デバイスコントロールを設定する

  1. 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。

    • クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。

    • アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。

  2. [Windows] をクリックします。
  3. [デバイスコントロール] に移動します。
  4. [デバイスコントロール][エンドポイントの設定] で、機能を有効にし、必要な設定を行います。
    ヒント:

    すべてのデバイスに同じ権限を設定するには、[すべて設定] をクリックし、[アクセスを制限] または [アクセスを許可] を選択します。

  5. [ストレージデバイス] セクションで、以下の操作を行います。
    1. 各ストレージデバイスの権限を選択します。
      表 1. デバイスコントロールの権限

      権限

      デバイス上のファイル

      受信ファイル

      フルアクセス

      許可される操作:コピー、移動、開く、保存、削除、実行

      許可される操作:保存、移動、コピー

      ファイルをデバイスに保存、移動、およびコピーできます。

      変更

      許可される操作:コピー、移動、開く、保存、削除

      禁止される操作:実行

      許可される操作:保存、移動、コピー

      読み取りおよび実行

      許可される操作:コピー、開く、実行

      禁止される操作:保存、移動、削除

      禁止される操作:保存、移動、コピー

      読み取り

      許可される操作:コピー、開く

      禁止される操作:保存、移動、削除、実行

      禁止される操作:保存、移動、コピー

      デバイスの内容のみリスト表示

      禁止される操作:すべての操作

      ユーザはデバイスとそれに含まれるファイルを表示できます (たとえば、Windows Explorerから)。

      禁止される操作:保存、移動、コピー

      ブロック

      (ネットワークドライブでは利用できません)

      禁止される操作:すべての操作

      ユーザはデバイスとそれに含まれるファイルを表示できません (たとえば、Windows Explorer から)。

      禁止される操作:保存、移動、コピー
    2. すべてのストレージデバイスへのアクセスを制限することを選択した場合は、どの種類のデバイスでもデバイスコントロールによってアクセスが制限されないプログラムのリストを設定できます。

      詳細については、許可されたプログラムリストの設定を参照してください。

    3. [USBストレージデバイス][ブロック] または [読み取り] を選択した場合は、許可されたUSBデバイスにアクセスするユーザに対してデバイスコントロールが許可する権限レベルを指定できます。

      詳細については、デバイスコントロールの除外を設定するを参照してください。

    4. [USBストレージデバイスでの自動実行機能をブロックする] を選択して、USBデバイスに保存されているプログラムが自動的に実行されないようにします。
  6. [モバイルデバイス] セクションと [ストレージ以外のデバイス] セクションで、各デバイスの権限を選択します。
  7. [保存] をクリックします。
親トピック: Windowsのポリシー設定