これだけのためにESET!?USBメモリ制限・制御で辻ウイルス注入抹殺

デバイスコントロールでUSBメモリをブロックセキュリティソフト・アプリ
この記事は約8分で読めます。

当記事は商売のように紹介料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。

席を離れた隙に、マルウェア(ウイルス)の入ったUSBメモリを差し込まれたらThe End

そうならないようUSBメモリ制御・制限機能に手を出すべきだが実は高価なため、あのKasperskyも法人向けのみの提供だ。

そして、それがESET Internet Security(インターネットセキュリティ)には付属している。

指定したUSBメモリ以外ブロックするためノートパソコンに限りなく相性の良い神機能だが、デスクトップ、特に共有PCでもオススメなので、これだけのためにESETデビューは有りだろう。

Windows 10(Proだとちょっと簡単)にも制御・制限できる機能はあるが、激烈に使いにくいので割愛。

持ち運びの懸念が強制的に減る強み
スポンサーリンク

ESET インターネットセキュリティのデバイスコントロール

ここではUSBメモリ(ディスクストレージ)だけ設定するが、それ以外のものも制限・制御できるので使わない機能は後ほどブロック、または読み取り専用にするといい(例えばプリンタを使わないなら必要ない)。

差し込み・読み取り時に制御できるデバイス

参考デバイスコントロールとWebカメラアクセス制御 | ESET Internet Security | ESETオンラインヘルプ

ぷっぷ
ぷっぷ

一般用語使わなさすぎてわかりにくいから、大量にするなら「すべてのデバイスをブロックして指定したのだけ許可」運用が楽かも(゚~゚o)

とりあえず初期設定で無効化されているデバイスコントロールを有効化していく。

設定から詳細設定へ
デバイスコントロールを有効

ユーザーアカウント制御ははいをクリック

あとはブックマークをするかTwitterにでも貼り付けして再起動し、有効化して戻ってこよう。

この記事のQRコード

再起動しないと機能しないだけで、ルール設定は可能だったりする。

グループを作成して複数デバイスを許可・制御

個人・法人どっちも使えるスーパー機能。

ここではUSBメモリで説明していき、自宅にある「複数のUSBメモリグループ」を作成 → 後で作成するルールにそのグループを適用させる。

USBメモリが2個程度かつ他のパソコンのESETを使う予定がないなら効果は薄いので、ルール:指定したUSBメモリを許可・制御まで読み飛ばそう。

設定から詳細設定へ
デバイスコントロールのグループへ

「追加」で適切な名前をつけてグループを作成し、制御したいUSBメモリを差し込んだ状態で「入力」。

わかりやすいグループ名を付ける
デバイスを差し込んで入力

差し込んだデバイスと一致するものを選択してOK。

一致するデバイスを選択
①がないのは目の錯覚

そうするとベンダー(会社名)・モデル(製品名)・一番大事なシリアル番号が入力されるので「OK」を押してグループに追加される。

まだ追加するならデバイスを差し込んで「入力」、終わったら「OK」を押そう。

追加するなら入力、終わったらOK
終わったら「OK」

しかも「入力」の隣にインポート(読み込み)があるので、他のESETを使っていた端末のグループを流用することが可能。

最後に適用を忘れずに。

盾付きOKをクリック
ユーザーアカウント制御ははいをクリック

【悲報】エクスポート(書き出し)がない

インポートするには、グループに登録されたシリアル番号をテキストファイル(.txt・メモ帳のこと)に1行ずつ自分でコピペし、それを読み込ませる仕様。

かわいい
かわいい

「インポートはあるのにエクスポートがない」の初めて見たかも

ぷっぷ
ぷっぷ

ちょっと担当の人ー(;`O´)o

シリアル番号だけしかコピペしていないためベンダー(会社名)とモデル(製品名)を引き継げないが、シリアル番号だけで識別できるため1回作成して社内の他のパソコンへ回すことはできる。

「グループ名をわかるようにする」だけである程度緩和されるが、途中で不要なデバイスが出てきた際にシリアル番号だけじゃ見分けがつかない。

というか、ベンダー名ではなくデバイス単体に名前が付けられない時点で会社向けではない(元々個人向けなので会社にも対応は無理があり、次の単体でなら名前を付けられる)。

ルール:指定したUSBメモリを許可・制御

「指定したUSBメモリ・またはグループだけを許可」→「すべてのUSBメモリをブロック」の流れで進むため、ここでもプリンタなどのデバイスタイプは各自置き換えて設定しよう。

