許可されていないデバイスの処理

デバイス コントロール設定は管理デバイス上で Ivanti Endpoint Security サービスを使用します。新しい USB デバイスが挿入されたことが OS からサービスに通知されると、サービスは多数のカスタム定義ルールを適用して、デバイスを許可するかどうかを決定します。キーボードとマウス、プリンタ、スキャナなどの特定のタイプのデバイスのみを許可するといった簡潔なルールを設定できます。特定の製造元のセキュア ストレージ デバイスのみを許可する、あるいは特定の製造元のデバイスを除外するといった複雑なルールを設定できます。

許可されていないデバイスが検出されると、Ivanti Endpoint Security サービスは次の処理を実行します。

• Windows デバイス マネージャからデバイスを削除して Windows に認識されなくなるようにします。そのデバイスのドライバはインストールされたままになります。
• 許可されていない USB デバイスまたはボリュームの場合、オプションとしてユーザに構成可能なメッセージを表示できます。詳細については、「許可されていないデバイスまたはボリュームの検出時のカスタム メッセージの作成」をご参照ください。