アカウント名:
パスワード:
外付け型で情報漏洩対策になるの?
隠し持ったUSBメモリとか刺されたら一発で終わりなので、こんなのが必要になる職場ならGPOとかで書込み禁止にしてるよ。
いや、USBメモリやその他の光学ドライブのアクセスは禁止した上で、このデバイスに限定してアクセス許諾する。という話だろ。
特定業務で光学ドライブが必要だけど、書き込み可能なドライブをつながせるわけにはいかない。(けど、このデバイス限定なら接続OK)というのはあり得るシチュエーションだと思うが。
外部露出の脱着端子がフリーな時点で脆弱なわけなのだが。。。
物理的にはフリーでもプロトコル的にブロックすることは可能ですよ。うちの会社だとUSBメモリーを刺してもリードもライトもできないし管理者にメールが飛ぶ。物理的には使えるからUSB扇風機の電源はとれる。夏にとても助かる。
接続したUSB端子ごと接着剤で固めれば済む。抜けるようにしておく必要は無い。こんな特殊な光学ドライブを態々取り寄せるようなら、PCを特定ミッション専用にする程度のコスト増(何か故障すれば廃棄)は許容できるお仕事なのだろう。
そんなことしなくても、内部のUSBポートから5インチベイにケーブルを伸ばして、USBドライブを「内蔵ドライブ」として構成する機種もあるでしょ。そういった機種の場合、外部ポートをロックするための蓋が別売りしているから、物理的に内部のUSBポートだけが利用可能な状態になる。もちろん天板の鍵をこじ開けて内部のUSBポートを繋ぎ変えれば悪用できるかと思うけど、それを許すような物理運用なら、システム的にどんな対策をとっても無駄だと思う。
件のDVSM-PTR8U3-BKAは、5インチドライブベイ(薄型を含む)にマウント可能なのか?この世のPC(特に業務用)の多くがノートPCである事を、どう考えるのか?
天板をこじあけて内部のUSB使ったところで、USB接続のドライブ禁止のポリシー設定したら結局使えないままですよ。# 内部的に光学ドライブをUSB接続してる製品は、ポリシーの設定変えると使えなくなっちゃうんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
有無を言わさず付いてくる内蔵型ならともかく (スコア:0)
外付け型で情報漏洩対策になるの?
隠し持ったUSBメモリとか刺されたら一発で終わりなので、こんなのが必要になる職場ならGPOとかで書込み禁止にしてるよ。
Re: (スコア:3, 参考になる)
いや、USBメモリやその他の光学ドライブのアクセスは禁止した上で、
このデバイスに限定してアクセス許諾する。という話だろ。
特定業務で光学ドライブが必要だけど、
書き込み可能なドライブをつながせるわけにはいかない。
(けど、このデバイス限定なら接続OK)
というのはあり得るシチュエーションだと思うが。
Re:有無を言わさず付いてくる内蔵型ならともかく (スコア:0)
いや、USBメモリやその他の光学ドライブのアクセスは禁止した上で、
このデバイスに限定してアクセス許諾する。という話だろ。
外部露出の脱着端子がフリーな時点で脆弱なわけなのだが。。。
Re:有無を言わさず付いてくる内蔵型ならともかく (スコア:1)
物理的にはフリーでもプロトコル的にブロックすることは可能ですよ。
うちの会社だとUSBメモリーを刺してもリードもライトもできないし管理者にメールが飛ぶ。
物理的には使えるからUSB扇風機の電源はとれる。夏にとても助かる。
Re: (スコア:0)
接続したUSB端子ごと接着剤で固めれば済む。
抜けるようにしておく必要は無い。
こんな特殊な光学ドライブを態々取り寄せるようなら、PCを特定ミッション専用にする程度のコスト増(何か故障すれば廃棄)は許容できるお仕事なのだろう。
Re: (スコア:0)
そんなことしなくても、内部のUSBポートから5インチベイにケーブルを伸ばして、USBドライブを「内蔵ドライブ」として構成する機種もあるでしょ。
そういった機種の場合、外部ポートをロックするための蓋が別売りしているから、物理的に内部のUSBポートだけが利用可能な状態になる。
もちろん天板の鍵をこじ開けて内部のUSBポートを繋ぎ変えれば悪用できるかと思うけど、それを許すような物理運用なら、システム的にどんな対策をとっても無駄だと思う。
Re: (スコア:0)
件のDVSM-PTR8U3-BKAは、5インチドライブベイ(薄型を含む)にマウント可能なのか?
この世のPC(特に業務用)の多くがノートPCである事を、どう考えるのか?
Re: (スコア:0)
天板をこじあけて内部のUSB使ったところで、USB接続のドライブ禁止のポリシー設定したら結局使えないままですよ。
# 内部的に光学ドライブをUSB接続してる製品は、ポリシーの設定変えると使えなくなっちゃうんですよ。