デバイスアクセスルールの編集
Kaspersky Security Center からデバイスアクセスルールを編集するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護された仮想マシンが所属する管理グループと同じ名前のフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]を選択します。
ウィンドウの右側に、デバイスコントロールの設定が表示されます。
- [デバイス種別]タブを選択します。
[デバイス種別]タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。
- 編集するアクセスルールを選択します。
- [編集]をクリックします。このボタンは、ファイルシステムを持つデバイス種別でのみ使用できます。
[デバイスアクセスルールの設定]ウィンドウが開きます。
既定では、デバイスアクセスルールにより、指定した種別のデバイスへの常時フルアクセス権限がすべてのユーザーに付与されます。このアクセスルールは、[ユーザーまたはユーザーのグループ]リストに[すべて]グループを含みます。このアクセスルールは[選択されたユーザーグループのアクセススケジュールごとの権限]テーブルで、デバイスへのすべての時間のアクセスを含み、デバイスのあらゆる動作の権限が付与されています。
- デバイスアクセスルールの設定を編集するには:
- [ユーザーまたはユーザーのグループ]リストからユーザーまたはユーザーグループを選択します。[ユーザーまたはユーザーのグループ]リストを編集するには、[追加]、[編集]、[削除]を使用します。
- [選択されたユーザーグループのアクセススケジュールごとの権限]テーブルで、選択したユーザーまたはユーザーグループのデバイスへのアクセスのスケジュールを設定します。これを行うには、編集するデバイスアクセスルールで使用するデバイスのアクセススケジュール名の横にあるチェックボックスをオンにします。デバイスへのアクセスのスケジュールリストを編集するには、[選択されたユーザーグループのアクセススケジュールごとの権限]テーブルの[作成]、[編集]、[コピー]、[削除]を使用します。
- 編集中のルールで使用されるデバイスのアクセススケジュールごとに、デバイス操作時に許可する処理を指定します。これを行うには、[選択されたユーザーグループのアクセススケジュールごとの権限]テーブルで、目的の操作名の列にあるチェックボックスをオンにします。
- [デバイスアクセスルールの設定]ウィンドウで、[OK]をクリックします。
デバイスのアクセスルールの既定の設定を編集した後で、[デバイス種別]タブの表の[アクセス]列にあるデバイスの種別へのアクセス設定が、[ルールによって制限する]の値に変更されます。
- [適用]をクリックします。
ローカルインターフェイスでデバイスのアクセスルールを編集するには:
- 保護された仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。
ウィンドウの右側に、デバイスコントロールの設定が表示されます。
- 前の手順のステップ 6~9 を実行します。
ローカルインターフェイスで設定を行えない場合は、ポリシーによって定義された設定の値が、管理グループのすべての保護された仮想マシンに対して使用されていることを意味します。
- 変更を保存するには[保存]をクリックします。
ページのトップに戻る