secudrive usb office / cadsecudrive usb office / cad user guide 4 1. 概要...
TRANSCRIPT
SECUDRIVE USB Office / CAD
Doc Ver. 3.1.0.23 2014-10-20
Brainzsquare Co., Ltd.
.
SECUDRIVE USB Office / CAD User Guide
2
本書について
本書は、SECUDRIVE USB Office製品の構成と使用方法および使用上の注意事項について説明します。
本書の読者
本書は、SECUDRIVE USB Officeを使用するユーザーを対象としています。
商標について
本製品に含まれるディスク、記録媒体に記録されたプログラム、その他あらゆる形態のソフトウェアおよび
書類はBrainzsquareがユーザーに使用を許諾するものです。ユーザーは、SECUDRIVE USB Officeを記録
している媒体の所有権を有しますが、本製品に対する著作権等の知的財産権は、BrainzsquareおよびBrain
zsquareが許諾した者に帰属します。また、本製品のディスクに収録され、本製品に含まれる画像・デザイ
ン・音楽を含む創作物(素材を含む。)については、Brainzsquareはお客様が本製品において使用すること
のみを許諾するものであり、著作権を放棄するものではありません。
本文書は当社から提供される情報資産であり、不正に掲載及びコピーを禁止いたします。
表記について
※ は、参考説明を意味します。
注意)は、各項目における注意事項を意味します。
例)では、動作の例を紹介します
この文書はSECUDRIVE USB Officeバージョン3.1.0.23に基づいて作成されています。
SECUDRIVE USB Office / CAD User Guide
3
目 次
1. 概要 .................................................................................................................................................................................................. 4
1.1 製品の特徴 .................................................................................................................................................................... 4 1.2 製品構成 ......................................................................................................................................................................... 5 1.3 用語集 .............................................................................................................................................................................. 5
2. 初期設定とログイン ................................................................................................................................................................... 6 2.1 ログインプログラムの手動実行 ............................................................................................................................. 6 2.2 初期設定 ......................................................................................................................................................................... 6 2.3 ログイン ......................................................................................................................................................................... 11 2.4 アンチウイルスプログラムの使用 ....................................................................................................................... 11
