デバイスに対するユーザーアクセス権の区別
デバイス種別ごとにユーザーアクセス権を設定することも、信頼するデバイスに対してユーザーアクセス権を設定することもできます。
デバイス種別ごとのユーザーアクセス権の区別
デバイスコントロールでは、ストレージ機器上のデータへのユーザーアクセス権を設定できます。このようなデバイスに対して、書き込み権限と読み取り権限を設定できます。デバイスコントロールは、次の種別のストレージ機器をサポートします:
- ハードディスク
- リムーバブルドライブ(USB フラッシュドライブを含む)
- フロッピーディスク
- CD/DVD ドライブ
- ポータブルデバイス(MTP):ポータブルデバイス(MTP)には、モバイルデバイス、写真用カメラ、メディアプレーヤーなどが含まれます。
この方法により、たとえば、リムーバブルメディアの使用を管理者グループのみに許可することができます。その他のデバイス種別に対し、すべてのユーザーのアクセスを拒否または許可できます。また、プリンターを使用するためのユーザーアクセス権を設定することもできます。
管理コンソール(MMC)でストレージ機器上のデータへのユーザーアクセス権を設定する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
- [デバイスコントロール設定]で、[デバイス種別]を選択します。
[デバイス種別]タブに、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。
- ストレージ機器のアクセスルールを設定するには、ルールのリストをダブルクリックして開きます。
- ストレージ機器のアクセスルールを設定します:
- [アクセスルール]ブロックの[追加]をクリックします。
新しいストレージ機器のアクセスルールを追加するウィンドウが開きます。
- [ルールの優先度]フィールドで、ルールの書き込み優先度を設定します。ルールには次の属性が含まれます:ユーザーアカウント、スケジュール、権限(読み取り/書き込み)、優先度。
ルールには特定の優先度があります。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてデバイスへのアクセスを制限します。Kaspersky Endpoint Security では 0 から 10,000 までの優先度を割り当てられます。値が大きいほど優先度が高くなります。言い換えると、値「0」を割り当てられた項目は優先度が一番低くなります。
例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 1 を設定し、Everyone グループには 0 を設定します。
ブロックルールの優先度は、許可ルールの優先度よりも高くなります。言い換えると、ユーザーが複数グループに追加されており、すべてのルールの優先度が同じ場合、Kaspersky Endpoint Security は既存のブロックルールに基づいてデバイスへのアクセスを制限します。
- [ユーザーとグループのルール]で、ユーザーまたはユーザーグループを選択します。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [OK]をクリックします。
- [選択されたアクセスルールのスケジュール]で、ユーザーのストレージ機器のアクセススケジュールを設定します。
たとえば、ユーザーに対して、勤務時間中にのみストレージ機器の使用を許可できます。
- ファイルマネージャーで、ユーザーのストレージ機器へのアクセス権を設定します(読み取り / 書き込み)。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。
Web コンソールと Cloud コンソールでストレージ機器上のデータへのユーザーアクセス権を設定する方法
- Web コンソールのメインウィンドウで、[アセット(デバイス)]→[ポリシーとプロファイル]タブを選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [セキュリティコントロール]→[デバイスコントロール]に移動します。
- [デバイスコントロール設定]セクションで、[デバイスと Wi-Fi ネットワークのアクセスルール]をクリックします。
表に、デバイスコントロールの分類内に存在するすべての端末のアクセスルールが一覧表示されます。
- [ストレージ機器へのアクセス]ブロックで、ストレージ機器のアクセスルールのプロパティを開きます。
- [デバイスアクセスルールの設定]ブロックで、[ルールに準拠]を選択します。
- ストレージ機器のアクセスルールを設定します:
- [ユーザー]ブロックの[追加]をクリックします。
新しいストレージ機器のアクセスルールを追加するウィンドウが開きます。
- [優先度]フィールドで、ルールの書き込み優先度を設定します。ルールには次の属性が含まれます:ユーザーアカウント、スケジュール、権限(読み取り/書き込み)、優先度。
ルールには特定の優先度があります。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてデバイスへのアクセスを制限します。Kaspersky Endpoint Security では 0 から 10,000 までの優先度を割り当てられます。値が大きいほど優先度が高くなります。言い換えると、値「0」を割り当てられた項目は優先度が一番低くなります。
例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 1 を設定し、Everyone グループには 0 を設定します。
ブロックルールの優先度は、許可ルールの優先度よりも高くなります。言い換えると、ユーザーが複数グループに追加されており、すべてのルールの優先度が同じ場合、Kaspersky Endpoint Security は既存のブロックルールに基づいてデバイスへのアクセスを制限します。
- [ユーザー]で、ユーザーまたはユーザーグループを選択します。ユーザーは、Active Directory または Kaspersky Security Center のアカウントのリストで選択するか、ローカルユーザー名を手入力して選択することができます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [デバイスへのアクセスのスケジュール]で、ユーザーのストレージ機器のアクセススケジュールを設定します。
たとえば、ユーザーに対して、勤務時間中にのみストレージ機器の使用を許可できます。
- ファイルマネージャーで、ユーザーのストレージ機器へのアクセス権を設定します(読み取り / 書き込み)。
- [OK]をクリックします。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。
製品インターフェイスでストレージ機器上のデータへのユーザーアクセス権を設定する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[デバイスコントロール]を選択します。
- [アクセスの設定]セクションで、[デバイスと Wi-Fi ネットワーク]をクリックします。
表に、デバイスコントロールの分類内に存在するすべての端末のアクセスルールが一覧表示されます。
- ストレージ機器のアクセスルールを設定するには、右クリックしてルールのリストを開きます。
- ストレージ機器のアクセスルールを設定します:
- [ユーザーの権限]ブロックの[追加する]をクリックします。
新しいストレージ機器のアクセスルールを追加するウィンドウが開きます。
- [優先度]フィールドで、ルールの書き込み優先度を設定します。ルールには次の属性が含まれます:ユーザーアカウント、スケジュール、権限(読み取り/書き込み)、優先度。
ルールには特定の優先度があります。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてデバイスへのアクセスを制限します。Kaspersky Endpoint Security では 0 から 10,000 までの優先度を割り当てられます。値が大きいほど優先度が高くなります。言い換えると、値「0」を割り当てられた項目は優先度が一番低くなります。
例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 1 を設定し、Everyone グループには 0 を設定します。
ブロックルールの優先度は、許可ルールの優先度よりも高くなります。言い換えると、ユーザーが複数グループに追加されており、すべてのルールの優先度が同じ場合、Kaspersky Endpoint Security は既存のブロックルールに基づいてデバイスへのアクセスを制限します。
- [ユーザー]で、ユーザーまたはユーザーグループを選択します。Active Directory でユーザーを選択することも、ローカルユーザー名を手入力することもできます。ローカルユーザーアカウントを使用するのは、ドメインユーザーアカウントを使用できない特別な状況のみにすることを推奨します。
- [OK]をクリックします。
- [デバイスへのアクセスのスケジュール]で、ユーザーのストレージ機器のアクセススケジュールを設定します。
たとえば、ユーザーに対して、勤務時間中にのみストレージ機器の使用を許可できます。
- ファイルマネージャーで、ユーザーのストレージ機器へのアクセス権を設定します(読み取り / 書き込み)。
- 変更内容を保存します。
信頼するデバイスに対するユーザーアクセス権の区別
「信頼するデバイス」は、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。信頼するデバイスで作業するには、個々のユーザー、ユーザーグループ、または組織内のすべてのユーザーにアクセス権を付与できます。信頼するデバイスのプロパティでユーザーアクセス権を設定することができます。
ページのトップに戻る