プリセットのルールを使用してデバイスのアクセスをブロックする この記事は、次のF-Secure製品を対象としています:Client Security、Policy Manager、PSB portal,、 Computer Protection。
デバイス制御には、次の共通ルール セットが用意されています。
- USB ストレージ デバイス
- ワイヤレス デバイス
注: 一部の USB Wi-Fi アダプタは、USB\Class_E0 ハードウェア ID を使用しません。このようなデバイスを制御するためにカスタム ルールを作成してください。 - DVD/CD-ROM ドライブ
- Windows CE ActiveSync デバイス
- フロッピー ディスク
- モデム
- COM と LPT ポート
注: このルールは、COM または LPT ポートに接続されているデバイスを制御するのではなく、ポート自体を制御します。 - プリンタ
- スマートカード リーダー
- イメージング デバイス (カメラとスキャナ)
- IEEE 1394 ホスト バス コントローラ
- IrDA デバイス
- Bluetooth デバイス
ユーザがデバイスを使用できないようにするには、管理者は対象のルールに対して「ブロック」アクセス レベルを選択する必要があります。
例外を追加する (特定のデバイスに対するアクセスを許可する)
同じクラスの他のすべてのデバイスがブロックされる場合、特定のデバイスの使用を許可するルールを定義することができます。
- 許可すべきデバイスのハードウェア ID を取得します。ハードウェア IDは、デバイスをブロックするために使用される ID よりも具体的でなければなりません。
- ハードウェア デバイスのテーブルに ID を持つ新しいルールを追加します。
- 新規作成ルールに [フルアクセス/許可] レベルを設定します。
- 新規作成ルールの有効ステータスを [はい] に設定します。