3 USB管理メニュー ...................................................................................................................................................................... 13 3.1 パスワードの変更 ...................................................................................................................................................... 13 3.2 自動ログアウト設定 .................................................................................................................................................. 14 3.3 DRMポリシーの設定 ................................................................................................................................................ 15 3.4 情報 ................................................................................................................................................................................. 29 3.5 USBメモリのロックを解除 ....................................................................................................................................... 31 3.6 Windows Vista / 7 OS使用時の管理者権限での実行 .............................................................................. 31
SECUDRIVE USB Office / CAD User Guide
4
1. 概要 重要な業務ファイルを USBメモリに保存する場合、PCのハードディスクや他のUSBメモリにファイルを
簡単にコピーすることができるのでセキュリティレベルが脆弱です。
SECUDRIVE USB Office / CADはこのような問題点を解決するコピー防止USBメモリです。
USBメモリに保存されるすべてのデータは内蔵の256ビットAES暗号化チップにより自動的に暗号化さ
れて保存されます。ファイルの流出、画面キャプチャー、印刷を防止することが可能で、USBメモリの使
用履歴とファイルの作業ログの詳細を収集することができます。
※ 本マニュアルはSECUDRIVE USB OFFICE製品を基準に作成されています。SECUDRIVE USB CAD
製品とは対応のアプリケーションリストが異なりますが、機能はすべて同じです。
1.1 製品の特徴 ログイン
USBメモリに保存されたファイルにアクセスするにはパスワード認証によるログイン過程が必要です。
パスワードがわからなければUSBメモリに保存されたデータを閲覧することはできません。USBメモリを
紛失した際など、第三者によるファイルのコピーを防止します。 ファイルのコピー&ペースト の遮断
USBメモリに保存されたファイルをコピー&ペーストしてローカルディスクやその他のリムーバブルディ
スクにコピーすることを防止します。
名前を付けて保存の遮断
USBメモリに保存されたファイルを“名前を付けて保存”機能を利用してローカルディスクやその他のリ
ムーバブルディスクに保存することを防止します。
クリップボードへのコピー&ペーストを遮断
USBメモリに保存されたファイルを開いて内容をクリップボードにコピー後、貼り付けることを防止します。
プリンタでの印刷遮断とウォーターマークの挿入機能
USBメモリに保存されたファイルの印刷を遮断することができます。また、印刷を許可する場合、ウォー
ターマークを強制的に挿入することができます。
画面キャプチャーの遮断
USBメモリに保存されたファイルをPrint Screenキーで画面キャプチャーしたり、キャプチャープログラ
ムを利用して画面キャプチャーすることを防止します。
ネットワークを利用したファイルの送信を遮断
USBメモリに保存されたファイルをEメールやメッセンジャーなどを利用してファイルを送信することを遮
断します。
メモリの使用期限とログイン回数の制限
USBメモリの使用期限とログイン回数を設定し、その条件の中で使用できるように制限することができ
ます。指定したログイン回数や期限を越えるとそれ以上ログインできなくなり、USBメモリを使用できなく
なります。
SECUDRIVE USB Office / CAD User Guide
