[DeviceClass] セクションには、デバイスの種別に応じたアクセスルールが含まれます。

HardDrive

コンピューターに接続されたハードディスクへのアクセスルールを指定します。

Allow - ハードディスクへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - ハードディスクへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - すべてのハードディスクへのアクセスをユーザーに対してブロックします。ただし、システムハードディスクは、デバイスコントロールタスクでブロックされないので含まれません。

ByRule - ハードディスクへのアクセス可否は、アクセスルールに応じて決まります。

RemovableDrive

コンピューターに接続されたリムーバブルドライブへのアクセスルールを指定します。

Allow - リムーバブルドライブへのアクセスをユーザーに対して許可します。

DependsOnBus（既定値） - リムーバブルドライブへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - リムーバブルドライブへのアクセスをユーザーに対してブロックします。

ByRule - リムーバブルドライブへのアクセス可否は、アクセスルールに応じて決まります。

FloppyDrive

コンピューターに接続されたフロッピーディスクへのアクセスルールを指定します。

本製品は、ISA バスを使用して接続されたフロッピーディスクをブロックしません。

Allow - フロッピーディスクへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - フロッピーディスクへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - フロッピーディスクへのアクセスをユーザーに対してブロックします。

ByRule - フロッピーディスクへのアクセス可否は、アクセスルールに応じて決まります。

OpticalDrive

コンピューターに接続された CD/DVD ドライブへのアクセスルールを指定します。

Allow - CD/DVD ドライブへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - CD/DVD ドライブへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - CD/DVD ドライブへのアクセスをユーザーに対してブロックします。

ByRule - CD/DVD ドライブへのアクセス可否は、アクセスルールに応じて決まります。

SerialPortDevice

コンピューターのシリアルポートに接続されたデバイスへのアクセスルールを指定します。

本製品は、ISA バスを使用してシリアルポート経由で接続されたデバイスをブロックしません。

Allow - シリアルポートで接続されたデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - シリアルポートで接続されたデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - シリアルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。

ParallelPortDevice

コンピューターのパラレルポートに接続されたデバイスへのアクセスルールを指定します。

Allow - パラレルポートで接続されたデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - パラレルポートで接続されたデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - パラレルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。

Printer

コンピューターに接続されたプリンターへのアクセスルールを指定します。

Allow - プリンターへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - プリンターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - プリンターへのアクセスをユーザーに対してブロックします。

Modem

コンピューターに接続されたモデムへのアクセスルールを指定します。

Allow - モデムへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - モデムへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - モデムへのアクセスをユーザーに対してブロックします。

TapeDrive

コンピューターに接続されたテープデバイスへのアクセスルールを指定します。

Allow - テープデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - テープデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - テープデバイスへのアクセスをユーザーに対してブロックします。

MultifuncDevice

コンピューターに接続された多機能デバイスへのアクセスルールを指定します。

Allow - 多機能デバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - 多機能デバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - 多機能デバイスへのアクセスをユーザーに対してブロックします。

SmartCardReader

コンピューターに接続されたスマートカードリーダーへのアクセスルールを指定します。

Allow - スマートカードリーダーへのアクセスをユーザーに対して許可します。

DependsOnBus（既定値） - スマートカードリーダーへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - スマートカードリーダーへのアクセスをユーザーに対してブロックします。

WiFiAdapter

コンピューターに接続された Wi-Fi アダプターへのアクセスルールを指定します。

Allow - Wi-Fi アダプターへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - Wi-Fi アダプターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - Wi-Fi アダプターへのアクセスをユーザーに対してブロックします。

NetworkAdapter

コンピューターに接続された外部ネットワークアダプターへのアクセスルールを指定します。

Allow - 外部ネットワークアダプターへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - 外部ネットワークアダプターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

デバイスコントロールは、外部ネットワークアダプターへのアクセスを拒否し、コンピューターとネットワークの接続を切断を防止することを許可しません。

PortableDevice

コンピューターに接続されたポータブルデバイスへのアクセスルールを指定します。

Allow - ポータブルデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - ポータブルデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - ポータブルデバイスへのアクセスをユーザーに対してブロックします。

BluetoothDevice

コンピューターに接続された Bluetooth デバイスへのアクセスルールを指定します。

Allow - Bluetooth デバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - Bluetooth デバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - Bluetooth デバイスへのアクセスをユーザーに対してブロックします。

ImagingDevice

コンピューターに接続されたイメージングデバイスへのアクセスルールを指定します。

Allow - すべてのイメージングデバイスへのアクセスをユーザーに対して許可します。

DependsOnBus（既定値） - イメージングデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - すべてのイメージングデバイスへのアクセスをユーザーに対してブロックします。

SoundAdapter

コンピューターに接続されたサウンドアダプターへのアクセスルールを指定します。

Allow - すべてのサウンドアダプターへのアクセスをユーザーに対して許可します。

DependsOnBus（既定値） - サウンドアダプターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - すべてのサウンドアダプターへのアクセスをユーザーに対してブロックします。

