種別ごとのデバイスへのアクセスの管理

デバイスコントロールを使用すると、種別ごとにデバイスへのアクセスを管理できます。デバイスの種別は、デバイスの接続時にオペレーティングシステムによって決定されます。オペレーティングシステムに組み込まれているデバイスマネージャーツールを使用して、デバイス種別を調べることができます。デバイスへのアクセスを管理するには、ルールを設定する必要があります。デバイスアクセスルールは、コンピューターに内蔵または接続されているデバイスに、どのユーザーがアクセスできるかを定義する複数の設定項目です。これらの設定には特定のデバイス、アクセススケジュール、読み取りまたは書き込み権限へのアクセスが含まれます。デバイスコントロールの分類に含まれていないデバイスを追加することはできません。これらのデバイスへのアクセスはすべてのユーザーに対して許可されます。

既定では、デバイスコントロールは、すべてのユーザーのすべてのデバイスへのアクセスを許可します。

デバイスへのアクセスは次のように設定できます:

ハードディスク]種別のデバイスへのアクセスを設定する際は注意してください。システムディスクへのアクセスをブロックすると、オペレーティングシステムの起動時にクラッシュ(BSOD)が発生する可能性があります。

デバイスがデバイスコントロールの分類スキームの範囲外にある場合、そのようなデバイスへのアクセスを制限することはできません。

管理コンソール(MMC)で種別ごとのデバイスへのアクセスを管理する方法

Web コンソールおよび Cloud コンソールで種別ごとのデバイスへのアクセスを管理する方法

製品インターフェイスでデバイスへのアクセスを管理する方法

これにより、ユーザーがデバイスへのアクセスを取得しようとすると、ルールに従ってアクセスがブロックされます。さらに、対応するイベントがログに記録されます。個々のデバイスへのアクセスを許可する場合は、それらのデバイスを信頼するデバイスのリストに追加することができます。

ページのトップに戻る