このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。
デバイスコントロールは、保護された仮想マシンに内蔵される、または接続される次のデバイスへのユーザーアクセスを制限して機密データのセキュリティを確保します:
デバイスコントロールは、デバイスアクセスルール(「アクセスルール」とも呼ばれます)と接続バスアクセスルール(「バスアクセスルール」とも呼ばれます)を適用することにより、デバイスへのユーザーアクセスを管理します。
「信頼するデバイス」は、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。
信頼するデバイスのリストにデバイスを追加し、この種別のデバイスのアクセスルールを作成してアクセスをブロックまたは制限すると、Kaspersky Security はそのデバイスが信頼するデバイスのリストに登録されているかどうかに基づいて、デバイスにアクセス権を付与するかどうかを決定します。信頼するデバイスのリストに登録されているデバイスは、アクセスルールより優先度が高くなります。
仮想マシンのユーザーがブロックされているデバイスへのアクセスを試行すると、そのデバイスへのアクセスはブロックされていること、またはデバイスのコンテンツへ操作は禁止されていることを示すメッセージが表示されます。デバイスへのアクセスが誤ってブロックされている、またはデバイスのコンテンツへの操作が誤って禁止されているとユーザーが考える場合は、ブロックされた操作について表示されたメッセージのリンクをクリックして、企業の LAN 管理者に報告を送信することができます。デバイスへのアクセスがブロックされていることを示すメッセージ、デバイスのコンテンツの操作が禁止されていることを示すメッセージ、および管理者に送信される報告のための特別なテンプレートが用意されています。メッセージのテンプレートは変更することができます。保護された仮想マシンで、ユーザーはブロックされたデバイスへの一時アクセスを要求して取得することができます。