デバイスコントロールの設定

  1. [エージェント管理] に移動します。
  2. エージェントツリーで、ルートアイコン () をクリックしてすべてのセキュリティエージェントを含めるか、特定のグループまたはセキュリティエージェントを選択します。
  3. [設定] > [デバイスコントロール設定] をクリックします。
  4. [外部エージェント] タブをクリックして外部エージェントの設定を行うか、[内部エージェント] タブをクリックして内部エージェントの設定を行います。
  5. [デバイスコントロールを有効にする] を選択します。
  6. [デバイス] で、ストレージデバイスごとに権限を選択します。

    権限の詳細については、ストレージデバイスに対する権限を参照してください。

  7. (オプション) USBストレージデバイスの権限が [ブロック] になっている場合は、[USBストレージデバイス承認済みリスト] で承認済みデバイスのリストを設定できます。ユーザはこれらのデバイスにアクセスでき、管理者は権限を使用してアクセスレベルを制御できます。
    ヒント:

    承認済みUSBデバイスのリストでは、アスタリスク (*) ワイルドカードを使用できます。フィールドにアスタリスク (*) を使用すると、他のフィールドの条件と一致するデバイスがすべてリストに追加されます。たとえば、[製造元]-[製品ID]-* と指定すると、シリアル番号に関係なく、指定した製造元と製品タイプのUSBデバイスがすべて承認済みリストに追加されます。

    1. USBストレージデバイスの製造元、製品ID、シリアル番号を入力します。
    2. [追加] をクリックします。
      ヒント:

      • リストからデバイスを削除するには、エントリを選択して [削除] をクリックします。

      • エンドポイントに接続されているデバイスを確認するには、デバイスリストツールを使用します。デバイスごとに製造元、製品ID、シリアル番号が表示されます。

        詳細については、デバイスリストツールを参照してください。

    3. デバイスの権限を選択します。

      権限の詳細については、ストレージデバイスに対する権限を参照してください。

      注:

      承認済みリストのUSBストレージデバイスには、[デバイス] セクションのUSBストレージデバイスに設定された権限よりも高いレベルの権限が必要です。

  8. [通知] で、[新しいデバイスが検出された場合にエージェントエンドポイントに通知メッセージを表示する] オプションを選択すると、新しいストレージデバイスがエンドポイントに接続されたときに通知が表示されます。通知には、新しいストレージデバイスのアクセス権限が表示されます。
  9. エージェントツリーで1つ以上のグループまたはセキュリティエージェントを選択している場合は、[保存] をクリックすると設定がそのグループまたはセキュリティエージェントに適用されます。ルートアイコン () を選択した場合は、次のオプションのいずれかを選択します。

    • すべてのエージェントに適用: すべての既存のセキュリティエージェント、および既存または今後追加されるグループに加えられる新しいセキュリティエージェントに、設定を適用します。今後追加されるグループとは、設定を指定した時点で作成されていないグループのことです。

    • 今後追加されるグループにのみ適用: 今後追加されるグループに加えられるセキュリティエージェントにのみ設定を適用します。今後追加されるグループに加えられるセキュリティエージェントにのみ設定を適用します。

親トピック: デバイスコントロールの使用