デバイスアクセスルールは、コンピューターに内蔵または接続されているデバイスに、どのユーザーがアクセスできるかを定義する複数の設定項目です。これらの設定には特定のデバイス、アクセススケジュール、読み取りまたは書き込み権限へのアクセスが含まれます。デバイスコントロールの分類に含まれていないデバイスを追加することはできません。これらのデバイスへのアクセスはすべてのユーザーに対して許可されます。
デバイスアクセスルール
アクセスルールで設定できる項目は、対象となるデバイスの種別に応じて異なります。詳しくは次の表を参照してください。
アクセスルールの設定
デバイス |
アクセスコントロール |
デバイスへのアクセスのスケジュール |
ユーザーまたはユーザーのグループの割り当て |
優先度 |
読み取り/書き込み権限 |
---|---|---|---|---|---|
ハードディスク |
|||||
リムーバブルドライブ(USB フラッシュドライブを含む) |
|||||
フロッピーディスク |
|||||
CD/DVD ドライブ |
|||||
ポータブルデバイス (MTP) |
|||||
ローカルプリンター |
– |
– |
|||
ネットワークプリンター |
– |
– |
|||
モデム |
– |
– |
– |
– |
|
テープデバイス |
– |
– |
– |
– |
|
多機能デバイス |
– |
– |
– |
– |
|
スマートカードリーダー |
– |
– |
– |
– |
|
Windows CE USB ActiveSync デバイス |
– |
– |
– |
– |
|
外部ネットワークアダプター |
– |
– |
– |
– |
|
Bluetooth |
– |
– |
– |
– |
|
カメラとスキャナー |
– |
– |
– |
– |
Wi-Fi ネットワークのアクセスルール
Wi-Fi ネットワークのアクセスルールでは、Wi-Fi ネットワークへの接続を許可するか( ステータス)、あるいはブロックするか( ステータス)を指定します。ルールに[信頼する Wi-Fi ネットワーク]( ステータス)を追加できます。信頼する Wi-Fi ネットワークは制限なく使用が許可されます。既定では、Wi-Fi ネットワークのアクセスルールはすべての Wi-Fi ネットワークへのアクセスが許可されます。
接続バスアクセスルール
デバイス種別のアクセスルールに[接続バスに依存する]の値が選択されている場合、本製品は接続インターフェイスに応じてそのデバイスへのアクセスを許可または拒否します。バスへのアクセスを許可するルールは、デバイスコントロールの分類時に存在するすべての接続バスに対して既定で作成されます。
接続バスアクセスルールでは、デバイスの接続を許可するか( ステータス)、あるいはブロックするか( ステータス)を指定します。デバイス種別アクセスルールの優先度は、接続バスアクセスルールの優先度よりも高くなります。
キーボードとマウスはデバイスコントロールを使用してロックできません。USB 接続バスへのアクセスを禁止した場合も、ユーザーは引き続き USB 経由で接続されたキーボードやマウスを使用できます。有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードを模倣してコンピューターに接続するのを防ぐように設計されています。
ページのトップに戻る