デバイスコントロールで制限できるのは、ライブファイルシステム形式を使用するCD/DVD記憶デバイスへのアクセスだけです。マスター形式を使用する一部の他社製アプリケーションでは、デバイスコントロールを有効にしても引き続き読み取り/書き込み操作が可能な場合があります。フォーマットの種類に関係なくCD/DVD記憶デバイスへのアクセスを制限するには、情報漏えい対策を使用します。

手順

  1. [エージェント][エージェント管理] に移動します。
  2. エージェントツリーで、ルートドメインアイコン (icon-root.jpg) をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
  3. [設定][情報漏えい対策設定] の順にクリックします。
  4. [外部エージェント] タブをクリックして外部エージェントのポリシーを設定するか、[内部エージェント] タブをクリックして内部エージェントのポリシーを設定します。
    注意
    注意
    エージェントの位置を設定していない場合は設定します。エージェントは、これらの位置設定を使用して、適用される正しい情報漏えい対策ポリシーを判断します。詳細については、エンドポイント (コンピュータ)の位置を参照してください。
  5. 次のいずれかを選択します。
    • [外部エージェント] タブで [内部エージェントにすべての設定を適用する] を選択すると、情報漏えい対策のすべての設定を内部エージェントに適用できます。
    • [内部エージェント] タブで [外部エージェントにすべての設定を適用する] を選択すると、情報漏えい対策のすべての設定を外部エージェントに適用できます。
  6. [ルール] タブで [追加] をクリックします。
  7. [このルールを有効にする] を選択します。
  8. ルールの名前を指定します。
  9. [テンプレート] タブをクリックします。
  10. リストから [すべてのファイル拡張子] テンプレートを選択して、[追加] をクリックします。
  11. [チャネル] タブをクリックします。
  12. [システムチャネルとアプリケーションチャネル] セクションで、[データ記憶デバイス (CD/DVD)] を選択します。
  13. [処理] タブをクリックします。
  14. [ブロック] 処理を選択します。
  15. [保存]をクリックします。
  16. エージェントツリーでドメインまたはエージェントを選択した場合は、[保存] をクリックします。ルートドメインアイコンをクリックした場合は、次のオプションのいずれかを選択します。
    • すべてのエージェントに適用: すべての既存のエージェント、および既存または今後追加されるドメインに加えられる新しいエージェントに、設定を適用します。今後追加されるドメインとは、設定を指定した時点でまだ作成されていないドメインのことです。
    • 今後追加されるドメインにのみ適用: 今後追加されるドメインに加えられるエージェントにのみ設定を適用します。このオプションでは、既存のドメインに加えられる新しいエージェントには設定を適用しません。