ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. セットアップ
  4. Cylance Endpoint Security セットアップガイド
  5. CylancePROTECT Desktop のセットアップ
  6. デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
  7. デバイスの制御

デバイスの制御

デバイスの制御では、組織内のデバイスに接続する USB 大容量ストレージデバイスを制御することで、デバイスを保護します。デバイス制御を有効にすると、USB フラッシュドライブ、外部ハードドライブ、スマートフォンなどの USB 大容量ストレージデバイスへのフルアクセス、読み取り専用、ブロックを制御できるようになります。ポリシーの一環で除外を使用することで、特定の大容量ストレージデバイスのアクセスレベルをベンダー ID、製品 ID、シリアル番号で定義することもできます。たとえば、すべての USB 大容量ストレージデバイスをブロックしているときに、除外を作成して一部の許可されたデバイスのみにフルアクセスできるようにすることができます。
  • デバイス制御は、エージェントバージョン 2.1.1410 以降を実行している
    Windows
     デバイス、およびエージェントバージョン 3.3.1000 以降を実行している
    macOS
     デバイスで使用できます。
  • デバイス制御により、マウスやキーボードなどの USB 周辺機器に影響が及ぶことはありません。たとえば、すべての USB 大容量ストレージデバイスタイプをブロックするポリシーを作成しても、USB キーボードは使用できます。
  • SD カードのデバイス制御は現時点ではサポートされていません。ただし、USB カードリーダーデバイスと併用すると、デバイス制御で USB デバイスが検出される場合があります。
デバイス制御が有効な場合、適用のポリシーアクション(フルアクセス、読み取り専用、ブロック)に準じて、挿入されたすべての USB 大容量ストレージデバイスがログに記録されます。ポリシーアクションが「読み取り専用」または「ブロック」で、デバイスでのデスクトップ通知が有効の場合、USB 大容量ストレージデバイスが接続されると、デバイスにてポップアップ通知が表示されます。デバイス制御イベントのログは、コンソールの
[保護] > [外部デバイス]
の画面で確認できます。
デバイス制御の設定
説明
Windows デバイス制御
この設定では
Windows
 デバイスのデバイス制御をオンにして、USB デバイスタイプごとに適用するポリシーを選択できます。
Windows
macOS
 の両方の OS プラットフォームでデバイス制御が有効になっている場合、除外リストは両方のデバイス間で共有されます。
macOS デバイス制御
この設定では
macOS
 デバイスのデバイス制御をオンにして、USB デバイスタイプごとに適用するポリシーを選択できます。
Windows
macOS
 の両方の OS プラットフォームでデバイス制御が有効になっている場合、除外リストは両方のデバイス間で共有されます。
デバイス制御のポリシーアクション
説明
ブロック
この設定では、デバイスが外部 USB ストレージデバイスにアクセスできないようにします。
読み取り専用
この設定では、読み取り専用で外部 USB ストレージデバイスにアクセスできるようにします。読み取り専用アクセスでは、デバイスで外部 USB デバイスのコンテンツを表示できますが、USB デバイスへの書き込みや削除のアクセスは許可されません。
次の USB デバイスタイプは、
Windows
 デバイスでのみ読み取り専用アクセスに設定できます。
  • 静止画
  • USB CD/DVD RW
  • USB ドライブ
  • VMware USB パススルー
  • Windows ポータブルデバイス
除外を追加する場合、この設定は
Windows
 デバイスにのみ適用され、
macOS
 デバイスでは無視されます。
フルアクセス
この設定では、外部 USB ストレージデバイスにアクセスして読み取り、書き込み、削除ができるようになります。
サポートされる USB デバイスタイプ
説明
エージェントプラットフォーム
Android
Android
 OS を実行するポータブルデバイス(スマートフォンやタブレットなど)です。
Android
 デバイスが接続されると、デバイスタイプが
Android
、静止画像、
Windows
 ポータブルデバイスとして識別される場合があります。
Android
 デバイスをブロックする場合は、静止画および
Windows
 ポータブルデバイスもブロックすることを検討してください。
Windows
iOS
iOS
 を実行している
Apple
 ポータブルデバイス(
iPhone
iPad
 など)です。
一部の
iOS
 デバイスは、デバイスの制御が有効になっているときは充電されず、デバイスの電源がオフになっていない限りブロックするように設定されます。
Apple
 には、デバイスの機能に、
iOS
 デバイスのブロック機能のために必要とされる充電機能を備えています。
Apple
 以外のデバイスは、この方法で充電機能をバンドルしておらず、影響を受けません。
Windows
静止画
デバイスタイプには、スキャナ、デジタルカメラ、フレームキャプチャ付きマルチモードビデオカメラ、フレームグラバーなどが挙げられます。
エージェントでは、Canon カメラを静止画像デバイスとしてではなく、
Windows
 ポータブルデバイスとして認識します。
Windows
USB CD DVD RW
USB 光学式ドライブ。
Windows
macOS
USB ドライブ
USB ハードドライブまたは USB フラッシュドライブ。
Windows
macOS
VMware USB パススルー
VMware
 仮想マシンクライアントです。USB デバイスをホストに接続します。
Windows
Windows ポータブルデバイス
スマートフォン、デジタルカメラ、ポータブルメディアプレーヤーなど、
Microsoft
Windows
 ポータブルデバイス(WPD)ドライバ技術を使用するポータブルデバイスです。
Windows