デバイスコントロールルールの追加
デバイスコントロールルールでは、ルール基準に適合するデバイスがコンピューターに接続されたときに実行されるアクションを定義します。
識別しやすいように、ルールの説明を名前フィールドに入力します。これは、ルールを永続的に削除したくない場合に便利です。
デバイスのタイプ
ドロップダウンメニューから外部デバイスタイプを選択します。
•ディスクストレージ - USB経由で接続されたすべてのディスクストレージに適用されます外部CD/DVDドライブと従来のメモリカードリーダーを含む)。
•CD/DVD – IDEまたはSATA経由で接続された内蔵のCD/DVDドライブに適用されます。
•すべてのデバイスタイプ - 上記のすべてのタイプが含まれます
デバイスタイプ情報は、オペレーティングシステムから収集されます。lsdevユーティリティを使用して、接続されているデバイスとその属性を一覧表示します。
これらのデバイスはアクションに関する情報のみを提供し、ユーザーに関する情報は提供しないため、グローバルにのみブロックできます。
アクション
記憶装置以外へのアクセスは、許可またはブロックすることができます。それに対して、記憶装置のルールについては、次のいずれかの権限設定を選択できます。
•許可 –デバイスへのフルアクセス
•ブロック -デバイスへのアクセスはブロックされます
•書き込みブロック - デバイスへの読み取りアクセスのみ
条件タイプで、デバイスまたはデバイスグループを選択します。
追加パラメータは、ルールを微調整したりデバイスに合わせて変更するのに使用できます。いずれのパラメーターでも大文字と小文字は区別されません。
•ベンダー - ベンダー名またはIDによるフィルタリング。
•モデル - デバイスに付けられている名前。
•シリアル - 外部デバイスには通常独自のシリアル番号が付いています。CD/DVDの場合は、CDドライブではなく、そのメディアのシリアル番号があります。
未定義のパラメーター これらのパラメーターが未定義の場合、ルールは照合時にこれらのフィールドを無視します。すべてのテキストフィールドのフィルタリングパラメーターは大文字と小文字が区別されず、ワイルドカード(*、?)はサポートされていません。 |
デバイスコントロールログ デバイス情報を表示するには、デバイスのタイプのルールを作成し、デバイスをコンピューターに接続してから、lslogコマンドラインユーティリティで-lまたは--device-controlパラメーターを使用して、デバイス詳細を確認します。 |
ログ記録の重大度
•情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。
•警告 - 重大なエラー、エラー、および警告メッセージを記録し、ESET PROTECTに送信します。