OperationMode

デバイスコントロールルールに従って制限されているデバイスへのアクセス試行への応答処理です。

Block（既定値）– アプリケーションはデバイスまたはバスに定義されたアクセスモードを適用します。

Notify – 選択されたアクセスモードがテストされ、デバイスへのアクセスの試みの検知に関するイベントを生成します。

［DeviceClass］セクションには、デバイスの種別に応じたアクセスモードが含まれます。

HardDrive

クライアントデバイスに接続されたハードドライブに対するアクセスルール。

Allow – ハードディスクへのアクセスをユーザーに許可します。

DependsOnBus（既定）：ハードドライブへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – すべてのハードディスクへのアクセスをユーザーに対してブロックします。ただし、システムハードディスクは、デバイスコントロールでブロックされないので含まれません。

ByRule – ハードディスクへのアクセス可否は、アクセスルールに応じて決まります。

RemovableDrive

クライアントデバイスに接続されたリムーバブルドライブに対するアクセスルール。

Allow – リムーバブルドライブへのアクセスをユーザーに対して許可します。

DependsOnBus（既定）：リムーバブルドライブへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – リムーバブルドライブへのアクセスをユーザーに対してブロックします。

ByRule – リムーバブルドライブへのアクセス可否は、アクセスルールに応じて決まります。

FloppyDrive

クライアントデバイスに接続されたフロッピーディスクに対するアクセスモード。

本製品は、ISA バスを使用してクライアントデバイスに接続されたフロッピーディスクをブロックしません。

Allow – フロッピーディスクへのアクセスをユーザーに許可します。

DependsOnBus（既定）：フロッピーディスクへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – フロッピーディスクへのアクセスをユーザーに対してブロックします。

ByRule – フロッピーディスクへのアクセス可否は、アクセスルールに応じて決まります。

OpticalDrive

クライアントデバイスに接続された CD/DVD に対するアクセスモード。

Allow – CD/DVD ドライブへのアクセスをユーザーに許可します。

DependsOnBus（既定）：CD / DVD へのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – CD/DVD ドライブへのアクセスをユーザーに対してブロックします。

ByRule – CD/DVD ドライブへのアクセス可否は、アクセスルールに応じて決まります。

SerialPortDevice

クライアントデバイスにシリアルポートで接続されているデバイスに対するアクセスモード。

本製品は、ISA バスを使用してシリアルポート経由でクライアントデバイスに接続されたデバイスをブロックしません。

Allow – シリアルポートで接続されたデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定）：シリアルポート経由で接続されたデバイスへのアクセスは、バスアクセスモードに依存します。

Block – シリアルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。

ParallelPortDevice

クライアントデバイスにパラレルポートで接続されているデバイスに対するアクセスモード。

Allow – パラレルポートで接続されたデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定）：パラレルポート経由で接続されたデバイスへのアクセスは、バスアクセスモードに依存します。

Block – パラレルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。

Printer

クライアントデバイスに接続されたプリンターに対するアクセスモード。

Allow – プリンターへのアクセスをユーザーに許可します。

DependsOnBus（既定）：プリンターへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – プリンターへのアクセスをユーザーに対してブロックします。

Modem

クライアントデバイスに接続されたモデムに対するアクセスモード。

Allow – モデムへのアクセスをユーザーに許可します。

DependsOnBus（既定）：モデムへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – モデムへのアクセスをユーザーに対してブロックします。

TapeDrive

クライアントデバイスに接続されたテープデバイスに対するアクセスモード。

Allow – テープデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定）：テープデバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – テープデバイスへのアクセスをユーザーに対してブロックします。

MultifuncDevice

クライアントデバイスに接続された多機能デバイスに対するアクセスモード。

Allow – 多機能デバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定）：多機能デバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – 多機能デバイスへのアクセスをユーザーに対してブロックします。

SmartCardReader

クライアントデバイスに接続されたスマートカードリーダーに対するアクセスモード。

Allow – スマートカードリーダーへのアクセスをユーザーに対して許可します。

DependsOnBus（既定）：スマートカードリーダーへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – スマートカードリーダーへのアクセスをユーザーに対してブロックします。

WiFiAdapter

クライアントデバイスに接続された Wi-Fi アダプターに対するアクセスモード。

Allow – Wi-Fi アダプターへのアクセスをユーザーに許可します。

DependOnBus（既定）：Wi-Fiアダプターへのアクセスは、接続バスのアクセスモードに依存します。

Block – Wi-Fi アダプターへのアクセスをユーザーに対してブロックします。

NetworkAdapter

クライアントデバイスに接続された外部ネットワークアダプターに対するアクセスモード。

Allow – 外部ネットワークアダプターへのアクセスをユーザーに許可します。

DependsOnBus（既定）：外部ネットワークアダプターへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

デバイスコントロールでは、クライアントデバイスをネットワークから切り離すことを避けるため、外部ネットワークアダプターへのアクセスを拒否することはできません。

PortableDevice

クライアントデバイスに接続されたポータブルデバイスに対するアクセスモード。

Allow – ポータブルデバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定）：ポータブルデバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – ポータブルデバイスへのアクセスをユーザーに対してブロックします。

BluetoothDevice

クライアントデバイスに接続された Bluetooth デバイスに対するアクセスモード。

Allow – Bluetooth デバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定）：Bluetooth デバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – Bluetooth デバイスへのアクセスをユーザーに対してブロックします。

