エンドポイント: 周辺機器コントロール

周辺機器コントロールでは、周辺機器やリムーバブルメディアへのアクセスを制御することができます。

周辺機器を個別に制御の対象から除外する場合は、Sophos Central Admin の周辺機器コントロールポリシーで設定を行う必要があります。

周辺機器管理

周辺機器管理」で周辺機器の制御方法を選択します。

  • 監視するがブロックしない (すべての周辺機器が許可されます): 選択すると、以下の設定内容にかかわらず、すべての周辺機器へのアクセスが許可されます。使用する周辺機器はすべて検出されますが、周辺機器へのアクセスポリシーは設定できません。
  • 周辺機器の種類ごとにアクセスを制御し、除外を設定する: 選択すると、周辺機器の種類に基づいてアクセスを制御するポリシーを設定できます。
制約事項 周辺機器の例外をグローバルに追加することはできないので、顧客レベルで実行する必要があります。

アクセスポリシーの設定

MTP/PTP」カテゴリには、MTP や PTP プロトコルを使用してコンピュータに接続する携帯電話、カメラ、メディアプレーヤーなどが含まれます。

各周辺機器の種類に対して、アクセスポリシーを変更できます。

  • 許可する: 周辺機器へのアクセスは制限されません。
  • ブロックする: 周辺機器へのアクセスは拒否されます。
  • 読み取り専用: 周辺機器には読み取り専用のみでアクセスできます。

「Bluetooth」、「赤外線通信デバイス」、「モデム」の項目では、「読み取り専用」オプションは表示されません。

ワイヤレス ネットワーク アダプタ」の項目では、「ブリッジ接続をブロック」というオプションが表示されます。このオプションを選択すると、2つのネットワーク間の接続がブロックされます。

デスクトップ通知

標準の通知文の最後にメッセージを付け加えることができます。メッセージボックスに何も入力しない場合、標準の通知文のみが表示されます。

デスクトップ通知」は、デフォルトで有効になっています。

デスクトップ通知」を無効にすると、周辺機器コントロールに関する通知メッセージは表示されなくなります。

メッセージボックス内をクリックして、追加するテキストを入力します。