- ベストアンサー
USB・フロッピーの使用禁止方法
情報流出でセキュリティにも社内的にうるさくなってきています。 そこで管理者が認めたときだけ、USBやフロッピーを使用出来るように設定は出来るのでしょうか? 認めない限りはフロッピーも使用出来ない、見えない。USBメモリを入れても認識しない、なんて出来ますでしょうか? 1台ごとの設定でも構いませんのであったら教えてください。
- norikunkun
- お礼率100% (4/4)
- Windows系OS
- 回答数4
- ありがとう数6
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どの程度の規模で、どの程度漏れたらやばいかに よりますが、 デバイスマネージャーからUSBやフロッピー自体を 無効に設定すればできるんじゃないですかねねぇ・・・ まあ、これは各社員が管理者権限でアクセスしてると 意味ないですけど。 でも、それよりは各ユーザーにアクセス権限をつけたり ファイルに対するアクセスを制限した方が確実な気がしますけど。 ぶっちゃけ各社員が管理者権限でアクセスしてれば どんな小細工も無効だし、ファイルにアクセスできる限り他の方法で 外に持ち出される可能性もありますから。 (ネット上にアップロードしたり、CDに焼いたり HDD自体を直接つけかえたり。紙に書いて持ち出され たり等、シリアルポートからだってデータは抜けま す) 難しいのかもしれませんが、各社員の意識向上等が 一番重要だと思います。 余談ですが、LANで繋げてるなら、ある一台のPCにだけ FDDやUSBをつけて、それ以外にはFDやUSBを物理的につけない (もしくは完全な封印を施す) で、持ち出したいファイルがあったらすべて管理者に そのPCに転送してもらう。 若しくは、そのPCからのファイル持ち出し履歴をすべて取る。なんていうのもよいかも。
その他の回答 (3)
- liar_adan
- ベストアンサー率48% (730/1515)
マスキングテープで覆って、 剥がされないようにその上から印鑑を押しておくというのが 一番安上がりと思います。
お礼
ありがとうございます。 それだとわかりやすいですね。 いいかもしれない・・・!?
- kwgm
- ベストアンサー率24% (170/703)
お金をかけない方法としては、 BIOSで無効にして、さらにパスワードを設定してBIOSの変更をできなくする。 ってことになると思います。
お礼
ありがとうございます。 そういえばBIOSで操作もできましたね。 ただいざ必要な時に再起動が必要になりますね・・・ どうしようかな。
- yokohamacat
- ベストアンサー率20% (6/30)
セキュリティソフトの導入で対応可能です。 日本ユニシスが販売代理店として扱っている LAM-LOCKやクレジット業界で使われている CWATなどが有名です
お礼
ありがとうございます。 WEBでも探してみました。 確かに色々出てましたね。今は結構話題になってますから。 でもお金よりも労力を使って安上がりにしたい気持ちも・・・
お礼
ありがとうございます。返事遅れて申し訳ありません。 確かにあとはその人次第ってこともありますよね・・・ 結構知識ある人が多いのでデバイスマネージャーなんて簡単にいじられちゃうかも・・・ 物理的に外しちゃおうかな・・・