デバイス コントロール設定によるデバイス アクセスの制限

デバイス コントロールがデバイス上で動作するには、そのデバイス上にローカル スケジューラ エージェントと標準エージェントを導入しておく必要があります。デバイスがデバイス接続を開始したり、デバイス接続を変更すると、その都度エージェントによって設定ルールが適用されます。これらのルールには、許可されない接続の停止やコア サーバへのアラートの送信などが含まれます。

既定では、デバイス コントロール設定はさまざまなタイプのデバイスを制限できます。USB 拡張設定を使って、ユーザが指定するさまざまな USB デバイスまたはデバイスのクラスを制限することもできます。次のデバイスが制限可能です。

  • ドライブ、キーボード、マウス、プリンタ、スキャナなどの USB デバイス
  • 携帯電話およびその他のモバイル デバイス
  • ネットワーク ボリューム
  • Bluetooth パーソナル エリア ネットワーク
  • ワイヤレス 802.11x ネットワーク
  • モデム
  • PCMCIA デバイス
  • シリアル、パラレル、赤外線、および FireWire 1394 ポート
  • フロッピー ディスクおよび CD/DVD ドライブ

デバイス コントロール設定の作成

デバイス コントロール設定を作成するには
  1. [ツール] > [セキュリティと準拠] > [エージェント設定] の順にクリックします。
  2. エージェント設定の下で、[デバイス コントロール] を右クリックしてから、[新規] をクリックします。



  3. [一般設定] ページで名前を入力します。
  4. [デバイス コントロールを有効にする] チェック ボックスを選択します。
  5. その他のページで、必要に応じてオプションをカスタマイズします。ダイアログ ボックスのオプションの詳細については、「エージェント設定:デバイス コントロール」をご参照ください。
  6. [保存] をクリックして設定を保存します。
  7. エンドポイント セキュリティの下で、デバイス コントロール設定を適用するために使用するエンドポイント セキュリティ設定をダブルクリックします。
  8. [既定のポリシー] ページで、[デバイス コントロール] を選択し、適用するデバイス コントロール設定を選択します。
  9. [保存] をクリックして設定を保存します。