こんにちは。今日は先月R119で大量にアップデートされたエンドポイントDLP機能について説明します。 追加された機能は全部で8つで、一つずつ説明します。
1. 使用が禁止されたプリンターの警告メッセージ
最初の改善された機能です。従来は、使用が禁止されたプリンタをユーザーのシステムにインストールする時、またはシステムを起動する時、プリンタがブロックされて警告メッセージが出力されましたが、今はプリンタを使用する時、例えば、印刷しようとする時点でブロックされて警告メッセージが表示されるように改善されました。
2. デバイスコントロールがカーネルモードからユーザーモードに変更
次に、USBデバイスに対する制御が従来のカーネルモードで実行されていたものから、ユーザーモードで実行されるようにメカニズムが改善されました。 これにより、カーネルモードでの操作によるリスクが軽減され、他の機能を簡単かつ安全に実装できるようになりました。 この変更により、epdlp_dev_ctrl.sysドライバは不要になり、削除される予定です。
3. USB記憶媒体に対する制約条件の強化
USBストレージデバイスに対する制約条件を携帯電話/デバイスまたはUSB大容量記憶媒体、またはその両方を対象に設定できるように改善されました。
4. 暗号化されたUSBストレージメディアへの対応
USBストレージデバイスの制約プロファイルで、Bitlocker(Windows)、FileVault(macOS)で暗号化されたファイルシステムと暗号化されていないファイルシステムへ対応できるようになりました。 例えば、下図はUSBデバイスでBitLocker暗号化が有効になっている場合にのみ、そのデバイスの読み取り/書き込みを許可します。
5. Bluetoothデバイスの制御
Bluetoothデバイスの制御がWindowsでGAになりました。 これで、ポリシーを通じてBluetoothを使用したデータ転送を制御できるようになりました(Windowsのみ)。
6. USB-4のサポート
EPDLPポリシーでUSB-4形式の媒体を制御することができます。
参考: USB-4とは?
USB4(またはUSB-4)は、データ転送速度、電源供給、および他のテクノロジーとの互換性において、データ転送速度、電源供給、および他のテクノロジーとの互換性において多くの改良が施されたUniversal Serial Bus(USB)規格の最新バージョンです。2019年に発表され、IntelのThunderbolt 3技術に基づいています。
7.AIP/MIPラベルベースのプリンターコンテンツ制御
Microsoft Word、Microsoft Excel、Microsoft PowerPointからファイルを印刷する場合、AIP/MIP機密ラベルに基づくコンテンツ制御が可能になりました。
8.EPDLP無効化のためのOne-Timeパスワード
SWGと同様にEPDLPにもワンタイムパスワードを使用して無効化ができるようになりました。
ワンタイムパスワードを設定
以上です。
'Tech Notes' 카테고리의 다른 글
| ネットスコープSSEの総経済効果 (0) | 2024.11.23 |
|---|---|
| NetscopeとChatGPT Enterprise Compliance APIの統合により、コンプライアンスの簡素化とデータ保護を強化する (0) | 2024.10.05 |
| Netskope P-DEM Alertを活用したSSEインフラストラクチャのモニタリング (0) | 2024.10.05 |
| Netskope + Splunk Integration (0) | 2024.09.01 |
| Netskope Threat Protection - False Positiveの提出及びクラウドストレージへアーカイブ (0) | 2024.08.25 |