InputDevice

コンピューターに接続された入力デバイス（キーボード、マウス、タッチパッド、その他）へのアクセスルールを指定します。

Allow - 入力デバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定値） - 入力デバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - 入力デバイスへのアクセスをユーザーに対してブロックします。

[DeviceBus] セクションには、デバイスの接続が許可されるかブロックされるかを決定する接続バスルールが含まれます。

USB

コンピューターに USB インターフェイスを使用して接続されたデバイスのアクセスルールを指定します。

Allow（既定値） - USB デバイスへのアクセスをユーザーに許可します。

Block - USB デバイスへのアクセスをユーザーに対してブロックします。

FireWire

コンピューターに FireWire インターフェイスを使用して接続されたデバイスのアクセスルールを指定します。

Allow（既定値） - FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに許可します。

Block - FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに対してブロックします。

[TrustedDevices.item_#] セクションには、ユーザーによるフルアクセスがいつでも可能である、信頼されたデバイスが含まれます。

DeviceId

信頼するデバイスの ID または ID マスクを指定します。「*」（任意の文字シーケンス）や「?」（任意の文字）のマスクを使用して、デバイス ID を示すことができます。

-

Comment

指定された信頼するデバイスへコメントします。

-

[Schedules.item _#] セクションには、デバイスアクセスのスケジュールが含まれています。スケジュールは、ハードディスク、リムーバブルドライブ、フロッピーディスク、および CD/DVD ドライブに対してのみ設定できます。

ScheduleName

スケジュールの名前を指定します。

Default のスケジュールでは、対応するデバイス種別へのアクセスが接続バスに許可されている場合、ユーザーはいつでもデバイスにフルアクセスできます。

Default のスケジュールを削除することはできません。

既定値：Default

DaysHours

スケジュールの時間を指定します。

All（既定値） - 24 時間 365 日有効なスケジュールです（時間制限なし）。

<week_day> - 曜日で指定します。完全な曜日名または省略形のいずれかを使用できます（たとえば、月曜日の場合は、Mo、Mon、Monday で指定できます）。平日には、間隔または特定の日を指定できます。週は日曜日から始まります。

<hour> - 時間 [0:24] で指定します。時間の場合は、間隔による指定のみ可能です。

[HardDrivePrincipals.item_#] セクションには、ハードディスクのアクセスルールが含まれています。

ハードディスクの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをハードディスクに割り当てられます。

また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループのアクセススケジュールが競合する場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） - すべてのユーザーにアクセスルールが適用されます。

<user name> - アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[HardDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） - アクセスルールは有効です。

No - アクセスルールは無効です。

ScheduleName

[Schedules.item_#] セクションで指定されたスケジュールです。アクセスルールは、スケジュールで定義された曜日と時間にのみ適用されます。

既定値：Default

Access

アクセスの種別を指定します。

Allow（既定値） - ハードディスクへのアクセスを許可します。

Block - ハードディスクへのアクセスをブロックします。

[RemovableDrivePrincipals.item_#] セクションには、リムーバブルドライブのアクセスルールが含まれます。

リムーバブルドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをリムーバブルドライブに割り当てられます。

また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループのアクセススケジュールが競合する場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） - すべてのユーザーにアクセスルールが適用されます。

<user name> - アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） - アクセスルールは有効です。

No - アクセスルールは無効です。

ScheduleName

[Schedules.item_#] セクションで指定されたスケジュールです。アクセスルールは、スケジュールで定義された曜日と時間にのみ適用されます。

既定値：Default

[FloppyDrivePrincipals.item_#] セクションには、フロッピーディスクのアクセスルールが含まれます。

フロッピードライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをフロッピーディスクに割り当てられます。

また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループのアクセススケジュールが競合する場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） - すべてのユーザーにアクセスルールが適用されます。

<user name> - アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） - アクセスルールは有効です。

No - アクセスルールは無効です。

ScheduleName

[Schedules.item_#] セクションで指定されたスケジュールです。アクセスルールは、スケジュールで定義された曜日と時間にのみ適用されます。

既定値：Default

Access

アクセスの種別を指定します。

Allow（既定値） - フロッピーディスクへのアクセスを許可します。

Block - フロッピーディスクへのアクセスをブロックします。

[OpticalDrivePrincipals.item_#] セクションには、CD/DVD ドライブのアクセスルールが含まれます。

CD/DVD ドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールを CD/DVD ドライブに割り当てられます。

また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループのアクセススケジュールが競合する場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） - すべてのユーザーにアクセスルールが適用されます。

<user name> - アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） - アクセスルールは有効です。

No - アクセスルールは無効です。

ScheduleName

[Schedules.item_#] セクションで指定されたスケジュールです。アクセスルールは、スケジュールで定義された曜日と時間にのみ適用されます。

既定値：Default

Access

アクセスの種別を指定します。

Allow（既定値） - CD/DVD ドライブへのアクセスを許可します。

Block - CD/DVD ドライブへのアクセスをブロックします。