デバイスコントロールは、コンピュータに接続されている外部のストレージデバイスやネットワークリソースへのアクセスを規制します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。
内部クライアントと外部クライアントに対してデバイスコントロールポリシーを設定できます。通常、ウイルスバスター Corp.管理者は、外部クライアントに対してより厳格なポリシーを設定します。
ポリシーは、ウイルスバスター Corp.クライアントツリーで細かく設定されます。特定のポリシーを、クライアントグループに適用したり、個別のクライアントに適用したりできます。また、単一のポリシーをすべてのクライアントに適用することもできます。
ポリシーが配信されると、クライアントは [エンドポイントの位置] 画面 (エンドポイント (コンピュータ)の位置参照) で設定された位置の基準を使用して、その位置と適用されるポリシーを判断します。クライアントは位置が変化するたびにポリシーを切り替えます。
すべてのバージョンのWindows Server 2003、Windows Server 2008、およびWindows Server 2012では、初期設定でデバイスコントロールが無効になっています。これらのサーバプラットフォームに対してデバイスコントロールを有効にする前に、ウイルスバスター Corp.クライアントサービスで説明されているガイドラインとベストプラクティスをお読みください。
ウイルスバスター Corp.が監視できるデバイスの種類は、情報漏えい対策オプションライセンスがアクティベートされているかどうかによって異なります。情報漏えい対策オプションは個別にライセンスされるモジュールであり、使用する前にアクティベートする必要があります。情報漏えい対策オプションライセンスの詳細については、情報漏えい対策オプションライセンスを参照してください。
情報漏えい対策オプションがアクティベートされている |
情報漏えい対策オプションがアクティベートされていない |
|
---|---|---|
モバイルデバイス |
||
モバイルデバイス |
監視対象 |
監視対象外 |
ストレージデバイス |
||
CD/DVD |
監視対象 |
監視対象 |
フロッピーディスク |
監視対象 |
監視対象 |
ネットワークドライブ |
監視対象 |
監視対象 |
USBストレージデバイス |
監視対象 |
監視対象 |
非ストレージデバイス |
||
Bluetoothアダプタ |
監視対象 |
監視対象外 |
COMおよびLPTポート |
監視対象 |
監視対象外 |
IEEE 1394インタフェース |
監視対象 |
監視対象外 |
イメージングデバイス |
監視対象 |
監視対象外 |
赤外線デバイス |
監視対象 |
監視対象外 |
モデム |
監視対象 |
監視対象外 |
PCMCIAカード |
監視対象 |
監視対象外 |
Print Screenキー |
監視対象 |
監視対象外 |
ワイヤレスNIC |
監視対象 |
監視対象外 |
サポートしているデバイスモデルの一覧については、次のWebサイトを参照してください。