ImagingDevice

クライアントデバイスに接続されたイメージングデバイスに対するアクセスモード。

Allow – すべてのイメージングデバイスへのアクセスをユーザーに対して許可します。

DependsOnBus（既定）：イメージングデバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – すべてのイメージングデバイスへのアクセスをユーザーに対してブロックします。

SoundAdapter

クライアントデバイスに接続されたサウンドアダプターに対するアクセスモード。

Allow – すべてのサウンドアダプターへのアクセスをユーザーに対して許可します。

DependsOnBus（既定）：サウンドアダプターへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – すべてのサウンドアダプターへのアクセスをユーザーに対してブロックします。

InputDevice

クライアントデバイスに接続された入力デバイス（キーボード、マウス、タッチパッド、その他）へのアクセスモード。

Allow – 入力デバイスへのアクセスをユーザーに許可します。

DependsOnBus（既定）：入力デバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。

Block – 入力デバイスへのアクセスをユーザーに対してブロックします。

[DeviceBus] セクションには、接続バスのアクセスモードが含まれています。

USB

USB 経由でクライアントデバイスに接続されたデバイスのアクセスモード。

Allow（既定値） – USB デバイスへのアクセスをユーザーに許可します。

Block – USB デバイスへのアクセスをユーザーに対してブロックします。

FireWire

FireWire 経由でクライアントデバイスに接続されたデバイスのアクセスモード。

Allow（既定値） – FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに許可します。

Block – FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに対してブロックします。

[TrustedDevices.item_#] セクションには、信頼するデバイスが含まれています。

DeviceId

信頼するデバイスの ID または ID マスクを指定します。

「*」（任意の 2 文字以上）または「?」（任意の 1 文字）のマスクを、デバイス ID を示すマスクとして使用できます。

Comment

指定された信頼するデバイスへコメントします。

-

[Schedules.item _#] セクションには、デバイスアクセスのスケジュールが含まれています。スケジュールは、ハードディスク、リムーバブルドライブ、フロッピーディスク、および CD/DVD ドライブに対してのみ設定できます。

ScheduleName

スケジュールの名前を指定します。

スケジュール名は一意である必要があります。

既定値：Default

Default のスケジュールでは、対応するデバイス種別へのアクセスが接続バスに許可されている場合、ユーザーはいつでもデバイスにフルアクセスできます。

Default のスケジュールを削除することはできません。

DaysHours

スケジュールの時間を指定します。

All（既定値） – 24 時間 365 日有効なスケジュールです（時間制限なし）。

<week_day> – 曜日で指定します。完全な曜日名または省略形のいずれかを使用できます（たとえば、月曜日の場合は、Mo、Mon、Monday で指定できます）。平日には、間隔または特定の日を指定できます。週は日曜日から始まります。

<hour>—時間 [0:24] で指定します。指定できる間隔の単位は時間のみです。

[HardDrivePrincipals.item_#] セクションには、ハードディスクのアクセスルールが含まれています。

ハードディスクの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをハードディスクに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） – すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<group name> – アクセスルールを適用するユーザーのグループの名前を指定します。

[HardDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） – アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

［Schedules.item_#］セクションで指定されたスケジュールです。

既定値：Default

Access

アクセスの種別を指定します。

Allow（既定値） – ハードディスクへのアクセスを許可します。

Block – ハードディスクへのアクセスをブロックします。

[RemovableDrivePrincipals.item_#] セクションには、リムーバブルドライブのアクセスルールが含まれます。

リムーバブルドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをリムーバブルドライブに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） – すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） – アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

［Schedules.item_#］セクションで指定されたスケジュールです。

既定値：Default

Access

アクセスの種別を指定します。

Allow（既定値） – リムーバブルドライブへのアクセスを許可します。

Block – リムーバブルドライブへのアクセスをブロックします。

[FloppyDrivePrincipals.item_#] セクションには、フロッピーディスクのアクセスルールが含まれます。

フロッピードライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをフロッピーディスクに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） – すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） – アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

［Schedules.item_#］セクションで指定されたスケジュールです。

既定値：Default

Access

アクセスの種別を指定します。

Allow（既定値） – フロッピーディスクへのアクセスを許可します。

Block – フロッピーディスクへのアクセスをブロックします。

[OpticalDrivePrincipals.item_#] セクションには、CD/DVD ドライブのアクセスルールが含まれます。

CD/DVD ドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールを CD/DVD ドライブに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。

Principal

アクセスルールが適用されるユーザーまたはユーザーグループを指定します。

\Everyone（既定値） – すべてのユーザーにアクセスルールが適用されます。

<user name> – アクセスルールを適用するユーザーの名前を指定します。

@<group name> - アクセスルールを適用するユーザーのグループの名前を指定します。

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

アクセスルールを設定します。

-

UseRule

ルールを有効にするか無効にするかを指定します。

Yes（既定値） – アクセスルールは有効です。

No – アクセスルールは無効です。

ScheduleName

［Schedules.item_#］セクションで指定されたスケジュールです。

既定値：Default

Access

アクセスの種別を指定します。

Allow（既定値） – CD/DVD ドライブへのアクセスを許可します。

Block – CD/DVD ドライブへのアクセスをブロックします。