ブロックされたデバイスへのアクセスの提供

ブロックされたデバイスへのアクセスを提供するステップは、次の通りです：

1. 保護対象仮想マシンのユーザーがデバイスへのアクセスをリクエストします。このために、ユーザーはデバイスへのアクセスキーを含むファイルを作成し、管理者へこのファイルを転送します。
2. 管理者はデバイスへのアクセスコードを含むファイルを作成し、ユーザーへこのファイルを転送します。
3. 保護対象仮想マシンのユーザーがアクセスコードを有効化します。

保護対象仮想マシンのユーザーは、次の 2 つの方法のいずれかを使用して、Light Agent for Windows のローカルインターフェイスからブロックされたデバイスへの一時アクセスを要求して取得できます：

• メインウィンドウの［プロテクションとコントロール］タブ。
• アプリケーション設定ウィンドウから。

ローカルインターフェイスからデバイスへの一時アクセスは、仮想マシンがポリシーによって管理され、デバイスコントロールの設定内のポリシーのプロパティで［一時アクセスの要求を許可する］が選択されている場合にのみ取得できます。

ブロックされたデバイスへのアクセスをリクエストするには：

1. 保護対象仮想マシンで、次のいずれかの方法で［デバイスへのアクセス要求］ウィンドウを開きます。
   • メインウィンドウの［プロテクションとコントロール］タブ
     1. 保護対象仮想マシンで、本製品のメインウィンドウを開き、［プロテクションとコントロール］タブを選択します。
     2. ［エンドポイントコントロール］セクションを開きます。
     3. ［デバイスコントロール］行のコンテキストメニューを開き、［デバイスへのアクセス］を選択します。
   • アプリケーション設定ウィンドウから
     1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
     2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［デバイスコントロール］を選択します。
     3. ウィンドウの右側で、［アクセスの要求］をクリックします。
2. 接続されているデバイスのリストから、アクセスするデバイスを選択します。
3. ［アクセスキーの取得］をクリックします。
4. 表示される［デバイスアクセスキーの取得］ウィンドウで、デバイスへアクセスする期間を［アクセス期間］フィールドで指定します。
5. 保存ボタンをクリックします。

   Microsoft Windows 標準の［アクセスキーの保存］ウィンドウが表示されます。

6. デバイスアクセスキーの入ったファイルを保存するフォルダーを選択して、［保存］をクリックします。
7. LAN 管理者にデバイスアクセスキーを渡します。

リクエストの受信後、組織の LAN 管理者がデバイスへのアクセスコードを含むファイルを作成します。

ブロックされたデバイスへのアクセスコードを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、デバイスへのアクセスが必要なユーザーの仮想マシンを含む管理グループのフォルダーを選択します。
3. 作業領域で、［デバイス］タブを選択します。
4. このリストで、仮想マシンを選択し、コンテキストメニューを開き、［オフラインモードでのデバイスおよびデータへのアクセスを許可します］を選択します。
5. 表示される［オフラインモードでのデバイスおよびデータへのアクセスを許可します］ウィンドウで、 ［参照］を使用して保護対象仮想マシンのユーザーから受け取るデバイスアクセスキーのファイルを選択します。

   ユーザーがアクセスをリクエストしたブロックされたデバイスに関する情報が表示されます。

6. 必要に応じて、デバイスのアクセス設定を編集し、デバイスへのアクセスコートを保存します。
7. 保護対象仮想マシンのユーザーにブロックされたデバイスへのアクセスコードを含むファイルを提供します。

組織の LAN 管理者からアクセスコードを含むファイルを受け取った後で、保護対象仮想マシンのユーザーがアクセスコードを有効化します。

ブロックされたデバイスへのアクセスを有効化するには：

1. 保護対象仮想マシンで、本製品のメインウィンドウの［プロテクションとコントロール］タブまたは本製品の設定ウィンドウから［デバイスへのアクセス要求］ウィンドウを開きます。
2. ［デバイスへのアクセス要求］ウィンドウで、接続されているデバイスの一覧からアクセスを取得したいデバイスを選択し、［アクセスコードの有効化］をクリックします。

   Microsoft Windows の標準の［アクセスキーを開く］ウィンドウが表示されます。

3. 管理者から受け取ったデバイスアクセスコードを含むファイルを選択し、［開く］をクリックします。

   ［デバイスのアクセスコードの有効化］ウィンドウが開き、提示されたアクセスに関する情報が表示されます。

4. ［デバイスのアクセスコードの有効化］ウィンドウで、［OK］をクリックします。

デバイスへのアクセスが許可される時間は、要求した時間によって異なることがあります。デバイスへのアクセスは、LAN 管理者がデバイスアクセスコードを生成した時に指定した時間だけ許可されます。

ページのトップに戻る