TOP > FAQ> 法人版(Pro/MSP)関係
【機能を実装しない理由(脆弱性リスク)】
他社製品にて、一部のUSBメモリが利用可能なソリューションがございますが、これはOSレベルでは利用を許諾しており、常駐サービスにてUSBメモリなどが接続された際に、利用可能かの拒否を判断する仕様で稼働しています。
しかし、この仕様では、悪質なスクリプトによって停止させられることへの防御が完全にできず、未知の脆弱性が存在する可能性があります。また通信教育大手にて情報流出が広く認知されることになりましたが、想定外の単筒による接続がなされたため、Windowsが機器を接続した際に導入されたドライバーにより、これらの外部ストレージ機器を利用禁止にすることができなかったものと思われます。これにより、特定装置の制御方式は、想定外の未対応の機器として利用可能になってしまうことがあります。
これらの背景から、セキュリティ品質担保のためにWindows OSレベルにて利用禁止処置を行っています。新たな機器を接続しても、ドライバーは組み込まれず、情報漏洩の危険性を回避することが可能です。
特別に必要な際には、管理者に連絡をし、PC Maticでの利用可能処置を一時的にとり、対応が終了した際には、再度禁止処置にする運用をお願い申し上げます。
【技術メモ】
本制御は、Windows再起動後にSuperShieldがサーバーへ情報を取得しにいった際に制御をWindowsに対して行います。クラウド上で設定しても即時反映はされません。本機能のオン・オフの度に対象パソコンを再起動する必要があります。また、PC Matic Agentインストール直後は参照しにいきませんので、USBメモリの利用禁止する場合は、パソコンの再起動を行う必要があります。