サーバーの周辺機器コントロールポリシー

周辺機器コントロールでは、周辺機器やリムーバブルメディアへのアクセスを制御することができます。また、特定の周辺機器を制御から除外することもできます。

パートナーまたはエンタープライズ管理者によってグローバル設定が適用されているオプションは、ロックされています。

サーバープロテクション > ポリシー」を参照して、アクセスを制御します。

ポリシーを設定するには、次の手順を実行します。

  • 周辺機器コントロール」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
  • ポリシーの「設定」タブを開き、以下の説明に従って設定します。ポリシーがオンになっていることを確認してください。

周辺機器管理

周辺機器管理」で周辺機器の制御方法を選択します。

  • 監視するがブロックしない (すべての周辺機器が許可されます)。選択すると、以下の設定内容にかかわらず、すべての周辺機器へのアクセスが許可されます。使用する周辺機器はすべて検出されますが、周辺機器へのアクセスポリシーは設定できません。
  • 周辺機器の種類ごとにアクセスを制御し、除外を設定する。選択すると、周辺機器の種類や検出された個別の周辺機器ごとにアクセスポリシーを設定できます。

アクセスポリシーの設定

一覧を使用してアクセスポリシーを設定します。

この一覧には、検出された周辺機器の種類のほか、その検出数、現在設定されているアクセスポリシーが表示されています。

検出数は、エンドポイントやサーバーで検出されたすべての周辺機器を含みます。このため、すべてのデバイスに一貫したポリシーを簡単に設定できます。
MTP/PTP」カテゴリには、MTP や PTP プロトコルを使用してコンピュータに接続する携帯電話、カメラ、メディアプレーヤーなどが含まれます。

各周辺機器の種類に対して、アクセスポリシーを変更できます。

  • 許可する: 周辺機器へのアクセスは制限されません。
  • ブロックする: 周辺機器へのアクセスは拒否されます。
  • 読み取り専用: 周辺機器には読み取り専用のみでアクセスできます。
「Bluetooth」、「赤外線通信デバイス」、「モデム」の項目では、「読み取り専用」オプションは表示されません。
「ワイヤレス」の項目には、「ブリッジ接続をブロック」というオプションがあります。このオプションを選択すると、2つのネットワーク間の接続がブロックされます。

周辺機器の例外

個別の周辺機器を制御の対象から除外したり、より制限を少なくしたりする場合は、「周辺機器の例外」をクリックします。

  1. 例外の追加」をクリックします。
  2. 周辺機器の例外の追加」ダイアログが開き、検出された周辺機器の一覧が表示されます。
    周辺機器は、監視モードが有効化されている場合や、その周辺機器の種類に対してアクセスが制限されている場合に検出されます。
    この一覧は、エンドポイントやサーバーで検出されたすべての周辺機器を示します。このため、すべてのデバイスに一貫した除外を簡単に設定できます。
  3. 周辺機器を選択します。
  4. 任意で「ポリシー」カラムのドロップダウンリストを使用して、検出された周辺機器に対して特定のアクセスポリシーを指定することができます。
    制約事項 各周辺機器に対して、その周辺機器の種類に対して設定されているものよりも制限の強いアクセスポリシーを指定しないでください。指定した場合、各ポリシー内の設定は無視され、ポリシーの横に警告アイコンが表示されます。
  5. 任意で「適用元」カラムのドロップダウンリストを使用して、対象のモデルの周辺機器すべて、または ID が同一の周辺機器 (ドロップダウンリストから機種または ID を選択可能) に対してポリシーを選択できます。
  6. 例外の追加」をクリックします。

デスクトップ通知

標準の通知文の最後にメッセージを付け加えることができます。メッセージボックスに何も入力しない場合、標準の通知文のみが表示されます。

デスクトップ通知」は、デフォルトでオンになっています。

デスクトップ通知」を無効にすると、周辺機器コントロールに関する通知メッセージは表示されなくなります。

メッセージボックス内をクリックして、追加するテキストを入力します。