デバイスの制御
デバイスの制御では、組織内のデバイスに接続する USB 大容量ストレージデバイスを制御することで、デバイスを保護します。デバイス制御を有効にすると、USB フラッシュドライブ、外部ハードドライブ、スマートフォンなどの USB 大容量ストレージデバイスへのフルアクセス、読み取り専用、ブロックを制御できるようになります。ポリシーの一環で除外を使用することで、特定の大容量ストレージデバイスのアクセスレベルをベンダー ID、製品 ID、シリアル番号で定義することもできます。たとえば、すべての USB 大容量ストレージデバイスをブロックしているときに、除外を作成して一部の許可されたデバイスのみにフルアクセスできるようにすることができます。
デバイス制御により、マウスやキーボードなどの USB 周辺機器に影響が及ぶことはありません。たとえば、すべての USB 大容量ストレージデバイスタイプをブロックするポリシーを作成しても、USB キーボードは使用できます。
デバイス制御は、2.1.1410 以降のバージョンのエージェントを実行している
Windows
デバイスでのみ使用できます。デバイス制御が有効な場合、適用のポリシーアクション(フルアクセス、読み取り専用、ブロック)に準じて、挿入されたすべての USB 大容量ストレージデバイスがログに記録されます。ポリシーアクションが「読み取り専用」または「ブロック」で、デバイスでのデスクトップ通知が有効の場合、USB 大容量ストレージデバイスが接続されると、デバイスにてポップアップ通知が表示されます。デバイス制御イベントのログは、コンソールの
[保護] > [外部デバイス]
の画面で確認できます。デバイス制御のポリシーアクション | 説明 |
---|---|
ブロック | この設定では、デバイスが外部 USB ストレージデバイスにアクセスできないようにします。 |
読み取り専用 | この設定では、読み取り専用で外部 USB ストレージデバイスにアクセスできるようにします。読み取り専用アクセスでは、デバイスで外部 USB デバイスのコンテンツを表示できますが、USB デバイスへの書き込みや削除のアクセスは許可されません。 次の USB デバイスタイプは、読み取り専用アクセスに設定できます。
|
フルアクセス | この設定では、外部 USB ストレージデバイスにアクセスして読み取り、書き込み、削除ができるようになります。 |
サポートされるデバイスタイプ | 説明 |
---|---|
Android | Android OS を実行するポータブルデバイス(スマートフォンやタブレットなど)です。Android デバイスが接続されると、デバイスタイプが Android 、静止画像、Windows ポータブルデバイスとして識別される場合があります。Android デバイスをブロックする場合は、静止画および Windows ポータブルデバイスもブロックすることを検討してください。 |
iOS | iOS を実行している Apple ポータブルデバイス(iPhone や iPad など)です。一部の iOS デバイスは、デバイスの制御が有効になっているときは充電されず、デバイスの電源がオフになっていない限りブロックするように設定されます。Apple には、デバイスの機能に、iOS デバイスのブロック機能のために必要とされる充電機能を備えています。Apple 以外のデバイスは、この方法で充電機能をバンドルしておらず、影響を受けません。 |
静止画 | デバイスの種類には、スキャナ、デジタルカメラ、フレームキャプチャ付きマルチモードビデオカメラ、フレームグラバーなどが挙げられます。 エージェントでは、Canon カメラを静止画像デバイスとしてではなく、 Windows ポータブルデバイスとして認識します。 |
USB CD DVD RW | USB 光学式ドライブ。 |
USB ドライブ | USB ハードドライブまたは USB フラッシュドライブ。 |
VMware USB パススルー | VMware 仮想マシンクライアントです。USB デバイスをホストに接続します。 |
Windows ポータブルデバイス | スマートフォン、デジタルカメラ、ポータブルメディアプレーヤーなど、 Microsoft Windows ポータブルデバイス(WPD)ドライバ技術を使用するポータブルデバイスです。 |
SD カードのデバイス制御は現時点ではサポートされていません。ただし、USB カードリーダーデバイスと併用すると、デバイス制御で USB デバイスが検出される場合があります。