エージェント設定:デバイスコントロール

[ツール] > [セキュリティと準拠] > [エージェント設定] > [セキュリティ] > [エンドポイントセキュリティ] > [デバイスコントロール]

このダイアログボックスでは、デバイスコントロール設定の作成および編集ができます。

このダイアログボックスには次のページがあります。

[全般設定] ページについて

このページを使用すると、設定の名前を付け、この設定で構成したクライアントのデバイスコントロールを有効にできます。

名前:設定を識別します。この名前はデバイスコントロールのメインウィンドウに表示されます。
デバイスコントロールを有効にする:この設定で構成したクライアントのデバイスコントロールをオンにします。

[ストレージボリューム] ページについて

このページを使用すると、この設定で構成したクライアントに接続するストレージボリュームのオプションを指定できます。

ストレージボリューム:設定のインストール時にクライアントに存在していなかったストレージボリュームのアクセスレベルを指定します。(設定のインストール時にボリュームを含むデバイスが接続されていた場合は、リムーバブルデバイスであっても、Ivanti Endpoint Security サービスは今後このデバイスを許可します。)
- フルアクセス:接続しているストレージボリュームへの読み取りおよび書き込みアクセスを許可します。
- 読み取り専用アクセス:接続しているストレージボリュームへのユーザ読み取りは許可しますが、書き込みは許可しません。
- 強制暗号化:接続しているストレージボリュームでのファイル暗号化を実行します。この設定を使用してクライアントに接続しているストレージデバイスでファイルの暗号化を有効にする暗号ユーティリティを配布します。ファイルはストレージデバイスへの書き込み時には暗号化され、デバイスからの読み取り時には復号化されます。USB ストレージデバイスで暗号化フォルダを作成したときに定義する正しいパスワードを入力した場合にのみ、アクセスが許可されます。
  
  重要:USB デバイスでまず暗号化されたフォルダを作成すること:ストレージデバイスでファイル暗号化を設定する場合は、まず、暗号化されたフォルダを作成 ([Ivanti Management の起動] > [Ivanti Encryption Utility]) してから、暗号化ユーティリティを使用してデバイスにファイルをコピーする必要があります。暗号化されたフォルダの作成時にパスワードを指定します。[パスワードのヒントを許可する] オプションが有効である場合は (以下を参照)、パスワードを忘れた場合に思い出すためのヒントを入力することもできます。ただし、このパスワードのヒントの入力は必須ではありません。
- アクセスなし:このデバイスコントロール設定で構成されたクライアントに接続するストレージボリュームの使用を禁止します。[デバイス] ページの特定のデバイスタイプを選択すると、使用できるデバイスタイプをカスタマイズできます。
例外:クリックすると、ストレージボリュームのアクセスレベル例外を作成できます。ハードウェア ID、メディアシリアル、あるいはバスタイプに基づいて、例外を追加できます。Endpoint Manager 2024以降では、例外リストの (CSV 形式での) インポートとエクスポートも行えます。

エージェント設定をエクスポートするには、エージェント設定を右クリックし、[エクスポート] を選択します。これは、[エージェント設定] > [セキュリティ] > [エンドポイントセキュリティ] > [デバイス管理] で、デバイスコントロールのエージェント設定に対して行えます。

エクスポートされたエージェント設定から例外リストをインポートするには、最初にデバイスコントロールのエージェント設定を編集します。[デバイス] ページで、[例外] タブを選択し、デバイスコントロール例外を右クリックして、[インポート] を選択します。
暗号化オプション:
- 暗号化に割り当てられたストレージ領域:ストレージデバイスで暗号化されたファイルに使用できる空き容量を指定します。
- パスワードのヒントを許可する:エンドユーザが暗号化されたフォルダのパスワードを忘れた場合に思い出すためのヒントを入力できます。パスワードのヒントはパスワードと同じにはしないでください。99 文字以内で指定してください。(パスワードのヒントフィールドにテキストを入力できる場合でも、ヒントの入力は必須ではありません。)
エンドユーザに通知する:ユーザが許可されていないストレージデバイスに接続した際にメッセージボックスが表示されます。

