デバイスコントロールタスクの設定

この表では、デバイスコントロールタスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。

デバイスコントロールタスクの設定

設定

説明

RulesAction

アクセスルールで保護されるデバイスへのアクセス試行に対して実行される処理。

ApplyRules(既定値):アプリケーションコントロールのルールが適用され、ルールで指定されたアクションが実行されます。

TestRules - ルールがテストされ、アクセスが許可され、ルールを満たすデバイスの検出に関するイベントが生成されます。

DeviceClass]セクションには、デバイスの種別に応じたアクセスモードが含まれます。

HardDrive

クライアントデバイスに接続されたハードドライブに対するアクセスルール。

Allow – ハードディスクへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - ハードディスクへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block - すべてのハードディスクへのアクセスをユーザーに対してブロックします。ただし、システムハードディスクは、デバイスコントロールタスクでブロックされないので含まれません。

ByRule – ハードディスクへのアクセス可否は、アクセスルールに応じて決まります。

RemovableDrive

クライアントデバイスに接続されたリムーバブルドライブに対するアクセスルール。

Allow – リムーバブルドライブへのアクセスをユーザーに対して許可します。

DependsOnBus(既定値) - リムーバブルドライブへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – リムーバブルドライブへのアクセスをユーザーに対してブロックします。

ByRule – リムーバブルドライブへのアクセス可否は、アクセスルールに応じて決まります。

FloppyDrive

クライアントデバイスに接続されたフロッピーディスクに対するアクセスモード。

本製品は、ISA バスを使用してクライアントデバイスに接続されたフロッピーディスクをブロックしません。

Allow – フロッピーディスクへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - フロッピーディスクへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – フロッピーディスクへのアクセスをユーザーに対してブロックします。

ByRule – フロッピーディスクへのアクセス可否は、アクセスルールに応じて決まります。

OpticalDrive

クライアントデバイスに接続された CD/DVD に対するアクセスモード。

Allow – CD/DVD ドライブへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - CD/DVD ドライブへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – CD/DVD ドライブへのアクセスをユーザーに対してブロックします。

ByRule – CD/DVD ドライブへのアクセス可否は、アクセスルールに応じて決まります。

SerialPortDevice

クライアントデバイスにシリアルポートで接続されているデバイスに対するアクセスモード。

本製品は、ISA バスを使用してシリアルポート経由でクライアントデバイスに接続されたデバイスをブロックしません。

Allow – シリアルポートで接続されたデバイスへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - シリアルポートで接続されたデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – シリアルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。

ParallelPortDevice

クライアントデバイスにパラレルポートで接続されているデバイスに対するアクセスモード。

Allow – パラレルポートで接続されたデバイスへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - パラレルポートで接続されたデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – パラレルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。

Printer

クライアントデバイスに接続されたプリンターに対するアクセスモード。

Allow – プリンターへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - プリンターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – プリンターへのアクセスをユーザーに対してブロックします。

Modem

クライアントデバイスに接続されたモデムに対するアクセスモード。

Allow – モデムへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - モデムへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – モデムへのアクセスをユーザーに対してブロックします。

TapeDrive

クライアントデバイスに接続されたテープデバイスに対するアクセスモード。

Allow – テープデバイスへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - テープデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – テープデバイスへのアクセスをユーザーに対してブロックします。

MultifuncDevice

クライアントデバイスに接続された多機能デバイスに対するアクセスモード。

Allow – 多機能デバイスへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - 多機能デバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – 多機能デバイスへのアクセスをユーザーに対してブロックします。

SmartCardReader

クライアントデバイスに接続されたスマートカードリーダーに対するアクセスモード。

Allow – スマートカードリーダーへのアクセスをユーザーに対して許可します。

DependsOnBus(既定値) - スマートカードリーダーへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – スマートカードリーダーへのアクセスをユーザーに対してブロックします。

WiFiAdapter

クライアントデバイスに接続された Wi-Fi アダプターに対するアクセスモード。

Allow – Wi-Fi アダプターへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - Wi-Fi アダプターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – Wi-Fi アダプターへのアクセスをユーザーに対してブロックします。

NetworkAdapter

クライアントデバイスに接続された外部ネットワークアダプターに対するアクセスモード。

Allow – 外部ネットワークアダプターへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - 外部ネットワークアダプターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

デバイスコントロールでは、クライアントデバイスをネットワークから切り離すことを避けるため、外部ネットワークアダプターへのアクセスを拒否することはできません。

PortableDevice

クライアントデバイスに接続されたポータブルデバイスに対するアクセスモード。

Allow – ポータブルデバイスへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - ポータブルデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – ポータブルデバイスへのアクセスをユーザーに対してブロックします。

BluetoothDevice

クライアントデバイスに接続された Bluetooth デバイスに対するアクセスモード。

Allow – Bluetooth デバイスへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - Bluetooth デバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – Bluetooth デバイスへのアクセスをユーザーに対してブロックします。

ImagingDevice

クライアントデバイスに接続されたイメージングデバイスに対するアクセスモード。

Allow – すべてのイメージングデバイスへのアクセスをユーザーに対して許可します。

DependsOnBus(既定値) - イメージングデバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – すべてのイメージングデバイスへのアクセスをユーザーに対してブロックします。

