デバイスルール
特定のデバイスについては、ユーザー単位またはユーザーグループ単位で、および複数の追加パラメータに基づいて許可またはブロックできます。これは、ルール設定で指定できます。ルールのリストは名前、外部デバイスのタイプ、デバイスが検出されるときに実行されるアクション、ログの重大性等の複数の詳細説明を含みます。
新しいルールを追加するか、既存のルールの設定を修正できます。識別しやすいように、ルールの説明を名前フィールドに入力します。[ルール有効]の隣のチェックボックスを選択すると、このルールは無効または有効になります。これは、ルールを永続的に削除したくない場合に便利です。
適用期間
時間スロットを使用してルールを制限できます。まず時間スロットを作成すると、ドロップダウンメニューに表示されます。
デバイスのタイプ
外部デバイスタイプをドロップダウンメニュー(ディスクストレージ/ポータブルデバイス/Bluetooth/FireWire/...)から選択します。デバイスタイプは、オペレーティングシステムから継承されます。デバイスタイプは、デバイスがコンピュータに接続されていれば、そのシステムのデバイスマネージャで確認できます。ストレージデバイスには、USBまたはFireWireから接続できる外付けディスクや標準的なメモリカードリーダーが含まれます。スマートカードリーダーとは、SIMカード、認証カードなど、集積回路が埋め込まれているスマートカードを読み取るリーダーのことです。イメージングデバイスは、スキャナやカメラなどです。これらのデバイスはユーザーに関する情報は提供せず、そのアクションだけを提供します。したがって、イメージングデバイスをブロックする場合は全体としてブロックする必要があります。
アクション
記憶装置以外へのアクセスは、許可またはブロックすることができます。それに対して、記憶装置のルールについては、次のいずれかの権限設定を選択できます。
•読み込み/書き込み - デバイスへの完全アクセスが許可されます。
•拒否 - デバイスへのアクセスはブロックされます。
•読み込み専用 - デバイスからの読み込みアクセスだけが許可されます。
•警告 - デバイスに接続するたびに、許可またはブロックするかが通知され、ログエントリが作成されますデバイスは記憶されません。同じデバイスに後から接続する場合にも、通知が表示されます。
デバイスのタイプによっては、適用されない権限(許可されないアクション)もあります。記憶領域を持つデバイスでは、上記の4つのアクションのいずれも選択できます。記憶装置以外のデバイスでは、これらのうち2つだけが適用可能です(たとえば、Bluetoothの場合、[読み込み専用]アクションは適用できないので、許可かブロックだけになります)。 |
条件
追加パラメータは、ルールを微調整したりデバイスに合わせて変更するのに使用できます。すべてのパラメーターは大文字と小文字を区別し、ワイルドカード(*、?)をサポートします。
•ベンダー - ベンダー名またはIDによるフィルタリング。
•モデル - デバイスに付けられている名前。
•シリアル - 外部デバイスには通常独自のシリアル番号が付いています。CD/DVDの場合は、CDドライブではなく、そのメディアのシリアル番号があります。
これらのパラメーターが未定義の場合、ルールは照合時にこれらのフィールドを無視します。すべてのテキストフィールドのフィルタリングパラメーターは、大文字と小文字を区別し、ワイルドカードをサポートします(疑問符(?)は1文字を表し、アスタリスク(*)は0文字以上の文字列を表します)。 |
デバイスのパラメータを確認するには、デバイスのタイプのルールを作成し、デバイスをコンピュータに接続してから、デバイスコントロールログでデバイス詳細を確認します。
ドロップダウンリストからログの重要度を選択します。
•常時 - すべてのイベントをログに記録します。
•診断 - プログラムを微調整するのに必要な情報をログに記録します。
•情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。
•警告 - 重大なエラー、エラー、および警告メッセージを記録します。
•なし - ログは記録されません。
ルールを特定のユーザーまたはユーザーグループに限定する場合は、次のようにして該当するユーザーまたはユーザーグループを[ユーザー一覧]に追加します。編集をクリックすると、ユーザーリストを管理できます。
•追加 - [オブジェクトの種類:ユーザーまたはグループ]ダイアログウィンドウを開きます。このウィンドウで目的のユーザーを選択できます。
•削除 - 選択されたユーザーをフィルタから削除します。
すべてのデバイスをユーザールールでフィルタリングできます(たとえば、イメージングデバイスではユーザーに関する情報は提供されず、実行されたアクションに関する情報だけが提供されます)。 |
使用可能な機能は次のとおりです。
編集
選択したルールの名前またはグループに含まれるデバイスのパラメータ(ベンダー、モデル、シリアル番号)を変更できます。
コピー
選択したルールのパラメータに基づいて新しいルールを作成します。
削除
選択したルールを削除します。あるいは、特定のルールの横のチェックボックスを使用して、無効にできます。今後使用する可能性があり、ルールを完全に削除したくない場合に便利です。
入力
現在接続されているすべてのデバイスの概要と次の情報が表示されます。この情報には、デバイスタイプ、デバイスの製造元、モデル、シリアル番号(ある場合)などがあります。検出されたデバイスのリストからデバイスを選択し、[OK]をクリックすると、ルールエディタが開き、定義済みの情報が表示されます(すべての設定を調整できます)。
ルールは優先度順に一覧表示されます。最も優先度が高いルールが最上位に表示されます。削除や最上位/上/下/最下位(矢印ボタン)をクリックしたリスト内での上下移動など、複数のルールを選択して、アクションを適用できます。