アクセスルールは、コンピューターに内蔵または接続されているデバイスに、どのユーザーがアクセスできるかを指定する複数の設定項目から構成されます。デバイスコントロールの分類に含まれていないデバイスを追加することはできません。これらのデバイスへのアクセスはすべてのユーザーに対して許可されます。
デバイスアクセスルール
アクセスルールで設定できる項目は、対象となるデバイスの種別に応じて異なります。詳しくは次の表を参照してください。
アクセスルールの設定
デバイス |
アクセスコントロール |
デバイスへのアクセスのスケジュール |
ユーザーまたはユーザーのグループの割り当て |
優先度 |
読み取り/書き込み権限 |
---|---|---|---|---|---|
ハードディスク |
|||||
リムーバブルドライブ |
|||||
フロッピーディスク |
|||||
CD/DVD ドライブ |
|||||
ポータブルデバイス (MTP) |
|||||
プリンター |
– |
– |
– |
– |
|
モデム |
– |
– |
– |
– |
|
テープデバイス |
– |
– |
– |
– |
|
多機能デバイス |
– |
– |
– |
– |
|
スマートカードリーダー |
– |
– |
– |
– |
|
Windows CE USB ActiveSync デバイス |
– |
– |
– |
– |
|
外部ネットワークアダプター |
– |
– |
– |
– |
|
Bluetooth |
– |
– |
– |
– |
|
カメラとスキャナー |
– |
– |
– |
– |
モバイルデバイスのアクセスルール
Android または iOS モバイルデバイスは、ポータブルデバイス(MTP)に分類されます。モバイルデバイスがコンピューターに接続されると、コンピューターのオペレーティングシステムがデバイスの種別を識別します。ADB(Android Debug Bridge)または iTunes(または同等のアプリケーション)がコンピューターにインストールされている場合、コンピューターのオペレーティングシステムはモバイルデバイスを ADB デバイスまたは iTunes デバイスとして認識します。それ以外の場合、オペレーティングシステムはモバイルデバイスを、ファイル転送用のポータブルデバイス(MTP)や画像転送用の PTP デバイス(カメラ)などの別のデバイスとして認識します。判定されるデバイスの種別は、モバイルデバイスの機種によって異なります。
ADB デバイスまたは iTunes デバイスへのアクセスについては、次の事項に留意してください:
既定では、アクセスルールにより、各種デバイスの接続バスへのアクセスが許可されると、ユーザーにデバイスへのフルアクセス権( ステータス)が常に付与されるようになります。
Wi-Fi ネットワークのアクセスルール
Wi-Fi ネットワークのアクセスルールでは、Wi-Fi ネットワークへの接続を許可するか( ステータス)、あるいはブロックするか( ステータス)を指定します。ルールに[信頼する Wi-Fi ネットワーク]( ステータス)を追加できます。信頼する Wi-Fi ネットワークは制限なく使用が許可されます。既定では、Wi-Fi ネットワークのアクセスルールはすべての Wi-Fi ネットワークへのアクセスが許可されます。
接続バスアクセスルール
接続バスアクセスルールでは、デバイスの接続を許可するか( ステータス)、あるいはブロックするか( ステータス)を指定します。バスへのアクセスを許可するルールは、デバイスコントロールの分類時に存在するすべての接続バスに対して既定で作成されます。
キーボードとマウスはデバイスコントロールを使用してロックできません。USB 接続バスへのアクセスを禁止した場合も、ユーザーは引き続き USB 経由で接続されたキーボードやマウスを使用できます。有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードを模倣してコンピューターに接続するのを防ぐように設計されています。
ページのトップに戻る