情報漏洩対策ソフト Portshutter
FAQ

動作について（USB）

1. USBデバイスの個別の識別について設定を行うのに、必ずシリアル番号などが必要ですか
    
2. USBメモリの詳細設定を行いたいが、シリアル番号があるメーカー名はわかりますか
    
3. USBデバイスはストレージか、そうでないかによって遮断する、しないの設定は可能ですか
    
4. USBカードリーダー経由でメディアを接続した場合、シリアル番号として登録するのは、カードリーダーのシリアル番号ですか
   メディアのシリアル番号ですか
    
5. セキュリティUSBメモリの使用について（プロダクトIDがセキュリティログイン前後で変化してしまうケース）
    
6. USBデバイスには、パッケージ、もしくは本体外側に「S/N」の番号がありますが、Portshutterの「管理者用設定ツール」で表示されるシリアル番号が一致しませんでした
   本体外側の表面に見える「S/N」とPortshutterで表示されるシリアル番号の関係を教えていただけますか
    
7. USBはポート単位で禁止可能ですか
    
8. すべてのUSBデバイスを個別に識別できますか
    
9. USBメモリだけを利用できないようにすることはできますか
    
10. USBデバイスを個別に制御できますか
    具体的にどこまで制御できますか
     
11. 「会社支給のUSBメモリ」「私物のUSBメモリ」をどんな設定方法で区別しているのですか
     
12. USBのマウスとキーボードだけを利用できるようにすることはできますか
     
13. マウスやUSB接続のローカルプリンタのみ使用可能にし、他のUSBデバイスを使用制限したい場合、どうすればいいですか
     
14. 特定のUSBデバイスを制御する際に、実際に機器を接続する必要がありますか
    プロダクトIDなどを指定するだけでも指定できますか
     
15. 許可したデバイスをUSBハブ経由で接続することはできますか
     
16. USBのバージョンに依存する機能はありますか
     
17. USB接続の機器はきめ細かく制御とありますが、詳細を教えてください
     
18. 登録できるUSBデバイス数の制限値を教えてください
     
19. 一度登録したデバイスの詳細情報は、削除しか行えないようになっていますが、登録情報の更新機能はありませんか
     
20. 使用を許可するUSBデバイスの登録はGUIからしか登録できませんが、CSVファイルからの一括登録は可能ですか

Portshutterでは、USB機器の中に書き込まれているベンダーID、プロダクトID、シリアル番号の3つのキーを用いて各機器の識別を行います。上記3つのキーが全て設定されている機器であれば、特定の個体のみを使用許可することが可能となります。しかしながら、USB機器の中にはシリアル番号が書き込まれていなかったり、正しく読み取れない場合があります。この場合Portshutterでは機器の識別を行うことができません。3つのキーが設定されている機器をご使用いただくようお願いいたします。

これから購入される場合は、検証済みのUSBデバイスを参考にしてください。お手元のUSBメモリについては、体験版の管理者用設定ツールを使ってシリアル番号の有無をご確認ください。

ストレージや出力装置については、自動的判別はできません。

カードリーダーのシリアル番号を入力することで、カードリーダーは個々に制御できますが、 その先のメモリなどのメディアについて個々に読み書き制御はできません。

現行のPortshutterで制御できる、「セキュリティUSBメモリ」は以下です。

• Buffalo社製 RUF2-HSC シリーズ

なおご利用にあたっては、以下の手順を実施する必要があります。
実施しない場合、ユーザー権限での利用ができません。

（ご注意）このUSBの場合、プロダクトIDがログイン前後で変化します。このため、下記手順でのPortshutter設定が必要となります。

該当のUSBデバイスA,B （もしくは3台以上）を1台のパソコンで利用したい場合。
操作は、Portshutterの管理者用設定ツールで行ってください。

1. Portshutterで、Aが許可されていない状態でAを接続する。
2. リストの編集で、Aを検出し登録する。
3. 「適用」ボタンをクリックし、利用可能とする。
4. USBデバイスの MANEGER_DRV が表示されるのを確認する。
5. USBデバイスのセキュリティツールでログインする。
   管理者権限の場合ログインできます。ユーザー権限の場合失敗します。
6. 5. の状態で再度リストの編集で、デバイスを検出する。
7. 「適用」ボタンをクリックし、利用可能とする。
8. Bを接続する。
9. 2.～7. を実施する。
10. A,B双方が利用可能であることを確認する。
11. C以降もある場合、上記を繰り返す。

