デバイス制御がデバイスをブロックする仕組み この記事は、次のF-Secure製品を対象としています:Client Security、Policy Manager、PSB Portal,、 Computer Protection。
ハードウェア識別子
Windows では、すべてのデバイスに、デバイスまたはデバイスのクラスを識別するために使用できるプロパティがいくつかあります。以下の表では、特性は最も特異的なものから一般的なものへと、特異性の順に示されています。
| プロパティ | 説明 |
| デバイス ID | デバイスには、デバイス固有の ID は1つしかありません。 |
| ハードウェア ID | デバイスは複数のハードウェア ID を持つことができます。特異性によって並べられています。 |
| 互換性 ID | 同じ種類のデバイスの一般的な ID のリスト。 |
| クラス | デバイス インターフェース クラスの単一 GUID。各デバイスに1つのクラスがあります (デバイス情報が保存されている HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class にあるレジストリ キー)。共通クラスのリストはありますが、一部のデバイスでは固有のクラスが生成されます。 ユニバーサル クラス ID のリストについては、ここをクリックしてください。 |
アルゴリズム
- デバイス制御は、ハードウェア構成の変更に関するシステム通知をサブスクライブします。
- 設定が変更されると、デバイス制御はすべてのデバイスを列挙します。
- デバイス ID からクラス GUID まで、チェックされたすべてのデバイス識別子を含みます。
- 一致するルールが検出された場合、デバイス制御はルールからアクセス レベルをチェックします。
- ルールに [フルアクセス/許可] とデバイスがブロックされている場合 - デバイス制御はブロックを削除します (デバイスを有効にします)。
- ルールに [ブロック] のアクセス レベルがあって、デバイス ID がブロックされていない場合 - デバイス制御はデバイスをブロック (無効) します。
- アクセス レベルがデバイスの現在の状態と一致する場合、何も実行されません。
警告
- デバイスが初めてブロックされる際には通知が現在のユーザに表示されます。
- ポリシー マネージャの管理者には、デバイスがブロックされるたびに警告が届きます。