デバイスコントロール

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

デバイスコントロールは、保護対象仮想マシンに内蔵される、または接続される次のデバイスへのユーザーアクセスを制限して機密データのセキュリティを確保します:

デバイスコントロールは、デバイスアクセスルール(「アクセスルール」とも呼ばれます)と接続バスアクセスルール(「バスアクセスルール」とも呼ばれます)を適用することにより、デバイスへのユーザーアクセスを管理します。

信頼済みデバイスは、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。

信頼するデバイスのリストにデバイスを追加し、この種別のデバイスのアクセスルールを作成してアクセスをブロックまたは制限すると、Kaspersky Security はそのデバイスが信頼するデバイスのリストに登録されているかどうかに基づいて、デバイスにアクセス権を付与するかどうかを決定します。信頼するデバイスのリストに登録されているデバイスは、アクセスルールより優先度が高くなります。

仮想マシンのユーザーがブロックされているデバイスへのアクセスを試行すると、そのデバイスへのアクセスはブロックされていること、またはデバイスのコンテンツへの操作は禁止されていることを示すメッセージが表示されます。デバイスへのアクセスが誤ってブロックされている、またはデバイスのコンテンツへの操作が誤って禁止されているとユーザーが考える場合は、ブロックされた操作について表示されたメッセージのリンクをクリックして、企業の LAN 管理者に報告を送信できます。デバイスへのアクセスがブロックされていることを示すメッセージ、デバイスのコンテンツの操作が禁止されていることを示すメッセージ、および管理者に送信される報告のための特別なテンプレートが用意されています。メッセージのテンプレートは変更することができます。保護対象仮想マシンで、ユーザーはブロックされたデバイスへの一時アクセスを要求して取得することができます。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、デバイスコントロールの全般的な設定を編集する方法について説明します。デバイスコントロールは、Web コンソールでのLight Agent for Windows ポリシー設定([アプリケーション設定]→[エンドポイントコントロール]→[デバイスコントロール])の作成、編集時にも設定できます。

このヘルプセクションの内容

デバイスと接続バスのアクセスルールの概要

デバイスへのアクセスに関する標準の決定

デバイスコントロールの有効化と無効化

デバイスアクセスルールの編集

接続バスアクセスルールの編集

信頼するデバイスを使用した処理

デバイスコントロールメッセージのテンプレートの編集

ブロックされたデバイスへのアクセスの提供

ページのトップに戻る