Kaspersky Security Center から信頼リストへのデバイスの追加

Kaspersky Security Center は、Kaspersky Endpoint Security がコンピューターにインストールされており、かつデバイスコントロールが有効の場合に、デバイスに関する情報を取得します。デバイスに関する情報が Kaspersky Security Center で利用可能でない限り、デバイスを信頼できるリストに追加することはできません。

次のデータに従って、デバイスを信頼リストに追加できます:

信頼するデバイスのリストにデバイスを追加するには、次の操作を行います:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーで、[ポリシー]を選択します。
  3. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  4. ポリシーウィンドウで、[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
  5. ウィンドウの右側で、[信頼するデバイス]タブを選択します。
  6. 組織内のすべてのコンピューターの信頼するデバイスのリストを作成する場合は[継承時に値を統合する]をオンにします。

    親ポリシーおよび子ポリシー内の信頼するデバイスのリストが統合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシー内の信頼するデバイスは子ポリシー内では読み取り専用で表示されます。親ポリシー内の信頼するデバイスは編集または削除することはできません。

  7. 追加]をクリックし、デバイスを信頼リストに追加する方法を選択します。
  8. デバイスをフィルタリングするには、[デバイス種別]ドロップダウンリストで、デバイス種別を選択します(たとえば、[リムーバブルドライブ])。
  9. 名前またはモデル]フィールドに、選択した追加方法に応じて、ID、モデル(VID および PID)、またはマスクを入力します。

    モデルマスク(VID および PID)によるデバイスの追加は次のように行われます:どのモデルにも一致しないモデルマスクを入力すると、デバイス ID(HWID)がマスクと一致するかどうかがチェックされます。製作元とデバイス種別を識別するデバイス ID の一部のみがチェックされます(SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000)。モデルマスクがデバイス ID の一部と一致する場合、マスクと一致するデバイスがコンピューター上で信頼するデバイスのリストに追加されます。しかし、Kaspersky Security Center のデバイスリストは[更新]をクリックすると空のままになります。デバイスリストを正しく表示させるには、デバイス ID マスクを使用してデバイスを追加します。

  10. デバイスをフィルタリングするには、[コンピューター]フィールドに、デバイスが接続されているコンピューター名またはコンピューター名のマスクを入力します。

    * 文字は、任意の文字列を置き換えます。? 文字は、任意の 1 文字を置き換えます。

  11. 更新]をクリックします。

    テーブルには、定義されたフィルタリング基準を満たすデバイスのリストが表示されます。

  12. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。
  13. コメント]フィールドに、デバイスを信頼リストに追加する理由の説明を入力します。
  14. 許可するユーザーまたはユーザーグループ]フィールドの右側にある[選択]をクリックします。
  15. Active Directory からユーザーのリストを作成します。

    既定では、信頼するデバイスへのアクセスは Everyone グループに対して許可されます。

  16. 変更内容を保存します。

デバイスが接続されると、Kaspersky Endpoint Security は、認証済みユーザーの信頼するデバイスのリストを確認します。デバイスが信頼されている場合は、デバイス種別または接続バスへのアクセスが拒否された場合でも、Kaspersky Endpoint Security は、すべての権限でデバイスへのアクセスを許可します。デバイスが信頼されておらず、アクセスが拒否された場合は、ロックされたデバイスへのアクセス要求ができます。

ページのトップに戻る