デバイスコントロールルールの追加

デバイスコントロールルールでは、ルール基準に適合するデバイスがコンピュータに接続されたときに実行されるアクションを定義します。

特定しやすいように、ルールの説明を名前フィールドに入力します。[ルール有効]の隣のチェックボックスを選択すると、このルールは無効または有効になります。これは、ルールを永続的に削除したくない場合に便利です。

適用期間 – 特定の期間に作成されたルールを適用できます。ドロップダウンメニューから、時間スロットを選択します。詳細については、時間スロットを参照してください。

デバイスのタイプ

外部デバイスタイプをドロップダウンメニュー(ディスクストレージ/ポータブルデバイス/Bluetooth/FireWire/...)から選択します。デバイスタイプ情報は、オペレーティングシステムから収集されます。デバイスタイプは、デバイスがコンピューターに接続されていれば、そのシステムのデバイスマネージャで確認できます。記憶装置には、USBまたはFireWireから接続できる外付けハードディスクや標準的なメモリカードリーダーが含まれます。スマートカードリーダーとは、SIMカード、認証カードなど、集積回路が埋め込まれているスマートカードを読み取るリーダーのことです。イメージングデバイスの例としては、スキャナやカメラが挙げられます。これらのデバイスはアクションに関する情報だけを提供し、ユーザーに関する情報は提供しないため、グローバルにのみブロックできます。

アクション

記憶装置以外へのアクセスは、許可またはブロックのいずれかです。それに対して、記憶装置のルールについては、次のいずれかの権限設定を選択できます。

• 読み込み/書き込み - デバイスへの完全アクセスが許可されます。
• 拒否 - デバイスへのアクセスはブロックされます。
• 読み込み専用 - デバイスからの読み込みアクセスだけが許可されます。
• 警告 - デバイスに接続するたびに、許可またはブロックするかが通知され、ログエントリが作成されます。デバイスは記憶されません。同じデバイスに後から接続する場合にも、通知が表示されます。

デバイスのタイプによっては、適用されないアクション(権限)もあります。記憶装置タイプのデバイスの場合、4つのアクションすべてを使用できます。記憶装置以外のデバイスでは、これらのうち3つだけが適用可能です(たとえば、Bluetoothの場合、[読み込み専用]アクションは適用できないので、許可かブロックだけになります)。

条件タイプ

デバイスグループまたはデバイスを選択します。

追加パラメータは、ルールを微調整したりデバイスに合わせて変更するのに使用できます。すべてのパラメーターで大文字と小文字が区別されます。

• ベンダー - ベンダー名またはIDによるフィルタリング。
• モデル - デバイスに付けられている名前。
• シリアル - 外部デバイスには通常独自のシリアル番号が付いています。CD/DVDの場合は、CDドライブではなく、そのメディアのシリアル番号があります。

ログ記録の重大度

• 常時 - すべてのイベントをログに記録します。
• 診断 - プログラムを微調整するのに必要な情報をログに記録します。
• 情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。
• 警告 - 重大なエラー、エラー、および警告メッセージを記録し、ERA Serverに送信します。
• なし - ログは記録されません。

ルールを特定のユーザーまたはユーザーグループに限定する場合は、次のようにして該当するユーザーまたはユーザーグループを[ユーザー一覧]に追加します。

• 追加 - [オブジェクトの種類:ユーザーまたはグループ]ダイアログウィンドウを開きます。このウィンドウで目的のユーザーを選択できます。
• 削除 - 選択されたユーザーをフィルタから削除します。