設定から詳細設定へ
デバイスコントロールのルールへ

次に「制御したいUSBメモリを差し込み」(グループは「追加」)→ 「入力」をクリック → 差し込んだデバイスと一致するデバイスを選択 → 「OK」。

デバイスを差し込んで入力
一致するデバイスを選択

そうすると差し込んだ情報がすべて一発で入力され(優秀)、次に以下のように設定(グループは「条件」で作成したグループ名を選択)。

ルールの追加
ルールの追加補足(重要
  • 名前:わかりやすい名前にする
  • 有効:このルールを有効化するか
  • デバイスタイプ:USBメモリ以外の対象はデバイスコントロール参照
    • USBメモリはどう見てもディスクじゃないがディスクストレージ
    • せめてフラッシュドライブやリムーバブルメディア表記にしてくれないとわかりづらい(苦情)
  • アクション:読み込み/書き込み(全部できる状態)・ブロック・読み取り専用・警告の4種類
    • 読み取り専用もブロックと同様に不正な書き込みを防げる
  • 条件:「作成したグループに登録されているデバイス」すべてにこのルールを適用
    • さっきグループを作成したなら、そのグループ名を選択
  • ベンダー:会社名
  • モデル:製品名
  • シリアル番号:この番号のおかげで同じメーカーのUSBメモリを複数持っていても識別可能
  • ログ記録の重大度:ブロック履歴など差し込んだ履歴が残る
    • 「ツール」→「その他のツール」→「ログファイル」→ 検出を「デバイスコントロール」へ変更で確認可能
  • ユーザー一覧:権限の違う同じパソコンにインストールされたESETの管理機能?
  • ユーザーに通知:差込時に出るブロック・許可通知かと思ったら違う模様。ユーザー一覧と関係した機能?

他にも追加するデバイスやグループがあるなら以下のようにもう一度繰り返し、ないなら今許可したUSBメモリ以外をブロックするルールを作成していく。

デバイスを差し込んで入力
一致するデバイスを選択

すべてのUSBメモリをブロックする:ブロックルール作成

このとおりにすると、すべてのUSBメモリ(ディスクストレージ)がブロックされる。

「追加」をクリック → 「すべてのUSBメモリをブロック」というような名前に変更 → デバイスタイプを「ディスクストレージ」→ アクションを「ブロック」→「OK」。

ブロックルールを作成
ブロックルールを追加

そうすると一番下に「すべてのUSBメモリをブロックする」ルールが追加される。

優先順位

優先順位は上に行くほど強いため許可系を、一番下にブロック系を置いておけばいい。

まだ適用されていないので、必ず「OK」をさらに2回押そう。

盾付きOKをクリック
「OK」というより「適用」ボタン
ユーザーアカウント制御ははいをクリック

これでUSBメモリをすべて拒否指定したものだけ許可となった(次のパスワード必須)。

なお、ディスクストレージに外付けHDD・SSDが巻き込まれてしまうのは仕方がなく、その都度許可しよう。

差し込んだ状態で「入力」するとデバイス情報を抽出できるわけだが、実はブロックしていても抽出できるので、どんどん差し込んで許可して構わない。

スポンサーリンク

ESETにパスワードをかける必要がある

パスワードをかけないと共有パソコンであれば時間無限、やりすぎセキュリティを知っている方にはすぐ解除されてしまうので要設定。

設定から詳細設定へ
ユーザーインターフェースのアクセス設定
かわいい
かわいい

「再起動しないと無効化にできない」のなら、パスワードで時間稼ぎをする必要はないんじゃ?

ぷっぷ
ぷっぷ

デバイスコントロール自体の有効化は再起動必須だけど、ルールの優先順位は再起動しなくても変更可能かつ適用されるからダメ(´ε`;)

ちなみに、ちょっと席を離れる程度なら2~4桁、共有パソコンなら6桁~でいいだろう。

悪いぷっぷ
悪いぷっぷ

解読間に合わないし、ESETをアンインストールしよう(*゚▽゚)

アンインストール時にしっかりパスワード入力が出る
悪いぷっぷ
悪いぷっぷ

ガ━━(゚Д゚;)━━ン! じゃあサードパーティツールで削除だ!

ちゃんとパスワードを要求される

ちゃんと対策されていたのであった。

これでスタバでノートパソコンを使っていても、ブイブイ言わせられる。

飛行機でもブイブイ
スポンサーリンク

アンチセフト(盗難対策)との相乗効果

Windowsにある盗難対策は位置情報の取得とロック機能しかないらしく、アンチセフトにあるカメラからスクリーンショット、架空アカウントという高度なことはできないようだ。

下準備は必要だが、すでにESETとズブズブの関係の方は犯人を捕まえる可能性がかなり上がるため、恐れることなくやってみてもいいだろう。

もしくは軽量と安さで有名な、いつものESET Internet Securityを見てみるといい。

コメント

タイトルとURLをコピーしました