手順
- 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。
-
クラシックモード:に移動して、グループを選択します。 をクリックします。
-
アドバンスモード:に移動します。[追加] をクリックするか、既存のポリシーをクリックします。
-
[Windows] をクリックします。
- に移動します。
- [デバイスコントロール] の [エンドポイントの設定] で、機能を有効にし、必要な設定を行います。
ヒント
すべてのデバイスに同じ権限を設定するには、[すべて設定] をクリックし、[アクセスを制限] または [アクセスを許可] を選択します。 - [ストレージデバイス] セクションで、以下の操作を行います。
- 各ストレージデバイスの権限を選択します。
デバイスコントロールの権限
権限デバイス上のファイル受信ファイルフルアクセス許可される操作: コピー、移動、開く、保存、削除、実行許可される操作: 保存、移動、コピーファイルをデバイスに保存、移動、およびコピーできます。変更許可される操作: コピー、移動、開く、保存、削除禁止される操作: 実行許可される操作: 保存、移動、コピー読み取りおよび実行許可される操作: コピー、開く、実行禁止される操作: 保存、移動、削除禁止される操作: 保存、移動、コピー読み取り許可される操作: コピー、開く禁止される操作: 保存、移動、削除、実行禁止される操作: 保存、移動、コピーデバイスの内容のみリスト表示禁止される操作: すべての操作ユーザはデバイスとそれに含まれるファイルを表示できます (たとえば、Windows Explorerから)。禁止される操作: 保存、移動、コピーブロック(ネットワークドライブでは利用できません)禁止される操作: すべての操作ユーザはデバイスとそれに含まれるファイルを表示できません (たとえば、Windows Explorer から)。禁止される操作: 保存、移動、コピー - すべてのストレージデバイスへのアクセスを制限することを選択した場合は、どの種類のデバイスでもデバイスコントロールによってアクセスが制限されないプログラムのリストを設定できます。詳細については、許可されたプログラムリストの設定を参照してください。
- [USBストレージデバイス] で [ブロック] または [読み取り] を選択した場合は、許可されたUSBデバイスにアクセスするユーザに対してデバイスコントロールが許可する権限レベルを指定できます。詳細については、デバイスコントロールの除外を設定するを参照してください。
- [USBストレージデバイスでの自動実行機能をブロックする] を選択して、USBデバイスに保存されているプログラムが自動的に実行されないようにします。
- 各ストレージデバイスの権限を選択します。
- [モバイルデバイス] セクションと [ストレージ以外のデバイス] セクションで、各デバイスの権限を選択します。
- [保存] をクリックします。