（ご注意） シリアルナンバーで管理しない場合（個々のUSBデバイスを判定しない）は2. の段階で「シリアルナンバーを無視する」チェックボックスをONとしてください。

USBデバイスのパッケージにある「S/N」の番号と、USBデバイスが内部情報として持っている番号（Portshutter がシリアル番号と判断し取得する値）は、必ずしも一致しない場合があります。
製品としての「S/N」番号は、パッケージ、もしくは筐体にありますが、Portshutterはデバイス内部情報を取得します。デバイス内部に持つシリアル番号はPortshutterでしか見えません。（デバイス内部にシリアル番号を設定するかはメーカー依存となります。）

ポート単位では禁止できません。使用許可するUSBデバイスを登録し、それ以外のUSBデバイスが使用禁止となります。

USBデバイスを個別に識別する場合は、そのUSBデバイスにシリアル番号が設定されている必要があります。シリアル番号が設定されていない場合は同型番のUSBデバイス毎の識別となります。
シリアル番号の有無についてはPortshutterの管理者用設定ツールで確認できます。
ご購入前のUSBデバイスについては各メーカーにお問い合わせください。

「USBメモリだけを利用しない」という設定はできません。
使用許可するUSBデバイスを登録し、それ以外のUSBデバイスが使用禁止となります。

特定メーカーの特定の製品を利用可能に指定したり、特定メーカーの特定の製品かつ特定のシリアル番号を持つ製品個体のみを利用可能にすることが可能です。
詳しくは体験版にてお試しください。
体験版はこちら

11. 「会社支給のUSBメモリ」「私物のUSBメモリ」をどんな設定方法で区別しているのですか

会社支給のUSBメモリのメーカー、の特定の製品かつ特定のシリアル番号を持つ製品個体のみを利用可能にすることが可能です。
詳しくは体験版にてお試しください。
体験版はこちら

「ヒューマンインターフェースデバイス（キーボード、マウスなど）は常に有効とする」設定が可能です。

（ご注意）一部ヒューマンインターフェースデバイスで認識されないキーボード、マウスが存在します。事前に評価機など業務に影響のないパソコンでの確認をしてください。

ローカルプリンタのUSBデバイスを使用許可登録して、「ヒューマンインターフェース デバイス（キーボード、マウスなど）は常に有効とする」にチェックしてください。
詳しくは体験版にてお試しください。
体験版はこちら

使用許可するUSBデバイスのベンダーID、プロダクトID、シリアル番号などを入力して指定することも可能です。
設定時に使用したいUSBデバイスを接続した場合は、これらの情報を入力する手間が省けます。

USBハブ経由でデバイスを使用しても問題ありません。

USBのバージョンに依存する機能はありません。バージョンに関係なく動作します。

USB機器に対しては個体毎に使用可能なデバイスを設定できます。
これにより、基本的にUSB機器の接続は許さないが、（例えば会社指定の）特定のUSBメモリのみ使用を許可するという指定ができます。
詳しくは体験版にてお試しください。
体験版はこちら

128デバイスまで登録可能です。

現状では詳細情報の更新機能はありません。
次期エンハンスにて更新機能を追加する予定です。

「Portshutter V2 rel.1」よりCSVファイルへのインポート、エクスポートが可能です。
CSVファイルをインポートした場合、「リストの編集」画面にリストされます。許可したいUSBデバイスを選択してください。