デバイスコントロール

デバイスコントロールは、Macに接続されている外部デバイスを監視および管理するために使用されます。デバイスコントロールにより、USBドライブ、外部ストレージ、その他の周辺機器へのアクセスを制御して、データを保護し、セキュリティリスクを軽減できます。

ルール

ルールでは、外部デバイスを許可またはブロックすることで、外部デバイスへのアクセスを制御できます。ユーザー、ユーザーグループ、またはデバイスタイプに基づいてルールをカスタマイズして、正確な管理を行うことができます。

ルールエディタ

デバイスコントロールルールエディタウィンドウには既存のルールが表示されます。ルールのリストには、名前、デバイスタイプ、デバイスがコンピューターに接続された際に行われるアクション、ログ記録の重大度といった複数の説明を含みます。ルールは優先度順に一覧表示されます。ルールはユーザーごとに並べ替えることができます。

ルールの追加または編集

ルールエディタウィンドウの任意の場所を右クリックし、コンテキストメニューから追加を選択します。既存のルールを編集するには、ルールを選択して右クリックし、コンテキストメニューから編集を選択します。各ルールには、名前、ルール適用時に実行するアクション、デバイスタイプ、ルールが適用されるユーザーまたはユーザーグループなど、仕様が定義されています。

名前

ルールの名前を選択して、他のルールと区別します。

アクション

特定のルールに対して定義されるアクションには、デバイスへの無制限アクセスを許可する、デバイスへのすべてのアクセスをブロックする、デバイスへのデータ書き込みをブロックするがあります。アクション内では、ログルールも定義する必要があり、すべてのイベントをログに記録する、エラーと警告のみをログに記録する、イベントをログに記録しないから選べます。いずれかのルールがデバイスへのアクセスをブロックしている場合でも、デバイスへのアクセスがルールによってブロックされている場合に通知を表示するの横にあるトグルを切り替えて、引き続き通知を受け取ることを選択できます。

デバイスのタイプ

タイプ

タイプをすべてのデバイスタイプ、ディスクストレージ、CD/DVDから選択します。

メーカー

メーカーフィールドをクリックすると、新しいウィンドウが開き、ルールを単一のデバイスに適用するかデバイスのグループに適用するかを指定できます。デバイスを識別しやくするために、入力ボタンを使用して、Macに現在接続されているすべてのデバイスを一覧表示します。

ユーザー

この設定では、デバイスコントロールルールを適用するユーザーまたはユーザーグループを管理します。既存のmacOSユーザーまたはユーザーグループを追加したり、新しいユーザーまたはユーザーグループを作成したりできます。存在しないmacOSユーザーまたはユーザーグループのルールを無効にすると、変更が保存されたときにそのユーザーまたはグループがルールから削除されます。

デバイスグループ

デバイスグループでは、複数のデバイスを1つのグループとして管理できます。デバイスを共有名でグループ化することで、すべてのデバイスに同じデバイスコントロールルールを適用して、アクセス管理を簡素化できます。