ESETオンラインヘルプ

トピックを選択

デバイスコントロールルールの追加

デバイスコントロールルールでは、ルール基準に適合するデバイスがコンピューターに接続されたときに実行されるアクションを定義します。

CONFIG_DEVMON_RULE_EDIT_DLG

特定しやすいように、ルールの説明を名前フィールドに入力します。ルール有効の横のスライドバーを選択すると、このルールは無効または有効になります。これは、ルールを完全に削除したくない場合に便利です。

デバイスのタイプ

外部デバイスタイプをドロップダウンメニュー(ディスクストレージ/ポータブルデバイス/Bluetooth/FireWire/...)から選択します。デバイスタイプ情報は、オペレーティングシステムから収集されます。デバイスタイプは、デバイスがコンピューターに接続されていれば、そのシステムのデバイスマネージャで確認できます。記憶装置には、USBまたはFireWireから接続できる外付けハードディスクや標準的なメモリカードリーダーが含まれます。スマートカードリーダーとは、SIMカード、認証カードなど、集積回路が埋め込まれているスマートカードを読み取るリーダーのことです。イメージングデバイスの例としては、スキャナやカメラが挙げられます。これらのデバイスはアクションに関する情報だけを提供し、ユーザーに関する情報は提供しないため、グローバルにのみブロックできます。

アクション

記憶装置以外へのアクセスは、許可またはブロックのいずれかです。それに対して、記憶装置のルールについては、次のいずれかの権限設定を選択できます。

許可 - デバイスへの完全アクセスが許可されます。

ブロック - デバイスへのアクセスはブロックされます。

書き込みブロック - デバイスからの読み込みアクセスだけが許可されます。

警告 - デバイスに接続するたびに、許可またはブロックするかが通知され、ログエントリが作成されます。デバイスは記憶されません。同じデバイスに後から接続する場合にも、通知が表示されます。

デバイスのタイプによっては、適用されないアクション(権限)もあります。記憶装置タイプのデバイスの場合、4つのアクションすべてを使用できます。記憶装置以外のデバイスでは、これらのうち3つだけが適用可能です(たとえば、Bluetoothの場合、[書き込みブロック]アクションは適用できないので、許可かブロックだけになります)。

条件タイプ

デバイスグループまたはデバイスを選択します。

次の追加パラメーターは、さまざまなデバイスに合わせてルールを微調整するのに使用できます。すべてのパラメーターは大文字と小文字を区別し、ワイルドカード(*、?)をサポートします。

ベンダー - ベンダー名またはIDによるフィルタリング。

モデル - デバイスに付けられている名前。

シリアル番号 - 外部デバイスには通常独自のシリアル番号が付いています。CD/DVDの場合は、CDドライブではなく、そのメディアのシリアル番号があります。


note

これらのパラメータが未定義の場合、ルールは照合時にこれらのフィールドを無視します。すべてのフィールドのフィルタリングパラメーターは大文字と小文字を区別し、ワイルドカード(疑問符(?)は1つの文字を表し、アスタリスク(*)は0文字以上の文字列を表します)をサポートします。


note

デバイス情報を表示するには、デバイスのタイプのルールを作成し、デバイスをコンピュータに接続してから、デバイスコントロールログでデバイス詳細を確認します。

ログ記録の重大度

ESET NOD32 Antivirusでは、すべての重要なイベントがログファイルに保存されます。このログファイルはメインメニューから直接表示することができます。[ツール]をクリックします> [ログファイル]をクリックし、[ログ]ドロップダウンメニューから[デバイスコントロール]を選択します。

常に - すべてのイベントをログに記録します。

診断 - プログラムを微調整するのに必要な情報をログに記録します。

情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。

警告 - 重大なエラー、エラー、および警告メッセージを記録します。

なし - ログは記録されません。

ユーザー一覧

ルールを特定のユーザーまたはユーザーグループに限定する場合は、ユーザー一覧の横の編集をクリックして、ユーザーまたはユーザーグループをユーザーリストに追加します。

追加 - [オブジェクトの種類:ユーザーまたはグループ]ダイアログウィンドウを開きます。このウィンドウで目的のユーザーを選択できます。

削除 - 選択されたユーザーをフィルタから削除します。


important

ユーザーリストの制限

特定のデバイスタイプのルールには、ユーザーリストを定義できません。

USBプリンタ

Bluetoothデバイス

スマートカードリーダー

イメージングデバイス

モデム

LPT/COMポート

ユーザーに通知 - 既存のルールでブロックされているデバイスが挿入されると、通知ウィンドウが表示されます。