SoundAdapter

クライアントデバイスに接続されたサウンドアダプターに対するアクセスモード。

Allow – すべてのサウンドアダプターへのアクセスをユーザーに対して許可します。

DependsOnBus(既定値) - サウンドアダプターへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – すべてのサウンドアダプターへのアクセスをユーザーに対してブロックします。

InputDevice

クライアントデバイスに接続された入力デバイス(キーボード、マウス、タッチパッド、その他)へのアクセスモード。

Allow – 入力デバイスへのアクセスをユーザーに許可します。

DependsOnBus(既定値) - 入力デバイスへのアクセス可否は、接続バスのアクセスルールに応じて決まります。

Block – 入力デバイスへのアクセスをユーザーに対してブロックします。

[DeviceBus] セクションには、デバイスの接続が許可されるかブロックされるかを決定する接続バスルールが含まれます。

USB

クライアントデバイスに USB インターフェイスを使用して接続されたデバイスに対する接続バスアクセスルール。

Allow(既定値)– USB デバイスへのアクセスをユーザーに許可します。

Block – USB デバイスへのアクセスをユーザーに対してブロックします。

FireWire

クライアントデバイスに FireWire インターフェイスを使用して接続されたデバイスに対する接続バスアクセスルール。

Allow(既定値)– FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに許可します。

Block – FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに対してブロックします。

[TrustedDevices.item_#] セクションには、信頼するデバイスが含まれています。

DeviceId

信頼するデバイスの ID または ID マスクを指定します。

「*」(任意の 2 文字以上)または「?」(任意の 1 文字)のマスクを、デバイス ID を示すマスクとして使用できます。

Comment

指定された信頼するデバイスへコメントします。

[Schedules.item _#] セクションには、デバイスアクセスのスケジュールが含まれています。スケジュールは、ハードディスク、リムーバブルドライブ、フロッピーディスク、および CD/DVD ドライブに対してのみ設定できます。

ScheduleName

スケジュールの名前を指定します。

スケジュール名は一意である必要があります。

既定値:Default

Default のスケジュールでは、対応するデバイス種別へのアクセスが接続バスに許可されている場合、ユーザーはいつでもデバイスにフルアクセスできます。

Default のスケジュールを削除することはできません。

DaysHours

スケジュールの時間を指定します。

All(既定値)– 24 時間 365 日有効なスケジュールです(時間制限なし)。

<week_day> – 曜日で指定します。完全な曜日名または省略形のいずれかを使用できます(たとえば、月曜日の場合は、MoMonMonday で指定できます)。平日には、間隔または特定の日を指定できます。週は日曜日から始まります。

<hour> – 時間 [0:24] で指定します。指定できる間隔の単位は時間のみです。

例:

Schedule_1 は、日曜日から土曜日の午前 0 時から午前 11 時、午後 12 時から午後 3 時、および午後 4 時から午前 12 時まで有効です:

[Schedules.item_0001]

ScheduleName=schedule_1

DaysHours=Su-Sa:0..11,12..15,16..24

Schedule_2 は、木曜日の午後 12 時から午後 2 時、金曜日の午前 2 時から午後 3 時、および午後 4 時から午前 12 時まで有効です:

[Schedules.item_0002]

ScheduleName=schedule_2

DaysHours=Th:12..14;Fr:2..15,16..24

Schedule_3 は 週 7 日 24 時間有効です:

[Schedules.item_0003]

ScheduleName=schedule_3

DaysHours=All

 

[HardDrivePrincipals.item_#] セクションには、ハードディスクのアクセスルールが含まれています。

ハードディスクの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをハードディスクに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<グループ名> – アクセスルールを適用するユーザーのグループの名前を指定します。

[HardDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

UseRule

ルールを有効にするか無効にするかを指定します。

Yes(既定値)– アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

[Schedules.item_#]セクションで指定されたスケジュールです。

既定値:Default

Access

アクセスの種別を指定します。

Allow(既定値)– ハードディスクへのアクセスを許可します。

Block – ハードディスクへのアクセスをブロックします。

[RemovableDrivePrincipals.item_#] セクションには、リムーバブルドライブのアクセスルールが含まれます。

リムーバブルドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをリムーバブルドライブに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

UseRule

ルールを有効にするか無効にするかを指定します。

Yes(既定値)– アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

[Schedules.item_#]セクションで指定されたスケジュールです。

既定値:Default

Access

アクセスの種別を指定します。

Allow(既定値)– リムーバブルドライブへのアクセスを許可します。

Block – リムーバブルドライブへのアクセスをブロックします。

[FloppyDrivePrincipals.item_#] セクションには、フロッピーディスクのアクセスルールが含まれます。

フロッピードライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをフロッピーディスクに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

UseRule

ルールを有効にするか無効にするかを指定します。

Yes(既定値)– アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

[Schedules.item_#]セクションで指定されたスケジュールです。

既定値:Default

Access

アクセスの種別を指定します。

Allow(既定値)– フロッピーディスクへのアクセスを許可します。

Block – フロッピーディスクへのアクセスをブロックします。

[OpticalDrivePrincipals.item_#] セクションには、CD/DVD ドライブのアクセスルールが含まれます。

CD/DVD ドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールを CD/DVD ドライブに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

UseRule

ルールを有効にするか無効にするかを指定します。

Yes(既定値)– アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

[Schedules.item_#]セクションで指定されたスケジュールです。

既定値:Default

Access

アクセスの種別を指定します。

Allow(既定値)– CD/DVD ドライブへのアクセスを許可します。

Block – CD/DVD ドライブへのアクセスをブロックします。

ページのトップに戻る