デバイスコントロール

デバイスコントロールは、コンピュータに接続されている外部のストレージデバイスやネットワークリソースへのアクセスを規制します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。

内部クライアントと外部クライアントに対してデバイスコントロールポリシーを設定できます。通常、ウイルスバスター Corp.管理者は、外部クライアントに対してより厳格なポリシーを設定します。

ポリシーは、ウイルスバスター Corp.クライアントツリーで細かく設定されます。特定のポリシーを、クライアントグループに適用したり、個別のクライアントに適用したりできます。また、単一のポリシーをすべてのクライアントに適用することもできます。

ポリシーが配信されると、クライアントは [エンドポイントの位置] 画面 (エンドポイント (コンピュータ)の位置参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断します。クライアントは位置が変化するたびにポリシーを切り替えます。

重要:
  • すべてのバージョンのWindows Server 2003、Windows Server 2008、およびWindows Server 2012では、初期設定でデバイスコントロールが無効になっています。これらのサーバプラットフォームに対してデバイスコントロールを有効にする前に、ウイルスバスター Corp.クライアントサービスで説明されているガイドラインとベストプラクティスをお読みください。

  • ウイルスバスター Corp.が監視できるデバイスの種類は、情報漏えい対策オプションライセンスがアクティベートされているかどうかによって異なります。情報漏えい対策オプションは個別にライセンスされるモジュールであり、使用する前にアクティベートする必要があります。情報漏えい対策オプションライセンスの詳細については、情報漏えい対策オプションライセンスを参照してください。

    表 1. デバイスの種類
     

    情報漏えい対策オプションがアクティベートされている

    情報漏えい対策オプションがアクティベートされていない

    モバイルデバイス

    モバイルデバイス

    監視対象

    監視対象外

    ストレージデバイス

    CD/DVD

    監視対象

    監視対象

    フロッピーディスク

    監視対象

    監視対象

    ネットワークドライブ

    監視対象

    監視対象

    USBストレージデバイス

    監視対象

    監視対象

    非ストレージデバイス

    Bluetoothアダプタ

    監視対象

    監視対象外

    COMおよびLPTポート

    監視対象

    監視対象外

    IEEE 1394インタフェース

    監視対象

    監視対象外

    イメージングデバイス

    監視対象

    監視対象外

    赤外線デバイス

    監視対象

    監視対象外

    モデム

    監視対象

    監視対象外

    PCMCIAカード

    監視対象

    監視対象外

    Print Screenキー

    監視対象

    監視対象外

    ワイヤレスNIC

    監視対象

    監視対象外

重要: