Windowsデスクトップ制約

対象：Windows10デスクトップ

このセクションは以下のトピックを含みます。

• Windowsデスクトップ制約の構成

• リムーバブルストレージデバイスの許可リスト作成

管理者は、デバイスの以下へのユーザーアクセスを制限することにより、Windows 10マネージドデスクトップデバイスのOS情報を制御できます。

• コントロールパネル
• タスクマネージャー
• エクスプローラー
• レジストリエラー

上記の機能により、ユーザーはデバイスに多くの変更を加えることができます。 管理者は、このようなシステムレベルの制御機能へのアクセスを制限することにより、セキュリティを確保できます。

これにはBridgeが必要です。 詳細はIvanti Bridgeをご覧ください。

Windowsデスクトップ制約の構成

手順

1. [構成] > [+追加] を開きます。

2. [Windowsデスクトップ制約] 構成を選択します。

3. 構成の名前を入力します。

4. 説明を入力します。

5. [構成設定] セクションで、次の表に記載されているように残りの設定を指定します。

   
   
   

   設定	操作内容
   タスクマネージャー	アクセスを拒否するものについて [アクセスを拒否] にチェックを入れます。
   コントロールパネル
   レジストリエディター
   ファイルエクスプローラー	エクスプローラーの機能を制限するには [機能を制限] にチェックを入れます。 例：地図ネットワークドライブの削除。 制限されている機能のリストを表示するには、リンクをクリックします。
   リムーバブルストレージ
   リムーバブルストレージのアクセスモード	読み取りアクセスを制限：アクセスをすべて拒否する最も厳しい設定です。 書き込みアクセスを制限: アクセスが制限されます。ただし、不正なデータの削除やデバイスをウイルスに感染させる機能などは防止されます 。

6. [次へ] をクリックします。

7. 以下の配布オプションから1つ選択します。

   • すべてのデバイス
   • デバイスなし（デフォルト）
   • カスタム
     
     
8. [完了] をクリックします。
   
   

   構成を完全に有効にするには、構成を適用した後でデバイスを再起動する必要があります。

リムーバブルストレージデバイスの許可リスト作成

許可されるストレージデバイスの許可リストを作成したい場合は、まず以下の手順に従います。

• 許可したいUSBストレージデバイスをPCに接続します。
• デバイスマネージャーを開き、USBコントローラーをクリックします。
• 各コントローラーの設定でデバイス情報を確認します。
• 許可リストの作成に使用するデバイス情報を保存します。

リムーバブルストレージデバイスの許可リストを作成するには：

手順

1. [Windowsデスクトップ制約] 構成ページで [許可リストのリムーバブルストレージ] セクションにある [+追加] をクリックします。

2. [ハードウェアIDを追加] ウィンドウで、許可リストに追加したい1つ以上のデバイスのハードウェアIDを入力します。

3. [ハードウェアIDを追加] をクリックします。許可リストに入れたハードウェアIDのリストは [許可リストのリムーバブルストレージ] セクションに表示されます。
   
   

   ハードウェアIDを編集またはリストから削除するには、[アクション] 列の編集または削除オプションを選択します。
   
   構成を完全に有効にするには、構成を適用した後でデバイスを再起動する必要があります。