[例外の設定 (ストレージボリューム)] ダイアログボックスについて

このダイアログボックスを使用すると、ストレージボリュームのアクセスレベル例外を作成できます。

説明:この例外を識別するための任意の説明を入力します。
パラメータ:パラメータタイプ (ハードウェア ID、ボリュームシリアル、あるいはバスタイプ) を選択します。
値:ハードウェア ID パラメータを選択した場合は、値文字列を入力します。
アクセス:この例外のアクセスレベル (フルアクセス、読み取り専用アクセス、暗号化のみ、アクセスなし) を指定します。

[デバイス] ページについて

このページのタブを使用して、デバイスやインターフェイスを構成し、例外を管理します。

[デバイス] タブ

デバイスを選択し、[アクセス] 列でデバイスを [許可]、[ブロック]、または [常に許可] するかどうかを選択します。

エンドユーザに通知する:ユーザが許可されていないデバイスに接続した際にメッセージボックスが表示されます。

[インターフェイス] タブ

インターフェイスを選択し、[アクセス] 列でデバイスを [許可] または [ブロック]するかどうかを選択します。

Block wireless LAN 802.11X (ワイヤレス LAN 802.11x をブロックする)：ワイヤレス LAN802.11X 接続をブロックします。

エンドユーザに通知する:ユーザが許可されていないデバイスに接続した際にメッセージボックスが表示されます。

[例外] タブ

[例外] タブを使用し、検出されたデバイスの例外を設定します。例外を使用すると、デバイスのクラスがブロックされている場合でも、特定のデバイスを接続できます。[例外の設定] ウィンドウの上部にあるフィルタを使用し、リストを絞り込みます。例外を設定するデバイスを選択し、インスタンスパスまたはハードウェア ID のいずれに基づいて例外を設定するかどうかを決定します。[追加] をクリックし、選択した例外を例外リストに追加します。

[シャドーコピー] ページについて

このページを使用すると、この設定で構成した管理デバイスのシャドーコピーを有効にして設定できます。

シャドーコピーを使用すると、ローカルディレクトリのファイルを複製 (シャドー) コピーし、デバイス間でコピーしたファイルを追跡できます。

シャドーコピーを有効にする:この設定の管理デバイスのシャドーコピーを有効にします。
ログイベントのみ:ファイルコピー操作のみがログファイルに記録され、実際にコピーされたファイルは記録されないことを示します。
ローカルキャシュ設定:シャドーコピーファイルとログファイルが保存されるローカルドライブ上の場所を指定します。
例外:クリックすると、例外を作成できます。ハードウェア ID、メディアシリアル、あるいはバスタイプに基づいて、例外を追加できます。

[CD/DVD/Blu-ray] ページについて

このページを使用して、CD/DVD/Blu-ray 接続を制御します。

CD/DVD/Blu-ray ドライブ:これらのデバイスに必要なアクセスレベルを選択します。特定のドライブまたはドライブタイプの例外を設定する場合は、[例外] をクリックします。
デバイス/インターフェース:デバイスとインターフェースのクライアントへのアクセスをブロックする場合は、チェックボックスをオンにします。
例外:クリックすると、ブロックされたデバイスとインターフェースの例外を作成できます。ハードウェア ID、サービス、列挙子、ベンダ ID、デバイス ID、あるいはベンダデバイス ID に基づいて、例外を追加できます。
CD/DVD ドライブ:CD/DVD ドライブのアクセスレベルを指定します。
例外:クリックすると、CD/DVD ドライブのアクセスレベル例外を作成できます。ハードウェア ID、メディアシリアル、あるいはバスタイプに基づいて、例外を追加できます。
エンドユーザに通知:ユーザが許可されていないデバイスに接続した際にメッセージボックスが表示されます。

エージェント設定:デバイス コントロール