5
1.2 製品構成 SECUDRIVE USB OfficeUSBメモリ
SECUDRIVE USB Officeマスタートークン
マスタートークンはオプション製品です。別途での購入が必要です。
1.3 用語集 本マニュアルで使用する用語は以下のような意味で使用されます。
USBメモリ : SECUDRIVE USB Office USBメモリを指します。
管理者 : SECUDRIVE USB Officeの DRMポリシーを設定できる管理者を指します。
管理者モード : 管理者モードで USBメモリにログインするとSECUDRIVE USB OfficeのDRMポリシ
ーを照会、変更することができます。
ユーザー : SECUDRIVE USB Officeを管理者が設定したDRMポリシーに則ってUSBメモリを使用す
るユーザーを指します。
ユーザーモード : ユーザーモードでUSBメモリにログインするとSECUDRIVE USB Officeのコピー防
止機能が動作します。
ポリシー管理PC : SECUDRIVE USB Officeの DRMポリシーを設定できる特定PCまたは、SECUDRI
VE USB Office USBメモリとマスタートークンが一緒に接続され、管理者モードでログインすることの
できるPCを指します。
ユーザーPC : SECUDRIVE USB Office USBが接続されたユーザーPCを指します。
保護領域 : SECUDRIVE USB Office USBメモリのデータ保存領域を指します。ログインプログラム
でパスワードを入力しなければ保護領域にアクセスすることはできません。
CD領域 : SECUDRIVE USB OfficeメモリをPCに接続すると自動的に表示されるCD領域を指しま
す。CD領域には保護領域にログインするためのプログラムが搭載されています。
SECUDRIVE USB Office / CAD User Guide
6
2. 初期設定とログイン 2.1 ログインプログラムの手動実行
SECUDRIVE USB Officeをパソコンに接続後、ライセンス使用許諾画面または、ログイン画面が自動
的に表示されない場合は、保護領域へのログインプログラムを手動で実行します。
“マイコンピュータ”を実行し SECUDRIVEのCD領域で右クリックして、”開く”をクリックします。
CD領域にある“ Login.exe ”を実行します。
2.2 初期設定
初回使用時に以下のライセンス契約書に同意する必要があります。 “同意する”を選択後”確認”ボタンをクリックしてください。
SECUDRIVE USB Officeの初回使用時に、保護領域へのログインパスワードを設定します。
パスワードは英数字を混ぜて半角6文字以上で設定を行ってください。
注意)*表示の項目は必須項目となります。
SECUDRIVE USB Office / CAD User Guide
7
・ ユーザー情報を入力後、”次へ”をクリックします。
・ 自動ロックの設定を行い、”次へ”をクリックします。
SECUDRIVE USB Office / CAD User Guide
8
・ 自動お知らせの設定を行い、 “次へ”をクリックします。
DRMポリシーの管理方法を選択する画面が表示されます。
SECUDRIVE USB Office / CAD User Guide
9
使用中のPCをDRMポリシーの管理用として使用する :
現在USBメモリが接続されているPCでのみDRMポリシーの設定と変更を行うことができます。他のPC
ではDRMポリシー管理の設定、変更を行うことができません。
専用トークンをDRMポリシーの管理用として使用する :
マスタートークンUSBと USB Office USBメモリが一緒に接続されたPCでDRMポリシーの設定や変更
を行うことができます。
ポリシー管理PCではファイルコピー防止のようなセキュリティ機能が動作しません。
・ 初期設定が完了しました。”次へ”ボタンをクリックします。
SECUDRIVE USB Office / CAD User Guide
10
・ USB Officeの機能紹介画面が表示されたら“終了”をクリックして初期設定を終了します。
SECUDRIVE USB Office / CAD User Guide
11
2.3 ログイン パスワードを入力する画面が表示されます。
設定したパスワードを入力して“OK”をクリックするとUSBメモリにログインします。
USBメモリを読み取り専用で使用したい場合“読み取り専用で保護領域へマウント”オプションを選択し
てログインします。
10回以上パスワードを間違えて入力した場合、保存されたファイルは自動的に破壊されます。
ロック状態になったUSBメモリはDRMポリシー管理PCでログインすると、ロックを解除することができま
す。
ログインパスワードを忘れた場合、USBメモリは初期化後パスワードを再設定する必要があります。US
Bメモリの初期化ツールはSECUDRIVEホームページよりダウンロード可能です。
ログインに成功すると、“コンピュータ”にSECUDRIVEというリムーバブルディスクが表示されます。
このリムーバブルディスクが保護領域であり保存されるすべてのデータはAES-256ビット暗号化チップ
により自動的に暗号化されます。
ログインプログラムはトレイアイコンで表示されます。
