• ベストアンサー

USB・フロッピーの使用禁止方法

情報流出でセキュリティにも社内的にうるさくなってきています。 そこで管理者が認めたときだけ、USBやフロッピーを使用出来るように設定は出来るのでしょうか? 認めない限りはフロッピーも使用出来ない、見えない。USBメモリを入れても認識しない、なんて出来ますでしょうか? 1台ごとの設定でも構いませんのであったら教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • dai509
  • ベストアンサー率34% (212/609)
回答No.4

どの程度の規模で、どの程度漏れたらやばいかに よりますが、 デバイスマネージャーからUSBやフロッピー自体を 無効に設定すればできるんじゃないですかねねぇ・・・ まあ、これは各社員が管理者権限でアクセスしてると 意味ないですけど。 でも、それよりは各ユーザーにアクセス権限をつけたり ファイルに対するアクセスを制限した方が確実な気がしますけど。 ぶっちゃけ各社員が管理者権限でアクセスしてれば どんな小細工も無効だし、ファイルにアクセスできる限り他の方法で 外に持ち出される可能性もありますから。 (ネット上にアップロードしたり、CDに焼いたり  HDD自体を直接つけかえたり。紙に書いて持ち出され たり等、シリアルポートからだってデータは抜けま  す) 難しいのかもしれませんが、各社員の意識向上等が 一番重要だと思います。 余談ですが、LANで繋げてるなら、ある一台のPCにだけ FDDやUSBをつけて、それ以外にはFDやUSBを物理的につけない (もしくは完全な封印を施す) で、持ち出したいファイルがあったらすべて管理者に そのPCに転送してもらう。 若しくは、そのPCからのファイル持ち出し履歴をすべて取る。なんていうのもよいかも。

norikunkun
質問者

お礼

ありがとうございます。返事遅れて申し訳ありません。 確かにあとはその人次第ってこともありますよね・・・ 結構知識ある人が多いのでデバイスマネージャーなんて簡単にいじられちゃうかも・・・ 物理的に外しちゃおうかな・・・

その他の回答 (3)

  • liar_adan
  • ベストアンサー率48% (730/1515)
回答No.3

マスキングテープで覆って、 剥がされないようにその上から印鑑を押しておくというのが 一番安上がりと思います。

norikunkun
質問者

お礼

ありがとうございます。 それだとわかりやすいですね。 いいかもしれない・・・!?

  • kwgm
  • ベストアンサー率24% (170/703)
回答No.2

お金をかけない方法としては、 BIOSで無効にして、さらにパスワードを設定してBIOSの変更をできなくする。 ってことになると思います。

norikunkun
質問者

お礼

ありがとうございます。 そういえばBIOSで操作もできましたね。 ただいざ必要な時に再起動が必要になりますね・・・ どうしようかな。

回答No.1

セキュリティソフトの導入で対応可能です。 日本ユニシスが販売代理店として扱っている LAM-LOCKやクレジット業界で使われている CWATなどが有名です

norikunkun
質問者

お礼

ありがとうございます。 WEBでも探してみました。 確かに色々出てましたね。今は結構話題になってますから。 でもお金よりも労力を使って安上がりにしたい気持ちも・・・

関連するQ&A

専門家に質問してみよう