ストレージデバイスに対するデバイスコントロール権限は、次の場合に使用されます。
-
USBストレージデバイス、CD/DVD、フロッピーディスク、およびネットワークドライブへのアクセスを許可する場合。これらのデバイスに対するフルアクセスを付与したり、アクセスレベルを制限したりすることができます。
-
承認済みUSBストレージデバイスのリストを設定する場合。デバイスコントロールでは、承認済みデバイスのリストに追加されているUSBストレージデバイスを除く、すべてのUSBストレージデバイスへのアクセスをブロックできます。承認済みデバイスに対するフルアクセスを付与したり、アクセスレベルを制限したりすることができます。
次の表は、ストレージデバイスの権限をリストしたものです。
|
権限 |
デバイス上のファイル |
受信ファイル |
|---|---|---|
|
フルアクセス |
許可される操作: コピー、移動、開く、保存、削除、実行 |
許可される操作: 保存、移動、コピー これは、デバイスにファイルを保存、移動、およびコピーできることを意味します。 |
|
変更 |
許可される操作: コピー、移動、開く、保存、削除 禁止される操作: 実行 |
許可される操作: 保存、移動、コピー |
|
読み取りおよび実行 |
許可される操作: コピー、開く、実行 禁止される操作: 保存、移動、削除 |
禁止される操作: 保存、移動、コピー |
|
読み取り |
許可される操作: コピー、開く 禁止される操作: 保存、移動、削除、実行 |
禁止される操作: 保存、移動、コピー |
|
デバイスの内容のみのリスト表示 |
禁止される操作: すべて デバイスおよびそれに含まれるファイルはユーザに (Windows Explorerなどを使用して) 表示されます。 |
禁止される操作: 保存、移動、コピー |
|
ブロック (情報漏えい対策オプションのインストール後に使用可能) |
禁止される操作: すべて デバイスおよびそれに含まれるファイルはユーザに (Windows Explorerなどを使用して) 表示されません。 |
禁止される操作: 保存、移動、コピー |
ファイルベースの検索機能は、デバイスの権限を補完し、これらの権限よりも優先される場合があります。たとえば、権限ではファイルを開くことが可能でも、セキュリティエージェントによってファイルが不正プログラムに感染していることが検出された場合、不正プログラムを排除するために特定の検出時の処理がそのファイルに実行されます。検出時の処理が駆除の場合、ファイルは駆除後に開かれます。ただし、検出時の処理が削除の場合、ファイルは削除されます。
情報漏えい対策オプションのデバイスコントロールでは、すべての64ビットプラットフォームをサポートします。セキュリティエージェントでサポートされていないシステムで不正変更防止監視を行うには、デバイスの権限を「ブロック」に設定して、これらのデバイスへのアクセスを制限します。