デバイスコントロールを設定する

  1. [デバイス] に移動します。
  2. 設定対象のクライアントが含まれるグループを選択します。
  3. [ポリシーの設定] をクリックします。
  4. [Windows] をクリックします。
  5. [デバイスコントロール] をクリックします。
  6. 必要に応じて次の項目をアップデートします。
    • デバイスコントロールを有効にする

    • 表 1. デバイスコントロールの権限

      権限

      デバイス上のファイル

      受信ファイル

      フルアクセス

      許可される操作: コピー、移動、開く、保存、削除、実行

      許可される操作: 保存、移動、コピー

      ファイルをデバイスに保存、移動、およびコピーできます。

      変更

      許可される操作: コピー、移動、開く、保存、削除

      禁止される操作: 実行

      許可される操作: 保存、移動、コピー

      読み取りおよび実行

      許可される操作: コピー、開く、実行

      禁止される操作: 保存、移動、削除

      禁止される操作: 保存、移動、コピー

      読み取り

      許可される操作: コピー、開く

      禁止される操作: 保存、移動、削除、実行

      禁止される操作: 保存、移動、コピー

      デバイスの内容のみリスト表示

      禁止される操作: すべての操作

      ユーザはデバイスとそれに含まれるファイルを表示できます (たとえば、Windows Explorerから)。

      禁止される操作: 保存、移動、コピー

    • 除外設定 ―特定のデバイスに対する読み取り権限がない場合でも、除外リスト内のファイルまたはプログラムを実行したり開くことができます。

      ただし、自動実行防止機能が有効になっている場合は、承認済みリスト内にファイルが含まれている場合でも、それらを実行できません。

      除外リストに除外設定を追加するには、パスまたはデジタル署名を含めてファイル名を入力し、[除外リストに追加する] をクリックします。

  7. [保存] をクリックします。