デバイスコントロールタスクの実行時に、Kaspersky Endpoint Security は、クライアントデバイスに搭載または接続されたデバイス(例:ハードディスク、カメラ、Wi-Fi モジュールなど)へのユーザーアクセスを管理します。これにより、外部デバイスの接続時に感染からクライアントデバイスを保護したり、データの消失や漏洩を防止したりできます。デバイスコントロールは、アクセスルールを使用してデバイスへのユーザーアクセスを管理します。
この機能は、KESL コンテナではサポートされていません。
デバイスコントロールタスクでアクセスが拒否されたデバイスがクライアントデバイスに接続されると、本製品はルールで指定されたユーザーのデバイスへのアクセスを拒否し、通知を表示します。このデバイスで読み取りと書き込みを試行している間、アプリケーションは、ルールで指定されたユーザーの読み取りと書き込みをサイレントにブロックします。
デバイスコントロールの設定
|
設定 |
説明 |
|---|---|
|
デバイスコントロールの有効化 / 無効化 |
この切り替えボタンでは、デバイスコントロールを有効にするかどうかを選択します。 この切り替えボタンは既定でオンになっています。 |
|
信頼するデバイスの設定 |
このリンクをクリックすると、[信頼するデバイス]ウィンドウが表示されます。このウィンドウでは、信頼するデバイスのリストにデバイスを追加します。追加するデバイスは、デバイス ID によって指定するか、またはクライアントデバイスで検知されたデバイスのリストから選択します。 |
|
デバイスコントロールの処理 |
デバイスコントロールルールに従い、アクセスが拒否されるデバイスへのアクセスが試行された場合に本製品が実行する動作。
|
|
デバイス種別の設定 |
このリンクをクリックすると、[デバイス種別]ウィンドウが表示されます。このウィンドウでは、様々な種別のデバイスのアクセスルールを設定できます。 |
|
接続バスの設定 |
このリンクをクリックすると、[接続バス]ウィンドウが表示されます。このウィンドウでは、接続バスのアクセスルールを設定できます。 |