デバイスコントロール

デバイスコントロールを有効にする

デバイスコントロールルールを有効または無効にします。

ルール

デバイスコントロールルールエディタウィンドウには既存のルールが表示されます。

特定のデバイスについては、ユーザー単位またはユーザーグループ単位で、および複数の追加パラメータに基づいて許可またはブロックできます。これは、ルール設定で指定できます。ルールのリストには、名前、デバイスタイプ、デバイスがコンピューターに接続された際に行われるアクション、ログ記録の重大度といった複数の説明を含みます。

[追加]または[編集]をクリックしてルールを管理します。ルールの横の有効チェックボックスをオフにすると、今後使用するときまで無効になります。1つ以上のルールを選択し、[削除]をクリックすると、ルールが完全に削除されます。

コピー - 別の選択済みルールで使用されている事前定義オプションを備えた新しいルールを作成します。

ルールは優先度順に一覧表示されます。最も優先度が高いルールが最上位近くに表示されます。最上位/上/下/最下位をクリックすると、ルールを移動し、個別またはグループで移動できます。

デバイスコントロールルールの追加

デバイスコントロールルールでは、ルール基準に適合するデバイスがコンピューターに接続されたときに実行されるアクションを定義します。

特定しやすいように、ルールの説明を名前フィールドに入力します。ルール有効の横のスライドバーを選択すると、このルールは無効または有効になります。これは、ルールを完全に削除したくない場合に便利です。

デバイスのタイプ

ドロップダウンメニューから外部デバイスの種類を選択します(すべてのデバイスタイプ、ディスクストレージ、CD/DVD)。

アクション

ルール基準に適合するデバイスがコンピューターに接続されたときに実行されるアクションを選択します。

•許可 - デバイスへの完全アクセスが許可されます。

•ブロック - デバイスへのアクセスはブロックされます。

•書き込みブロック - デバイスからの読み込みアクセスだけが許可されます。

条件タイプ

デバイスを選択します。

•ベンダー - ベンダー名またはIDによるフィルタリング。

•モデル - デバイスに付けられている名前。

•シリアル番号 - 外部デバイスには通常独自のシリアル番号が付いています。CD/DVDの場合は、CDドライブではなく、そのメディアのシリアル番号があります。

ログ記録の重大度

•警告 - 重大なエラーおよび警告メッセージを記録し、ERAサーバーに送信します。

•情報 - アップデートの成功メッセージなど、情報メッセージを記録します。

ユーザー - ユーザーを追加します。

グループ - ユーザーグループを追加します。

ユーザーに通知 - 既存のルールでブロックされているデバイスが挿入されると、通知ウィンドウが表示されます。

デバイスグループ

デバイスグループウィンドウは、2つの部分に分かれています。ウィンドウの右側には、該当するグループに属するデバイスが一覧表示されます。ウィンドウの左側には、作成されたグループが表示されます。デバイスを右側のペインに表示するグループを選択します。デバイスグループウィンドウを開き、グループを選択すると、一覧からデバイスを追加または削除できます。また、ファイルからインポートして、グループにデバイスを追加することもできます。

コントロール要素

追加 - ボタンをクリックしたウィンドウの部分に応じて、名前またはデバイスを既存のグループに入力して、グループを追加できます。

編集 - 選択したグループまたはデバイスのパラメータ(ベンダー、モデル、シリアル番号)の名前を変更できます。

削除 - ボタンをクリックしたウィンドウの部分によって、選択したグループまたはデバイスを削除します。

インポート - テキストファイルからデバイスのリストをインポートします。テキストファイルからデバイスをインポートするには、正しい形式でなければなりません。

•1行に1つのデバイスを記述します。

•各デバイスのベンダー、モデル、シリアル番号は必須であり、カンマで区切る必要があります。

˄˅