エージェント設定:デバイス コントロール

[ツール] > [セキュリティと準拠] > [エージェント設定] > [セキュリティ] > [エンドポイント セキュリティ] > [デバイス コントロール]

このダイアログ ボックスでは、デバイス コントロール設定の作成および編集ができます。

このダイアログ ボックスには次のページがあります。

[全般設定] ページについて

このページを使用すると、設定の名前を付け、この設定で構成したクライアントのデバイス コントロールを有効にできます。

  • 名前:設定を識別します。この名前はデバイス コントロールのメイン ウィンドウに表示されます。
  • デバイス コントロールを有効にする:この設定で構成したクライアントのデバイス コントロールをオンにします。

[ストレージ ボリューム] ページについて

このページを使用すると、この設定で構成したクライアントに接続するストレージ ボリュームのオプションを指定できます。

  • ストレージ ボリューム:設定のインストール時にクライアントに存在していなかったストレージ ボリュームのアクセス レベルを指定します。(設定のインストール時にボリュームを含むデバイスが接続されていた場合は、リムーバブル デバイスであっても、Ivanti Endpoint Security サービスは今後このデバイスを許可します。)
    • フル アクセス:接続しているストレージ ボリュームへの読み取りおよび書き込みアクセスを許可します。
    • 読み取り専用アクセス:接続しているストレージ ボリュームへのユーザ読み取りは許可しますが、書き込みは許可しません。
    • 強制暗号化:接続しているストレージ ボリュームでのファイル暗号化を実行します。この設定を使用してクライアントに接続しているストレージ デバイスでファイルの暗号化を有効にする暗号ユーティリティを配布します。ファイルはストレージ デバイスへの書き込み時には暗号化され、デバイスからの読み取り時には復号化されます。USB ストレージ デバイスで暗号化フォルダを作成したときに定義する正しいパスワードを入力した場合にのみ、アクセスが許可されます。

      重要:USB デバイスでまず暗号化されたフォルダを作成すること:ストレージ デバイスでファイル暗号化を設定する場合は、まず、暗号化されたフォルダを作成 ([Ivanti Management の起動] > [Ivanti Encryption Utility]) してから、暗号化ユーティリティを使用してデバイスにファイルをコピーする必要があります。暗号化されたフォルダの作成時にパスワードを指定します。[パスワードのヒントを許可する] オプションが有効である場合は (以下を参照)、パスワードを忘れた場合に思い出すためのヒントを入力することもできます。 ただし、このパスワードのヒントの入力は必須ではありません。

    • アクセスなし:このデバイス コントロール設定で構成されたクライアントに接続するストレージ ボリュームの使用を禁止します。[デバイス] ページの特定のデバイス タイプを選択すると、使用できるデバイス タイプをカスタマイズできます。
  • 例外:クリックすると、ストレージ ボリュームのアクセス レベル例外を作成できます。ハードウェア ID、メディア シリアル、あるいはバス タイプに基づいて、例外を追加できます。
  • 暗号化オプション:
    • 暗号化に割り当てられたストレージ領域:ストレージ デバイスで暗号化されたファイルに使用できる空き容量を指定します。
    • パスワードのヒントを許可する:エンド ユーザが暗号化されたフォルダのパスワードを忘れた場合に思い出すためのヒントを入力できます。パスワードのヒントはパスワードと同じにはしないでください。99 文字以内で指定してください。(パスワードのヒント フィールドにテキストを入力できる場合でも、ヒントの入力は必須ではありません。)
  • エンド ユーザに通知する:ユーザが許可されていないストレージ デバイスに接続した際にメッセージ ボックスが表示されます。

[例外の設定 (ストレージ ボリューム)] ダイアログ ボックスについて

このダイアログ ボックスを使用すると、ストレージ ボリュームのアクセス レベル例外を作成できます。

  • 説明:この例外を識別するための任意の説明を入力します。
  • パラメータ:パラメータ タイプ (ハードウェア ID、ボリューム シリアル、あるいはバス タイプ) を選択します。
  • 値:ハードウェア ID パラメータを選択した場合は、値文字列を入力します。
  • アクセス:この例外のアクセス レベル (フル アクセス、読み取り専用アクセス、暗号化のみ、アクセスなし) を指定します。

[デバイス] ページについて

このページのタブを使用して、デバイスやインターフェイスを構成し、例外を管理します。

[デバイス] タブ

デバイスを選択し、[アクセス] 列でデバイスを [許可]、[ブロック]、または [常に許可] するかどうかを選択します。

エンド ユーザに通知する:ユーザが許可されていないデバイスに接続した際にメッセージ ボックスが表示されます。

[インターフェイス] タブ

インターフェイスを選択し、[アクセス] 列でデバイスを [許可] または [ブロック]するかどうかを選択します。

Block wireless LAN 802.11X (ワイヤレス LAN 802.11x をブロックする):ワイヤレス LAN802.11X 接続をブロックします。

エンド ユーザに通知する:ユーザが許可されていないデバイスに接続した際にメッセージ ボックスが表示されます。

[例外] タブ

[例外] タブを使用し、検出されたデバイスの例外を設定します。例外を使用すると、デバイスのクラスがブロックされている場合でも、特定のデバイスを接続できます。[例外の設定] ウィンドウの上部にあるフィルタを使用し、リストを絞り込みます。例外を設定するデバイスを選択し、インスタンス パスまたはハードウェア ID のいずれに基づいて例外を設定するかどうかを決定します。[追加] をクリックし、選択した例外を例外リストに追加します。

[シャドー コピー] ページについて

このページを使用すると、この設定で構成した管理デバイスのシャドー コピーを有効にして設定できます。

シャドー コピーを使用すると、ローカル ディレクトリのファイルを複製 (シャドー) コピーし、デバイス間でコピーしたファイルを追跡できます。

  • シャドー コピーを有効にする:この設定の管理デバイスのシャドー コピーを有効にします。
  • ログ イベントのみ:ファイル コピー操作のみがログ ファイルに記録され、実際にコピーされたファイルは記録されないことを示します。
  • ローカル キャシュ設定:シャドー コピー ファイルとログ ファイルが保存されるローカル ドライブ上の場所を指定します。
  • 例外:クリックすると、例外を作成できます。ハードウェア ID、メディア シリアル、あるいはバス タイプに基づいて、例外を追加できます。

[CD/DVD/Blu-ray] ページについて

このページを使用して、CD/DVD/Blu-ray 接続を制御します。

  • CD/DVD/Blu-ray ドライブ:これらのデバイスに必要なアクセス レベルを選択します。特定のドライブまたはドライブ タイプの例外を設定する場合は、[例外] をクリックします。
  • デバイス/インターフェース:デバイスとインターフェースのクライアントへのアクセスをブロックする場合は、チェック ボックスをオンにします。
  • 例外:クリックすると、ブロックされたデバイスとインターフェースの例外を作成できます。ハードウェア ID、サービス、列挙子、ベンダ ID、デバイス ID、あるいはベンダ デバイス ID に基づいて、例外を追加できます。
  • CD/DVD ドライブ:CD/DVD ドライブのアクセス レベルを指定します。
  • 例外:クリックすると、CD/DVD ドライブのアクセス レベル例外を作成できます。ハードウェア ID、メディア シリアル、あるいはバス タイプに基づいて、例外を追加できます。
  • エンド ユーザに通知:ユーザが許可されていないデバイスに接続した際にメッセージ ボックスが表示されます。