ESETオンラインヘルプ

検索 日本語
トピックを選択

デバイスコントロールルールの追加

デバイスコントロールルールでは、ルール基準に適合するデバイスがコンピューターに接続されたときに実行されるアクションを定義します。

config_devmon_rule_edit_dlg

識別しやすいように、ルールの説明を名前フィールドに入力します。このルールを無効または有効にするには[ルールを有効にする]の横のトグルをクリックします。これは、ルールを永続的に削除したくない場合に便利です。

デバイスのタイプ

ドロップダウンメニューから外部デバイスタイプを選択します。

ディスクストレージ - USB経由で接続されたすべてのディスクストレージに適用されます外部CD/DVDドライブと従来のメモリカードリーダーを含む)。

CD/DVD – IDEまたはSATA経由で接続された内蔵のCD/DVDドライブに適用されます。

すべてのデバイスタイプ - 上記のすべてのタイプが含まれます

デバイスタイプ情報はオペレーティングシステムから収集されます。lsdevユーティリティを使用すると、接続されたデバイスとその属性のリストが出力されます

これらのデバイスはアクションに関する情報のみを提供し、ユーザーに関する情報は提供しないため、グローバルにのみブロックできます。

アクション

記憶装置以外へのアクセスは、許可またはブロックすることができます。それに対して、記憶装置のルールについては、次のいずれかの権限設定を選択できます。

許可 –デバイスへのフルアクセス

ブロック -デバイスへのアクセスはブロックされます

書き込みブロック - デバイスへの読み取りアクセスのみ

条件タイプで、デバイスまたはデバイスグループを選択します。

追加パラメータは、ルールを微調整したりデバイスに合わせて変更するのに使用できます。いずれのパラメーターでも大文字と小文字は区別されません。

ベンダー - ベンダー名またはIDによるフィルタリング。

モデル - デバイスに付けられている名前。

シリアル - 外部デバイスには通常独自のシリアル番号が付いています。CD/DVDの場合は、CDドライブではなく、そのメディアのシリアル番号があります。


note

未定義のパラメーター

これらのパラメータが未定義の場合、ルールは照合時にこれらのフィールドを無視します。すべてのテキストフィールドのフィルタリングパラメータは、大文字と小文字が区別されず、ワイルドカード(*、?)はサポートされません。


note

デバイスコントロールログ

デバイス情報を表示するには、デバイスのタイプのルールを作成し、デバイスをコンピューターに接続してから、lslogコマンドラインユーティリティで-lまたは--device-controlパラメーターを使用して、デバイス詳細を確認します。

ログ記録の重大度

情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。

警告 - 重大なエラー、エラー、および警告メッセージを記録し、ESET PROTECTに送信します。