セキュリティ

SentinelOneのデバイス制御機能

SentinelOneのデバイス制御機能の設定例についてご紹介します。

SentinelOneのデバイス制御機能

SentinelOneでは、USBおよびBluetoothの制御機能を有しており、あらかじめ接続制限をおこなうことで、セキュリティを向上させることができます。

ここでは、その設定方法をご紹介します。

デバイス制御機能の利用可能ライセンス:Control または Complete

USB制御
・対応OS:Windows / Mac
・ルール設定:読み書き許可 / 読み取りのみ許可 / 拒否
・識別子:USBクラス / ベンダーID / プロダクトID / シリアルID
   (USBクラスコード) https://www.usb.org/defined-class-codes/

Bluetooth制御
・対応OS:Windows (10, Server 2012/2016/2019) / Mac
・ルール設定:許可 / 拒否
・識別子:Bluetoothバージョン / Bluetoothクラス / ベンダーID / プロダクトID
   (Bluetoothクラスコード) https://www.bluetooth.com/specifications/assigned-numbers/

設定画面(デバイス制御の有効化)

「Sentinels」-「デバイス制御」より、ルールの作成や確認ができます。
歯車ボタンを押下して、デバイス制御の有効/無効を設定します。

管理コンソールのアクティビティに表示させたいイベント(ルール)を選択します。

設定画面(ルール作成/USB制御)

「New rule」 を選択します。

ルール名の入力と、インターフェース(USB)/ルールタイプ、およびアクションを選択します。

ここでは、具体的なUSBクラス(カテゴリ)として、Mass Storage を指定しています。

USBブロック時の端末画面

上記「USBストレージ_禁止」が適用されているWindows端末に
USBメモリを接続した場合、許可されていない旨のポップアップが上がります。

おわりに

本記事では、SentinelOneのデバイス制御機能の設定方法をご紹介しました。
本機能の活用により、脅威の入口となり得るUSBメモリ等の接続を制限できますので
セキュリティの向上につながります。

もちろん SentinelOneは、感染時の検知・防御力に優れた製品ではありますが
その前段の予防策として、デバイス制御機能の活用も是非ご検討ください。

この記事に関連する製品・サービス

この記事に関連する記事