使える“シンクライアント”の選び方(13)
簡単設定でスマホをブロック!仮想化時代
の情報漏えい対策に最適なツール
目次
本書の取り扱いについて ... 2
0. ユースケースとベネフィット ... 3
1. はじめに... 4
2. システム要件 ... 4
3. HP USB Port Manager の入手方法とインストーラの展開 ... 4
4. HP USB Port Manager のインストール ... 7
5. HP USB Port Manager の設定 ... 11
6. HP USB Port Manager の利用例 ... 14
株式会社 日本 HP 9/2/2015
本書の取り扱いについて
本書は、株式会社 日本 HP が販売する製品を検討されているお客様が実際のご利用方法に 合わせた設定を行う際に役立つ手順の一例を示すものです。いかなる場合においても本 書の通りになる事を保証するものではありません。 本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対 する保証については、該当製品およびサービス保証規定書に記載されています。本書の いかなる内容も、新たな保証を追加するものではありません。本書の内容につきまして は万全を期しておりますが、本書中の技術的あるいは校正上の誤り、省略に対して責任 を負いかねますのでご了承ください。 この文書の著作権は株式会社 日本 HP に帰属します。日本 HP の許可なく一部または全体 の複製・転載・編集等を行うことや、許可されていない第三者への開示等の行為全てを 禁止します。 本文中使用される企業名、製品名、商標などはそれを保持する企業・団体に帰属しま す。0. ユースケースとベネフィット
背景 ワークスタイルの変革やセキュリティ対策の一環としてクライアント仮想化を導入する企業 や自治体が増えています。クライアント仮想化では、サーバー側で処理した結果を暗号化し てクライアントにリアルタイムに送信する仕組みが用いられます。同時に利用者が手元にも っている USB ストレージなどを利用したいシーンもあり、セキュリティと利便性のバラン スを考慮してコントロールする必要があります。 また、昨今国内でいくつかの情報漏えい事件が発生しています。情報漏えい事件が発生した 企業は信頼性が低下するだけでなく、事後の対応や信頼の回復に多くの費用・時間が必要と なります。このような事件をきっかけにセキュリティ対策の重要性が再認識されています。 ベネフィット これまで HP シンクライアント用に提供していたツールでは、書き込み・読み込み・無効化 の設定はすべての USB ストレージデバイスが対象でした。新しくリリースした HP USB Port Manager を利用すると、特定 USB デバイスだけ利用を許可しその他のデバイスは禁止するよ うな設定を簡単におこなうことができます。HP USB Port Manager を用いることで、以下の利点があります。
・特定 USB デバイスのみ接続を許可し、その他の USB デバイスを無効化することができま す。許可する USB デバイスは Class ID、Vendor ID、Product ID を指定することができ、柔 軟に管理することができます。
Why HP シンクライアント?
HP USB Port Manager は、HP シンクライアント対象機種において無償でご利用いただくこと ができます。この機能を利用することで、従来、Windows の OS 機能でおこなっていた複雑 なセキュリティ設定を専用ツールで簡単に実装することができます。
1. はじめに
本資料では、対応する HP シンクライアントへの HP USB Port Manager のインストール手順と 使用方法について説明します。
2. システム要件
HP USB Port Manager バージョン:1.0.1 Rev.A
サポートする OS:Windows Embedded 8.1 Industry Pro 64-bit
HP USB Port Manager がサポートされている HP シンクライアントの機種と OS を示します。
OS
機種
Microsoft Windows Embedded 8.1 Industry Pro 64-bit
HP ElitePad 1000G2、HP t520 Thin Client、HP t620 Thin Client、HP t620 Plus Thin Client
3. HP USB Port Manager の入手方法とインストーラの展開
シンクライアントの OS に対応する HP USB Port Manager のダウンロード URL を示します。 Windows Embedded 8.1 Industry Pro 64-bit 用(sp71233.exe)
http://h20565.www2.hp.com/hpsc/swd/public/detail?sp4ts.oid=6629142&swItemId=vc_148542_ 1&swEnvOid=4170#tab1
インストーラの展開方法
ダウンロードした sp71233.exe を Windows PC などで実行すると HP USB Port Manager のイン ストーラが展開されます。
2. インストールシールドウィザードで“Next”をクリックします。
3. License Agreement 画面で“I accept the terms in the license agreement”を選択してから “Next”をクリックします。