2.4 アンチウイルスプログラムの使用 USBメモリの初回使用時にアンチウイルスプログラムの使用許諾契約画面で“同意します”を選択後、”
アクティベーション” をクリックします。
SECUDRIVE USB Office / CAD User Guide
12
下の画面が表示されたら”完了”ボタンをクリックします。
アンチウイルスプログラムはUSBメモリにログインしている間、タスクバーにアイコンが表示され、USBメ
モリを終了すると自動的に終了します。
アンチウイルスプログラムはアクティベーションした日から1年間は無料でご使用いただけます。
使用期間が終了するとそれ以降はアンチウイルスプログラムが動作しなくなります。引き続きアンチウ
イルスプログラムの使用を希望される場合は、ライセンスのアップデートツールを購入し、使用期間を
延長する必要があります。使用期間の残り日数が30日以下の場合にのみライセンスの延長が可能で
SECUDRIVE USB Office / CAD User Guide
13
す。
アンチウイルスプログラムの使用期間を延長しなくてもUSBメモリは継続してご使用いただけます。
USBメモリの保護領域に作成される“Restore”フォルダと“Trend Micro”フォルダはアンチウイルスプロ
グラムが使用するフォルダです。
3 USB管理メニュー トレイアイコンに表示されているSECUDRIVE USB Officeアイコンを右クリックすると下のようなメニュー
が表示されます。
保護領域へのショートカット : 保護領域を表示します。
パスワードの変更 : ログインパスワードを変更します。
自動ログアウト設定 : 一定時間PCのキーボードやマウスからの入力がない場合、保護領域から自動
的にログアウトするように設定することができます。
DRMポリシーの設定 : DRMポリシーを設定、変更します。
情報 : USBメモリのユーザー情報を入力したり、SECUDRIVE情報を確認します。
ヘルプ : ユーザーガイドを表示します。ガイドを閲覧するにはPDFビューアープログラム(Acrobat Rea
der, Foxit等)がインストールされていなければなりません。
TMUSBライセンス更新 : USBメモリに内蔵されたTM USBアンチウイルスプログラムの使用期間を延
長します。ライセンスのアップデートは使用期間終了の30日前から可能です。
終了 : プログラムを終了するとUSBメモリをPCから取り外すことができます。
3.1 パスワードの変更 メニューの“パスワードの変更”をクリックします。
SECUDRIVE USB Office / CAD User Guide
14
現在のパスワードと新しいパスワードを入力して“OK”ボタンをクリックします。
3.2 自動ログアウト設定 メニューの“自動ログアウト設定” をクリックします。
設定した時間以上パソコンのキーボードやマウスからの入力がない場合、保護領域から自動的にログ
アウトします。
基本設定状態は“なし”です。PCのキーボードやマウスの入力待機時間を選択後、“OK”ボタンをクリッ
クします。
SECUDRIVE USB Office / CAD User Guide
15
3.3 DRMポリシーの設定 メニューの“DRMポリシーの設定”をクリックします。
DRMポリシーの設定画面が表示されます。
■USB設定
SECUDRIVE USB Office / CAD User Guide
16
〔保護領域へのアクセス〕
・ 読み取り専用 : USBメモリに保存されているファイルの修正、保存、削除、ファイル作成、ファイルコピ
ーなど、USBメモリへの書き込みを禁止にして読み取り専用に設定します。このオプションを設定後、ポ
リシー管理PCまたはトークンUSBメモリが取り付けられたPCからUSBメモリに再度ログインすると、US
Bメモリが読み取り専用として動作します。
・ 読み取り/書き込み : USBメモリを読み取り/書き込みが可能なように設定します。設定を適用するに
は再度ログインしなければなりません。
[ピンコード認証]
SECUDRIVE USB Office / CAD User Guide
17
・
・ マスタートークンにピンコードを設定することができます。
・ ポリシー管理モードを選択時、”専用トークンをDRMポリシーの管理用で使用”に設定したUSBメモリで
のみピンコード認証機能を利用できます。
・ “ピンコード認証”を“ON”に設定するとピンコードを設定することができます。
専用トークンのピンコード認証が“OFF”に設定されている場合、”ON”を選択すると以下の画面が表示
されます。
ピンコードの入力画面の“変更”ボタンをクリックしてピンコードを変更することもできます。ピンコードが
設定されていない専用トークンではこのボタンをクリックできません。
“ピンコード認証”が“ON”に設定されたUSBメモリはログイン後、専用トークンに設定されたピンコード
を入力しなければ管理者モードでログインすることができません。
[ユーザー権限の設定]
SECUDRIVE USB Office / CAD User Guide
18
・
パスワードの変更禁止 : 管理者が設定したログインパスワードをユーザーが変更することができま
せん。この項目を選択すると、ユーザーモードでは“パスワードの変更”メニューが表示されません。
ユーザー情報の変更禁止 : 管理者が設定したユーザー情報をユーザーが変更することができませ
ん。このユーザーモードでは“ユーザー情報”メニューが表示されません。
