当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
席を離れた隙に、マルウェア(ウイルス)の入ったUSBメモリを差し込まれたらThe End。
そうならないようUSBメモリ制御・制限機能に手を出すべきだが実は高価なため、あのKasperskyも法人向けのみの提供だ。
そして、それがESET Internet Security(インターネットセキュリティ)には付属している。
指定したUSBメモリ以外ブロックするためノートパソコンに限りなく相性の良い神機能だが、デスクトップ、特に共有PCでもオススメなので、これだけのためにESETデビューは有りだろう。
ESET インターネットセキュリティのデバイスコントロール
ここではUSBメモリ(ディスクストレージ)だけ設定するが、それ以外のものも制限・制御できるので使わない機能は後ほどブロック、または読み取り専用にするといい(例えばプリンタを使わないなら必要ない)。
参考デバイスコントロールとWebカメラアクセス制御 | ESET Internet Security | ESETオンラインヘルプ
一般用語使わなさすぎてわかりにくいから、大量にするなら「すべてのデバイスをブロックして指定したのだけ許可」運用が楽かも(゚~゚o)
とりあえず初期設定で無効化されているデバイスコントロールを有効化していく。
あとはブックマークをするかTwitterにでも貼り付けして再起動し、有効化して戻ってこよう。
再起動しないと機能しないだけで、ルール設定は可能だったりする。
グループを作成して複数デバイスを許可・制御
個人・法人どっちも使えるスーパー機能。
ここではUSBメモリで説明していき、自宅にある「複数のUSBメモリグループ」を作成 → 後で作成するルールにそのグループを適用させる。
USBメモリが2個程度かつ他のパソコンのESETを使う予定がないなら効果は薄いので、ルール:指定したUSBメモリを許可・制御まで読み飛ばそう。
「追加」で適切な名前をつけてグループを作成し、制御したいUSBメモリを差し込んだ状態で「入力」。
差し込んだデバイスと一致するものを選択してOK。
そうするとベンダー(会社名)・モデル(製品名)・一番大事なシリアル番号が入力されるので「OK」を押してグループに追加される。
まだ追加するならデバイスを差し込んで「入力」、終わったら「OK」を押そう。
しかも「入力」の隣にインポート(読み込み)があるので、他のESETを使っていた端末のグループを流用することが可能。
最後に適用を忘れずに。
インポートするには、グループに登録されたシリアル番号をテキストファイル(.txt・メモ帳のこと)に1行ずつ自分でコピペし、それを読み込ませる仕様。
「インポートはあるのにエクスポートがない」の初めて見たかも
ちょっと担当の人ー(;`O´)o
シリアル番号だけしかコピペしていないためベンダー(会社名)とモデル(製品名)を引き継げないが、シリアル番号だけで識別できるため1回作成して社内の他のパソコンへ回すことはできる。
というか、ベンダー名ではなくデバイス単体に名前が付けられない時点で会社向けではない(元々個人向けなので会社にも対応は無理があり、次の単体でなら名前を付けられる)。
ルール:指定したUSBメモリを許可・制御
「指定したUSBメモリ・またはグループだけを許可」→「すべてのUSBメモリをブロック」の流れで進むため、ここでもプリンタなどのデバイスタイプは各自置き換えて設定しよう。
次に「制御したいUSBメモリを差し込み」(グループは「追加」)→ ①「入力」をクリック → ②差し込んだデバイスと一致するデバイスを選択 → ③「OK」。
そうすると差し込んだ情報がすべて一発で入力され(優秀)、次に以下のように設定(グループは「条件」で作成したグループ名を選択)。
他にも追加するデバイスやグループがあるなら以下のようにもう一度繰り返し、ないなら今許可したUSBメモリ以外をブロックするルールを作成していく。
すべてのUSBメモリをブロックする:ブロックルール作成
このとおりにすると、すべてのUSBメモリ(ディスクストレージ)がブロックされる。
「追加」をクリック → 「すべてのUSBメモリをブロック」というような名前に変更 → デバイスタイプを「ディスクストレージ」→ アクションを「ブロック」→「OK」。
そうすると一番下に「すべてのUSBメモリをブロックする」ルールが追加される。
まだ適用されていないので、必ず「OK」をさらに2回押そう。
これでUSBメモリをすべて拒否 → 指定したものだけ許可となった(次のパスワード必須)。
なお、ディスクストレージに外付けHDD・SSDが巻き込まれてしまうのは仕方がなく、その都度許可しよう。
差し込んだ状態で「入力」するとデバイス情報を抽出できるわけだが、実はブロックしていても抽出できるので、どんどん差し込んで許可して構わない。
ESETにパスワードをかける必要がある
パスワードをかけないと共有パソコンであれば時間無限、やりすぎセキュリティを知っている方にはすぐ解除されてしまうので要設定。
「再起動しないと無効化にできない」のなら、パスワードで時間稼ぎをする必要はないんじゃ?
デバイスコントロール自体の有効化は再起動必須だけど、ルールの優先順位は再起動しなくても変更可能かつ適用されるからダメ(´ε`;)
ちなみに、ちょっと席を離れる程度なら2~4桁、共有パソコンなら6桁~でいいだろう。
解読間に合わないし、ESETをアンインストールしよう(*゚▽゚)
ガ━━(゚Д゚;)━━ン! じゃあサードパーティツールで削除だ!
ちゃんと対策されていたのであった。
これでスタバでノートパソコンを使っていても、ブイブイ言わせられる。
アンチセフト(盗難対策)との相乗効果
Windowsにある盗難対策は位置情報の取得とロック機能しかないらしく、アンチセフトにあるカメラからスクリーンショット、架空アカウントという高度なことはできないようだ。
下準備は必要だが、すでにESETとズブズブの関係の方は犯人を捕まえる可能性がかなり上がるため、恐れることなくやってみてもいいだろう。
もしくは軽量と安さで有名な、いつものESET Internet Securityを見てみるといい。