5. Install Shield Wizard Complete 画面で“Finish”をクリックします。
4. HP USB Port Manager のインストール
HP シンクライアント(Windows Embedded 8.1 Industry Pro)への HP USB Port Manager のイン ストール手順を説明します。
1. シンクライアントに Administrator でログオンします。
2. コントロールパネルの“HP Unified Write Filter Configuration”を開きます。
3. HP Unified Write Filter Configuration の General タブをクリックし、“Disable UWF”をクリ ックします。
4. “適用”をクリックします。
5. 今すぐ再起動をするかどうかを確認するダイアログで“今すぐ再起動する”をクリック してシンクライアントを再起動します。
6. 再起動が完了したら、User をログオフして Administrator でログオンします。 7. ダウンロードして展開した HP USB Port Manager のインストーラ
(HPUSBPortManagerAddOn_64bit_1.0.1_A1.msi)をシンクライアントにコピーしてから 実行します。
8. HP USB Port Manager セットアップウィザードのようこそ画面で“Next”をクリックしま す。
10. Confirm Installation 画面で“Next”をクリックします。
12. HP USB Port Manager のインストールが完了すると、コントロールパネルに“HP USB Port Manager”が追加されます。インストール後の初期状態では、HP USB Port Manager は無 効になっています。
HP USB Port Manager を起動し設定をおこないます。設定方法の詳細については次項「HP USB Port Manager の設定」を参照ください。
13. HP USB Port Manager の設定終了後、コントロールパネルの“HP Unified Write Filter Configuration”を開きます。
14. HP Unified Write Filter Configuration の General タブをクリックし、“Enable UWF”を選択 して“適用”をクリックします。
15. 今すぐ再起動をするかどうかを確認するダイアログで“今すぐ再起動する”をクリック してシンクライアントを再起動します。
以上でインストールは完了です。
5. HP USB Port Manager の設定
設定はすべて管理者権限を持つ Administrator でおこないます、有効になった USB デバイス に対する制限は、制限アカウント User で有効になります。
General 設定
Block all USB Device from connecting to USB ports
USB ポートに接続されたすべての USB デバイスをブロックします。
Read-only access to USB mass storage devices
Advanced 設定
各 USB デバイスが持つ識別子 Vendor ID, Product ID, Class ID を指定して対象の USB デバイス のみを例外的に許可することができます。利用できるデバイスはリスト上に表示されたデバ イスの内、Product Name の欄に✓があるデバイスです。「Add」「Edit」「Delete」ボタンよ り USB デバイスの追加・変更・削除ができます。
Any USB device of a specific class ID.
指定した ClassID の USB デバイスが許可対象になります。
A USB device with a specific class ID, Vendor ID, and product ID.
Product Name, Class ID, Vendor ID, Product ID を直接指定することができます。
Citrix XenDesktop で“Ctrl+Alt+Del”を押下した場合
v
v
All currently connected USB devices to connect.
ツール起動時に接続されているUSBデバイスをリスト上から選択することができます。
6. HP USB Port Manager の利用例
本節では特有の動作が発生するスマートフォンに対してのみ許可する場合の設定例を示しま す。スマートフォンの場合、スマートフォン側のモード(PTP,MTP,MSC等)によってシンクラ イアント側での認識方法が異なります。接続モード毎に許可または制限する必要があり、各 モードのClass IDを指定して禁止させる方法も効果的です。
Apple製品(PTPモード)の場合
HPシンクライアントに関する情報
http://www.hp.com/jp/thinclient
![トミーヒルフィガー取扱説明書 多軸モデル 日付 /24 時間のデュアルタイム /24 時間形式の針付き [ 日付表示付モデル ] (VD31) [ 日付表示なしモデル ] (VD32) 時針 分針 時針 分針 同期 同期 デュアルタイム 24 時間針 A ボタン デュアルタイム 24 時間針 A ボ](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)