自動ログアウト設定の変更禁止 : 管理者が設定した“自動ロック” 設定をユーザーが変更すること
ができません。この項目を選択すると、ユーザーモードでは“自動ロック” メニューが表示されません。
[ログ保存]
・
SECUDRIVE USB Office / CAD User Guide
19
直近10,000個 : 最新ログを基準にして10,000個まで保存します。10,000個を超えた場合は、古いログ
を削除して最新のログを保存します。
最大10,000個 : SECUDRIVE USB Officeの使用ログを最大10,000個まで保存します。10,000個を超
える使用ログは保存されません。
SECUDRIVE USB Officeを使用中に、ログの個数が10,000を超過する場合、SECUDRIVE USB Offic
eのログインプログラムはユーザーパソコンで強制的にログアウトされ、それ以上 SECUDRIVEUSB Of
ficeを使用することができなくなります。再度SECUDRIVE USB Officeを使用するには、DRMポリシー
の管理用で設定されたパソコンまたは専用トークンを接続したパソコンでECUDRIVE USB Officeにロ
グインし、記録されたログを削除するか、ポリシーの最新ログへの変更が必要です。
収集しない : SECUDRIVE USB Officeの使用ログを収集しません。
表示 : 保存された SECUDRIVE USB Officeの使用ログが表示されます。
・ 上の使用ログ画面で“削除”ボタンをクリックすると保存されたログがすべて削除されます。
[使用制限]
SECUDRIVE USB Office / CAD User Guide
20
・
使用期限 : ユーザーがUSBメモリを使用できる期限を設定します。使用期限が過ぎたUSBメモリはロ
ック状態になり、それ以上使用できなくなります。ロック状態になったUSBメモリはポリシー管理PCで
“使用期限” オプションを解除するか、再設定すると再び使用できるようになります。
インターネット時刻サーバーと同期 : 標準時間を提供するインターネット時刻サーバーを基準として
使用期限を確認します。USBメモリを使用するPCとインターネット時刻サーバーに設定されているサー
バーとの通信ができなければなりません。インターネット時刻サーバーと通信できない場合、USBメモリ
は使用できません。
最大ログイン回数 : USBメモリにログインできる回数を設定します。ログイン回数を超えたUSBメモリ
はロック状態になりそれ以上使用できなくなります。管理者PCで“ログイン回数”オプションを解除する
か、再度設定すると再び使用できるようになるます。
■DRM設定
SECUDRIVE USB Office / CAD User Guide
21
[ポリシー設定]
・ 流出防止を適用 : この項目を選択すると保護領域のファイル流出を防止します。
ファイル流出防止機能を使用する場合、保護領域に保存されたファイルは”コピー&ペースト”または
アプリケーションプログラムの”名前を付けて保存”機能を利用して、外部にファイルをコピーすることを
防止します。クリップボードコピーや貼り付け機能を利用してファイル内容の一部をコピーすることもで
きません。
画面キャプチャー防止 : キャプチャープログラムおよびPrintScreenキーを利用した画面キャプチャー
を遮断します。
印刷禁止 : プリンタを使用した印刷を禁止します。
SECUDRIVE USB Office / CAD User Guide
22
ウォーターマーク印刷 : 印刷の際、ウォーターマークを強制的に挿入します。”設定”ボタンをクリック
するとウォーターマークの設定画面が表示されます。
・ ネットワーク接続を遮断
設定されたネットワークポリシーは選択したアプリケーションにすべて同様に適用されます。
保護領域へのアクセスを許可したアプリケーションはネットワーク接続がすべて遮断されます。この時
ネットワーク接続機能を選択しなければセキュリティプロセスのネットワーク接続を例外的に許可するこ
とができます。
“ ネットワーク接続を遮断”を選択する場合、選択したアプリケーションのネットワーク接続はすべて遮
断されます。
・ 許可する項目の“ ”ボタンをクリックします。
・ ネットワーク接続は以下のように動作します。
全ての項目を
設定しない場合
全てのネットワークを遮断します。
IPとポートのみ
設定した場合
設定されたIPのポートへのみ接続が許可されます。
URLとポートのみ
設定した場合
設定されたURLのポートでのみ接続が許可されます。
IPのみ設定して
残り項目は NULLの場合
設定されたIPアドレスでのすべてのポートへの接続が許可され
ます。
SECUDRIVE USB Office / CAD User Guide
23
URLのみ設定して
残り項目設定しない場合
設定されたURLですべてのポートへの接続は許可されます。
ポートのみ設定して
残り項目は設定しない場合
すべてのIPアドレスとURLに対して設定したポートへのみ接続
が許可されます。
IPとURLのみ設定して
ポートは設定しない場合
設定されたIPアドレスとURLに対してすべてのポートへの接続
が許可されます。
許可IP : 特定IPへのアクセスを許可します。“許可IP入力”にIPアドレスを入力後”追加”ボタンをクリ
ックします。複数のIPを設定する場合は、この作業を繰り返し行ってください。
