デバイスコントロール ポリシー

デバイスコントロール機能では、各コンピュータにおける、認証されていない外付けのハードディスク機器、リムーバブル ストレージ メディア、および無線接続機器の使用を防止することができます。これによって、事故などによるデータ流出リスクを大幅に削減することができ、また、ユーザーによる社内ネットワークへのソフトウェアの持ち込みを制限できます。

また、リムーバブル ストレージ デバイス、光学ディスクドライブ、およびフロッピーディスクドライブに対して、読み取り専用の制限を設けることもできます。

また、デバイスコントロール機能では、企業ネットワークと外部ネットワーク間におけるブリッジ接続のリスクを大幅に削減できます。ワイヤレス接続、モデム接続のどちらでも、「ブリッジ接続をブロックする」モードを利用できます。この動作モードは、エンドポイントが物理的なネットワーク (通常、イーサネットで接続) に接続した際に、ワイヤレスアダプタかモデムのどちらかが無効になることで作動します。エンドポイントを物理的なネットワークから切り離すと、シームレスにワイヤレスアダプタやモデムは再度有効になります。

デフォルトで、デバイス コントロールは無効になっています。すべてのデバイスが許可されています。

はじめてデバイスコントロール機能を有効にする際は、次のように設定することを推奨します。

• 使用をコントロールするデバイスの種類を選択する。
• デバイスをブロックせずに検出する。
• デバイスコントロールのイベントを使って、どの種類のデバイスをブロックし、どの種類のデバイスを対象から除外するか (必要な場合) を決定する。
• デバイスを検知・ブロックするか、またはストレージデバイスに対して読み取り専用の制限を設ける。

デバイスコントロールの推奨設定について、詳細は「Sophos Enterprise Console ポリシー設定ガイド」を参照してください。