秘匿データ、保護データ、または機密データに対する、不正使用、送信、および保存からホストコンピューターを保護します。サイバープロテクションは、フル機能のデータ漏洩防止エージェントを提供しています。ただし、保護されたコンピューター上のエージェントの機能は、サイバープロテクションのライセンスで利用可能なデータ漏洩防止機能のセットに制限されており、そのコンピューターに適用されている保護計画に依存しています。の機能的サブセットを利用します。これにより、ローカルコンピューターのチャネルを介したデータの不正アクセスおよび送信を検出し、防止します。リムーバブルメディア、プリンタ、仮想デバイスやリダイレクトデバイス、Windowsクリップボードを使用したデータ交換など、多岐にわたるデータ漏洩経路をきめ細かく制御します。

このモジュールは、ワークロード単位でライセンスが付与される、Cyber Protect Essentials、Cyber Protect Standard、Cyber Protect Advanced Editionで利用できます。

デバイス制御モジュールは、エージェントのデータ漏洩防止 組織内外の正当な権限を持たない使用者による、秘匿データ、保護データ、および機密データへの偶発的ならびに意図的な開示やアクセス、または信頼済みでない環境への移転を検知し、それらを防止することを目的とした、統合技術と組織的な対策を導入したシステムです。機能に依拠して、保護されているコンピューター上におけるデータアクセスおよび転送操作に対するコンテキスト制御を強制的に適用します。制御の対象となるのは、周辺デバイスやポートへのユーザーアクセス、文書の印刷、クリップボードのコピー/貼り付け操作、メディアのフォーマットや取り出し操作、ローカルに接続されたモバイルデバイスとの同期などです。データ漏洩防止エージェントには、デバイス制御モジュールのすべての集中管理および管理コンポーネント向けのフレームワークが含まれています。このため、デバイス制御モジュールで保護を実行するために、データ漏洩防止エージェントをすべてのコンピューターにインストールする必要があります。エージェントは、保護対象のコンピューターに適用される保護計画から取得したデバイス制御設定に基づいて、ユーザーのアクションを許可、制限、または拒否します。

デバイス制御モジュールは、保護対象のコンピューターで直接使用されている場合、また保護対象のコンピューター上でホストされている仮想環境でリダイレクトされている場合の両方で、さまざまな周辺デバイスへのアクセスを制御します。Microsoftリモートデスクトップサーバー、Citrix XenDesktop/XenApp/XenServer、およびVMware Horizonでリダイレクトされたデバイスを認識します。また、VMware Workstation/Player、Oracle VM VirtualBox、またはWindows Virtual PC上で実行されているゲストオペレーティングシステムのクリップボードと、保護対象のコンピューター上で実行されているホストオペレーティングシステムのクリップボード間のデータコピー操作を制御することができます。

デバイス制御モジュールは、以下のオペレーティングシステムを実行しているコンピューターを保護することができます。

デバイス制御

• Microsoft Windows 7 Service Pack 1以降
• Windows Server 2008 R2以降
• macOS 10.15 (Catalina)
• macOS 11.2.3（Big Sur）
• macOS 12 (Monterey)
• macOS 13 (Ventura)

データ漏洩防止

• Microsoft Windows 7 Service Pack 1以降
• Windows Server 2008 R2以降

Hyper-Vでのデータ漏洩防止エージェントの使用制限について

データ漏洩防止エージェントをHyper-Vクラスター内のHyper-Vホストにインストールすると、主にクラスター共有ボリューム（CSV）を使用するHyper-VクラスターでBSOD問題が発生する可能性があります。インストールは行わないでください。

以下のバージョンのHyper-Vエージェントを使用している場合は、データ漏洩防止エージェントを手動で削除する必要があります。

• 15.0.26473（C21.02）

• 15.0.26570（C21.02 HF1）

• 15.0.26653（C21.03）

• 15.0.26692（C21.03 HF1）

• 15.0.26822（C21.04）

データ漏洩防止エージェントを削除するには、Hyper-Vホスト上でインストーラを手動で実行し、データ漏洩防止エージェントのチェックボックスをオフにするか、以下のコマンドを実行してください。

<installer_name> --remove-components=agentForDlp –quiet

デバイス制御モジュールは、Cyber Protectコンソールの保護計画の [デバイス制御] セクションで有効にして構成できます。手順については、「デバイス制御を有効化または無効化する手順」を参照してください。

[デバイス制御] セクションには、モジュールの設定の概要が表示されます。

• アクセス設定 - 制限された（拒否または読み取り専用の）アクセスが存在する場合は、デバイスタイプとポートの概要を表示します。そうでない場合は、すべてのデバイスタイプが許可されていることを表示します。この概要をクリックして、アクセス設定を表示または変更します（「アクセス設定を表示または変更する手順」を参照してください）。
• デバイスタイプの許可リスト - デバイスのアクセス制御から除外することで許可されるデバイスのサブクラスの数を表示します（存在する場合）。存在しない場合は、許可リストが空であることが表示されます。この概要をクリックして、許可されたデバイスサブクラスの選択を表示または変更します（「デバイスサブクラスをアクセス制御から除外する手順」を参照してください）。
• USBデバイスの許可リスト - デバイスのアクセス制御から除外することで許可されるUSBデバイス/モデルの数を表示します（存在する場合）。存在しない場合は、許可リストが空であることが表示されます。この概要をクリックして、許可されたUSBデバイス/モデルのリストを表示または変更します（「個別のUSBデバイスをアクセス制御から除外する手順」を参照してください）。
• 除外 - Windowsクリップボード、スクリーンショットのキャプチャ、プリンタ、およびモバイルデバイスに設定されているアクセス制御の除外数を示します。