許可ポート : 許可IPで設定されたサーバーへ接続するポートを指定します。“許可ポート入力”にポ
ートを入力して“追加”ボタンをクリックします。複数のポートを設定する場合は、この作業を繰り返し行
ってください。
許可URL : 接続を許可するURLを設定します。”許可URL入力”欄にURLを入力後、”追加”ボタンをク
リックします。複数のURLを設定する場合、この作業を繰り返し行ってください。
SECUDRIVE USB Office / CAD User Guide
24
[アプリケーションリスト]
アプリケーションリストで選択したプロセスのみ保護領域にアクセスすることができます。
下の画面のように”アプリケーションリスト”にある“MS Office Word”のみを選択した場合、USBメモリ
の保護領域には“MS Office Word”のみがアクセスできます。
SECUDRIVE USB Office / CAD User Guide
25
・ アプリケーションリストにある“Portable Programs In Secure Zone”項目を選択した場合、USBメモリ
に保存されたPortableプログラムを実行することができます。
この項目はデフォルトでは選択されていません。
・ アプリケーションリストでアプリケーション名をダブルクリックすると、実行ファイルに対するハッシュ値を
設定する画面が表示されます。
SECUDRIVE USB Office / CAD User Guide
26
・ “追加”ボタンをクリックします。
・ 以下の画面が表示されます。この画面でハッシュ値を登録するアプリケーションの実行ファイルを選択
SECUDRIVE USB Office / CAD User Guide
27
して“開く”ボタンをクリックします。
・ ハッシュ値が登録されます。ハッシュ値を複数登録する必要がある場合、“追加”ボタンを再度クリック
してハッシュ値を追加することができます。
・ 登録されたハッシュ値を比較して使用するには“プロセスのハッシュをチェック”項目を選択します。
SECUDRIVE USB Office / CAD User Guide
28
・ ハッシュ値チェック機能が設定されたアプリケーションはアプリケーション名が太字で表示されます。
SECUDRIVE USB Office / CAD User Guide
29
ハッシュ値比較機能が設定されたアプリケーションは実行ファイル名と登録されたハッシュ値を比較し
てすべてが同一の場合にのみ保護領域へのアクセスが許可されます。
3.4 情報 〔ユーザー情報の入力〕
アイコンメニューにある“情報 → ユーザー情報”を選択します。
以下のユーザー情報に必要事項を入力して、”OK”ボタンをクリックします。
“ログイン前にユーザーの情報を表示”のチェックボックスを選択して“OK”ボタンをクリックするとログイ
ン画面の、”情報”でユーザー情報を確認することができます。
SECUDRIVE USB Office / CAD User Guide
30
〔SECUDRIVE情報〕
アイコンメニューにある“情報 → SECUDRIVE情報”を選択します。
USBメモリのハードウェア、ソフトウェア情報を確認することができます。
〔終了〕
アイコンメニューにある“終了”を選択します。
プログラムを終了すると保護領域からログアウトされ、USBメモリをPCから取り外すことができます。
SECUDRIVE USB Office / CAD User Guide
31
3.5 USBメモリのロックを解除 パスワードを10回間違えたり、使用期限、ログイン回数を越えた場合、USBメモリはロック状態になり、
ユーザーはそれ以上USBメモリの保護領域へログインできなくなります。
“ポリシー管理PC”でログインプログラムを実行すると、次のようなメッセージが表示されます。
“はい”ボタンをクリックするとロック状態が解除されログイン画面が表示されます。
10回以上パスワードの入力を間違えてUSBメモリがロック状態になった場合、ポリシー管理 PCでロッ
クを解除します。
“使用期限”または“ログイン回数”を超えたUSBがロック状態になった場合、“DRMポリシー”メニューで
オプションを解除するか、再設定後、使用が可能です。
3.6 Windows Vista / 7 OS使用時の管理者権限での実行 SECUDRIVE USB Officeをユーザーモードで初めて使用するPCではログインプログラムを管理者権限
で実行しなければなりません。 “マイコンピュータ”を実行し、SECUDRIVEのCD領域で右クリックして“開く”をクリックします。
SECUDRIVE USB Office / CAD User Guide
32
“Login.exe”ファイルで右クリックし、“管理者として実行”をクリックしてプログラムを実行します。
“Login.exe”を管理者権限で実行するとPCにSECUDRIVE Agentのインストールパッケージが表示され
ます。この画面で“はい”をクリックしてSECUDRIVE Agentをインストールします。
PCにインストールされたSECUDRIVE Agentプログラムは“C:\Program Files\SECUDRIVE Agent” フ
ォルダ、または“C:\Program Files (x86)\SECUDRIVE Agent”フォルダにある“Uninstall.exe”ファイル
を実行して削除することができます。