デバイスコントロールメッセージのテンプレートの編集
ブロックされているデバイスへのアクセスをユーザーが試行すると、そのデバイスへのアクセスはブロックされていること、またはデバイスの操作はブロックされていることを示すメッセージが表示されます。カスペルスキーのエキスパートは、デバイスへのアクセスがブロックされた理由を説明するメッセージのテンプレートをユーザーに提供します(下の図を参照)。
メッセージのテンプレートの管理用に特別な変数が用意されています(例:%USER_NAME%)。変数を使用すると、単一のメッセージテンプレートを異なるコンピューターで使用できます。Kaspersky Endpoint Security は、メッセージを生成する際に、オペレーティングシステムの設定から変数の値を取得し、特定のコンピューター、ユーザー、およびイベントに一致するメッセージに挿入します。
デバイスコントロールの通知
誤ってデバイスへのアクセスがブロックされているかデバイスの操作がブロックされていると考えられる場合、ユーザーはブロック処理についてのメッセージにあるリンクをクリックして、LAN 管理者にメッセージを送信できます。これを行うには、[アクセスを要求]ボタンまたは[一時的なアクセスを要求]ボタンをクリックして、状況を説明するメッセージを管理者に送信します。管理者へのメッセージのテンプレートを作成しておき、デバイスへのアクセスを許可するかブロックするかの決定に役立つデータを追加することもできます。ユーザーがアクセス権を要求した後、Kaspersky Endpoint Security は Kaspersky Security Center にイベントを送信します:デバイスへのアクセスブロックに関するメッセージが管理者に送信されました。このイベントの説明には、代用変数を含む管理者へのメッセージが含まれます。これらのイベントは、事前定義されたイベント抽出[ユーザー要求]を使用して Kaspersky Security Center コンソールで確認できます。組織で Kaspersky Security Center が導入されていない、または管理サーバーに接続されていない場合は、本製品は指定されたメールアドレスの管理者にメッセージを送信します。
管理コンソール(MMC)でデバイスコントロールのメッセージのテンプレートを変更する方法
- Kaspersky Security Center の管理コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
- [メッセージのテンプレートの設定]ブロックの[テンプレート]をクリックします。
- ウィンドウが表示されるので、そのウィンドウでアプリケーションコントロールのテンプレートを設定します:
- ブロックに関するメッセージ:ユーザーがブロック対象のデバイスにアクセスしようとしたときに表示されるメッセージのテンプレート。ユーザーが、アクセスがブロックされているデバイスに含まれるファイルに対するファイル操作を試行した場合にも、このメッセージが表示されます。
- 管理者に送信するメッセージ:そのデバイスへのアクセスが誤ってブロックされている場合、またはデバイスの操作が誤ってブロックされている場合に、ユーザーが LAN 管理者に送信するメッセージのテンプレートが含まれています。
テンプレートテキストに変数を追加するには、カーソルを目的の位置に置き、[変数]をクリックして、使用可能なオプションのリストから必要な変数を選択します。
既定のテンプレートテキストを復元することもできます。
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールでデバイスコントロールのメッセージのテンプレートを変更する方法
- Web コンソールのメインウィンドウで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [セキュリティコントロール]→[デバイスコントロール]に移動します。
- [メッセージのテンプレート]ブロックで、アプリケーションコントロールのメッセージのテンプレートを設定します:
- ブロックに関するメッセージ:ユーザーがブロック対象のデバイスにアクセスしようとしたときに表示されるメッセージのテンプレート。ユーザーが、アクセスがブロックされているデバイスに含まれるファイルに対するファイル操作を試行した場合にも、このメッセージが表示されます。
- 管理者に送信するメッセージ:そのデバイスへのアクセスが誤ってブロックされている場合、またはデバイスの操作が誤ってブロックされている場合に、ユーザーが LAN 管理者に送信するメッセージのテンプレートが含まれています。
テンプレートテキストに変数を追加するには、カーソルを目的の位置に置き、[変数を追加する]をクリックして、使用可能なオプションのリストから必要な変数を選択します。
既定のテンプレートテキストを復元することもできます。
- 変更内容を保存します。
製品インターフェイスでデバイスコントロールのメッセージのテンプレートを変更する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[セキュリティコントロール]→[アプリケーションコントロール]を選択します。
- [メッセージのテンプレート]ブロックで、アプリケーションコントロールのメッセージのテンプレートを設定します:
- ブロックに関するメッセージ:ユーザーがブロック対象のデバイスにアクセスしようとしたときに表示されるメッセージのテンプレート。ユーザーが、アクセスがブロックされているデバイスに含まれるファイルに対するファイル操作を試行した場合にも、このメッセージが表示されます。
- 管理者に送信するメッセージ:そのデバイスへのアクセスが誤ってブロックされている場合、またはデバイスの操作が誤ってブロックされている場合に、ユーザーが LAN 管理者に送信するメッセージのテンプレートが含まれています。
テンプレートテキストに変数を追加するには、カーソルを目的の位置に置き、[変数を追加する]をクリックして、使用可能なオプションのリストから必要な変数を選択します。
既定のテンプレートテキストを復元することもできます。
- 変更内容を保存します。