種別ごとのデバイスへのアクセスの管理
デバイスコントロールを使用すると、種別ごとにデバイスへのアクセスを管理できます。デバイスの種別は、デバイスの接続時にオペレーティングシステムによって決定されます。オペレーティングシステムに組み込まれているデバイスマネージャーツールを使用して、デバイス種別を調べることができます。デバイスへのアクセスを管理するには、ルールを設定する必要があります。デバイスアクセスルールは、コンピューターに内蔵または接続されているデバイスに、どのユーザーがアクセスできるかを定義する複数の設定項目です。これらの設定には特定のデバイス、アクセススケジュール、読み取りまたは書き込み権限へのアクセスが含まれます。デバイスコントロールの分類に含まれていないデバイスを追加することはできません。これらのデバイスへのアクセスはすべてのユーザーに対して許可されます。
既定では、デバイスコントロールは、すべてのユーザーのすべてのデバイスへのアクセスを許可します。
デバイスへのアクセスは次のように設定できます:
- 許可
すべてのユーザーにデバイスへのフルアクセス権が付与されます。
- ブロック
デバイスの接続がブロックされます。信頼するデバイスのみ接続できます。
- 接続バスに依存
Kaspersky Endpoint Security がデバイスの接続インターフェイスを判別し、接続バスのステータスに応じてデバイスへのアクセスを制限します。信頼するデバイスの接続も許可されます。
- ルールに準拠
一部のデバイス種別に対して、デバイスの使用、デバイスへのアクセスのスケジュールの設定、読み取り権限および書き込み権限の設定が許可される個々のユーザーまたはユーザーグループを指定することができます。信頼するデバイスの接続も許可されます。
[ハードディスク]種別のデバイスへのアクセスを設定する際は注意してください。システムディスクへのアクセスをブロックすると、オペレーティングシステムの起動時にクラッシュ(BSOD)が発生する可能性があります。
デバイスがデバイスコントロールの分類スキームの範囲外にある場合、そのようなデバイスへのアクセスを制限することはできません。
管理コンソール(MMC)で種別ごとのデバイスへのアクセスを管理する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
- [デバイスコントロール設定]で、[デバイス種別]を選択します。
[デバイス種別]タブに、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。
- デバイスのアクセスルールを設定します:
- アクセスモード([許可]、[ブロック]、[接続バスに依存]、[ルールに準拠])を選択します。
[ルールに準拠]のモードを選択するには、ダブルクリックしてアクセスルールのプロパティを開きます。
- [接続バスに依存]のアクセスモードを選択した場合は、[接続バス]タブに移動して、接続インターフェイスのアクセスルールを設定します。
- ストレージ機器(リムーバブルメディアなど)の場合は、個々のユーザーのアクセス権限を設定できます。デバイスへのアクセスのスケジュールを設定したり、読み取り権限および書き込み権限を設定したりすることもできます。
- 必要に応じて、印刷ルールを設定します。
- 必要に応じて、Bluetooth デバイスのアクセスルールを設定します。
- 必要に応じて、コンピューターの Wi-Fi 接続ルールを設定します。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。
Web コンソールおよび Cloud コンソールで種別ごとのデバイスへのアクセスを管理する方法
- Web コンソールのメインウィンドウで、[アセット(デバイス)]→[ポリシーとプロファイル]タブを選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [セキュリティコントロール]→[デバイスコントロール]に移動します。
- [デバイスコントロール設定]セクションで、[デバイスと Wi-Fi ネットワークのアクセスルール]をクリックします。
表に、デバイスコントロールの分類内に存在するすべての端末のアクセスルールが一覧表示されます。
- デバイスのアクセスルールを設定します:
- アクセスモード([許可]、[ブロック]、[接続バスに依存]、[ルールに準拠])を選択します。
ドロップダウンメニューにアクセスモードが表示されない場合は、デバイス種別をダブルクリックしてアクセスルールのプロパティを開きます。
- [接続バスに依存]のアクセスモードを選択した場合は、[接続バス]タブに移動して、接続インターフェイスのアクセスルールを設定します。
- ストレージ機器(リムーバブルメディアなど)の場合は、個々のユーザーのアクセス権限を設定できます。デバイスへのアクセスのスケジュールを設定したり、読み取り権限および書き込み権限を設定したりすることもできます。
- 必要に応じて、印刷ルールを設定します。
- 必要に応じて、Bluetooth デバイスのアクセスルールを設定します。
- 必要に応じて、コンピューターの Wi-Fi 接続ルールを設定します。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。
製品インターフェイスでデバイスへのアクセスを管理する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[デバイスコントロール]を選択します。
- [アクセスの設定]セクションで、[デバイスと Wi-Fi ネットワーク]をクリックします。
表に、デバイスコントロールの分類内に存在するすべての端末のアクセスルールが一覧表示されます。
- デバイスのアクセスルールを設定します:
- アクセスモード([許可]、[ブロック]、[接続バスに依存]、[ルールに準拠])を選択します。
ドロップダウンメニューにアクセスモードが表示されない場合は、デバイス種別をダブルクリックしてアクセスルールのプロパティを開きます。
- [接続バスに依存]のアクセスモードを選択した場合は、[接続バス]タブに移動して、接続インターフェイスのアクセスルールを設定します。
- ストレージ機器(リムーバブルメディアなど)の場合は、個々のユーザーのアクセス権限を設定できます。デバイスへのアクセスのスケジュールを設定したり、読み取り権限および書き込み権限を設定したりすることもできます。
- 必要に応じて、印刷ルールを設定します。
- 必要に応じて、Bluetooth デバイスのアクセスルールを設定します。
- 必要に応じて、コンピューターの Wi-Fi 接続ルールを設定します。
- 変更内容を保存します。
これにより、ユーザーがデバイスへのアクセスを取得しようとすると、ルールに従ってアクセスがブロックされます。さらに、対応するイベントがログに記録されます。個々のデバイスへのアクセスを許可する場合は、それらのデバイスを信頼するデバイスのリストに追加することができます。
ページのトップに戻る