アクセスルールの概要

デバイスアクセスルールとは、クライアントデバイスにインストールされている、または接続されているデバイスにアクセスできるユーザーを決定する設定です。デバイスタイプごとに、次のアクセスルールを指定できます:AllowBlockDependsOnBusDependsOnBus の値を指定すると、デバイスへのアクセスは接続バスのアクセスルールで定義されます。

接続バスのアクセスルールは、接続バス(USB または FireWire)へのアクセスを許可またはブロックします。デバイス種別ごとに、Allow または Block のアクセスルールを指定できます。たとえば、すべての USB デバイスの接続を許可またはブロックできます。また、指定した USB デバイスへのアクセスを制限するか、または USB ドライブのみに制限することもできます。他の USB デバイスへのアクセスはできません。

例:

指定した USB デバイス以外のすべての USB デバイスへのアクセスを拒否するには、次の設定を指定します

DeviceBus]セクションで、USB=Block を指定します

TrustedDevices.item_#]セクションで、DeviceId=<device ID> を指定します

すべての USB デバイスへのアクセスを拒否し、すべての USB ドライブへのアクセスを許可するには、次の設定を指定します

DeviceBus]セクションで、USB=Block を指定します

TrustedDevices.item_#]セクションで、DeviceId=USBSTOR* を指定します

既定では、デバイスコントロールの分類によるすべてのデバイス種別に対して、デバイスアクセスルールが作成されます。これらのルールにより、デバイス種別ごとの接続バスへのアクセスが許可されている場合は、ユーザーによるデバイスへのフルアクセスが許可されます。

デバイスアクセスルールと接続バスあのアクセスルールは、編集できます。

ページのトップに戻る