詳細な権限設定は、ほとんどのストレージデバイスに対して制限された権限を付与する場合に適用されます。権限は次のいずれかになります。
-
変更
-
読み取りおよび実行
-
読み取り
-
デバイスの内容のみのリスト表示
ストレージデバイスに対する権限を制限したまま、ストレージデバイスやローカルエンドポイント上の特定のプログラムに対する詳細な権限を付与することが可能です。
プログラムを定義するには、次のプログラムのリストを設定します。
|
プログラムのリスト |
説明 |
有効な入力 |
|---|---|---|
|
デバイスに対する読み取り/書き込みアクセス権のあるプログラム |
このリストには、デバイスへの読み取りおよび書き込みアクセス権があるローカルプログラムおよびストレージデバイス上のプログラムを追加します。 ローカルプログラムにはMicrosoft Word (winword.exe) などがあり、このプログラムは通常C:\Program Files\Microsoft Office\Officeにインストールされます。USBストレージデバイスに対する権限が「デバイスの内容のみのリスト表示」でも、このリストに「C:\Program Files\Microsoft Office\Office\winword.exe」が含まれている場合は次の操作が可能です。
|
プログラムのパスと名前 詳細については、デバイスコントロールの [許可されたプログラム] リストでのワイルドカードのサポートを参照してください。 |
|
デバイス上の実行を許可されたプログラム |
このリストには、ユーザまたはシステムによって実行可能なストレージデバイス上のプログラムを追加します。 たとえば、ユーザにCDからのソフトウェアのインストールを許可する場合は、「E:\Installer\Setup.exe」などインストールプログラムのパスと名前をこのリストに追加します。 |
プログラムのパスと名前、またはデジタル署名プロバイダ 詳細については、デバイスコントロールの [許可されたプログラム] リストでのワイルドカードのサポートまたはデジタル署名プロバイダの指定を参照してください。 |
両方のリストにプログラムの追加が必要な場合があります。たとえば、USBストレージデバイスのデータロック機能について考えます。この機能が有効な場合は、デバイスのロックを解除する際、有効なユーザ名とパスワードを入力するよう求められます。データロック機能はデバイス上の「Password.exe」というプログラムを使用するため、ユーザがデバイスを正常にロック解除できるように、このプログラムを実行可能にする必要があります。また、「Password.exe」にデバイスへの読み取りおよび書き込みアクセスを与えて、ユーザがユーザ名とパスワードを変更できるようにする必要があります。
ユーザインタフェースでは、各リストに最大100個までプログラムを追加できます。
さらにプログラムをリストに追加したい場合は、それらをofcscan.iniファイルに追加する必要があります。このファイルには、最大1,000個までプログラムを追加できます。プログラムをofcscan.iniファイルに追加する手順については、ofcscan.iniを使用したデバイスコントロールリストへのプログラムの追加を参照してください。
ofcscan.iniファイルに追加されたプログラムはルートドメインに配信され、それによって個々のドメインやエージェントのプログラムが上書きされます。