エンドポイント: 周辺機器コントロール
周辺機器コントロールでは、周辺機器やリムーバブルメディアへのアクセスを制御することができます。
周辺機器を個別に制御の対象から除外する場合は、Sophos Central Admin の周辺機器コントロールポリシーで設定を行う必要があります。
周辺機器コントロールの設定
周辺機器コントロールポリシーの設定方法の説明、およびトラブルシューティングに関するアドバイスは、以下の動画を参照してください。
周辺機器管理
「周辺機器管理」で周辺機器の制御方法を選択します。
- 監視するがブロックしない (すべての周辺機器が許可されます): 選択すると、以下の設定内容にかかわらず、すべての周辺機器へのアクセスが許可されます。使用する周辺機器はすべて検出されますが、周辺機器へのアクセスポリシーは設定できません。
- 周辺機器の種類ごとにアクセスを制御し、除外を設定する: 選択すると、周辺機器の種類に基づいてアクセスを制御するポリシーを設定できます。
制限事項
周辺機器の例外をグローバルに追加することはできないので、顧客レベルで実行する必要があります。
アクセスポリシーの設定
「MTP/PTP」カテゴリには、MTP や PTP プロトコルを使用してコンピュータに接続する携帯電話、カメラ、メディアプレーヤーなどが含まれます。
各周辺機器の種類に対して、アクセスポリシーを変更できます。
- 許可: 周辺機器へのアクセスは制限されません。
- ブロック: 周辺機器へのアクセスは拒否されます。
- 読み取り専用: 周辺機器には読み取り専用のみでアクセスできます。
「Bluetooth」、「赤外線通信デバイス」、「モデム」の項目では、「読み取り専用」オプションは表示されません。
ワイヤレス ネットワーク アダプタ」の項目では、「ブリッジ接続をブロック」というオプションが表示されます。このオプションを選択すると、2つのネットワーク間の接続がブロックされます。
デスクトップ通知
標準の通知文の最後にメッセージを付け加えることができます。メッセージボックスに何も入力しない場合、標準の通知文のみが表示されます。
「デスクトップ通知」は、デフォルトでオンになっています。
注
「デスクトップ通知」をオフにすると、周辺機器コントロールに関する通知メッセージは表示されなくなります。
メッセージボックス内をクリックして、追加するテキストを入力します。