デバイスアクセスルールの編集
デバイスアクセスルールは、コンピューターに内蔵または接続されているデバイスに、どのユーザーがアクセスできるかを定義する複数の設定項目です。これらの設定には特定のデバイス、アクセススケジュール、読み取りまたは書き込み権限へのアクセスが含まれます。
デバイスアクセスルールを編集するには:
- メインウィンドウ下部のボタン()をクリックします。
- 本製品の設定ウィンドウで、[プロテクション]→[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
- [設定]ブロックで、[デバイスと Wi-Fi ネットワークのアクセスルール]ボタンをクリックします。
ウィンドウに、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。
- [ストレージ機器へのアクセス]ブロックで、編集するアクセスルールを選択します。ブロックには、追加のアクセスを設定するファイルシステムを持つデバイスが表示されます。既定では、デバイスアクセスルールにより、指定した種類のデバイスへの常時フルアクセス権限がすべてのユーザーに付与されます。
- [アクセス]ブロックで、適切なデバイスのアクセスオプションを選択します。
- [ユーザーの権限]ブロックで、[追加]をクリックします。
新しいデバイスへのアクセスルールを追加するウィンドウが開きます。
- ルールの優先度の割り当て。ルールには次の属性が含まれます:ユーザーアカウント、スケジュール、権限(読み取り/書き込み)、優先度。
ルールには特定の優先度があります。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてでデバイスへのアクセスを制限します。例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 0 を設定し、Everyone グループには 1 を設定します。
ブロックルールの優先度は、許可ルールの優先度よりも高くなります。言い換えると、ユーザーが複数グループに追加されており、すべてのルールの優先度が同じ場合、Kaspersky Endpoint Security は既存のブロックルールに基づいてデバイスへのアクセスを制限します。
- デバイスアクセスルールに[有効]を選択します。
- ユーザーのデバイスのアクセスの読み取り、書き込み権限を設定します。
- デバイスのアクセスルールを適用するユーザーまたはユーザーグループを選択します。
- ユーザーのデバイスアクセススケジュールを設定します。
- [追加]をクリックします。
- [外部デバイスへのアクセス]ブロックで、ルールを選択して[許可]、[ブロック]、または[バスに依存する]のアクセスを設定します。必要に応じて接続バスへのアクセスを設定します。
- [Wi-Fi ネットワークへのアクセス]ブロックで、[Wi-Fi]をクリックして[すべてのデバイスで許可]、[すべてのデバイスをブロック]、または[例外を除きブロック]のアクセスを設定します。必要に応じて、信頼リストに Wi-Fi ネットワークを追加します。
- 変更内容を保存します。
ページのトップに戻る