制御可能なデバイスの種類
デバイスコントロールでブロックできるデバイスは、ストレージデバイス、ネットワークデバイス、短距離無線通信デバイス、メディアデバイスです。
ストレージデバイス
- リムーバブル ストレージ デバイス (USB フラッシュドライブ、PC カードリーダ、外付けハードディスクドライブなど)
- 光学メディアドライブ (CD-ROM/DVD/Blu-ray ドライブ)
- フロッピーディスクドライブ
- セキュリティ搭載リムーバブル ストレージ デバイス (ハードウェア暗号化機能搭載 USB メモリなど)
サポートされているセキュリティ搭載リムーバブル ストレージ デバイスの一覧は、ソフォスのサポートデータベースの文章 63102 を参照してください。
ヒント: セキュアなリムーバブルストレージのカテゴリを使うと、他のリムーバブル ストレージ デバイスをブロックしつつ、カテゴリに該当するセキュアなリムーバブル ストレージ デバイスの使用を簡単に許可できます。
ネットワークデバイス
- モデム
- ワイヤレス機器 (Wi-Fi インターフェース、802.11 規格)
また、ネットワークインターフェースに対して、「ブリッジ接続をブロックする」モードを選択すると、企業ネットワークと外部ネットワーク間におけるブリッジ接続のリスクを大幅に削減できます。この動作モードは、エンドポイントが物理的なネットワーク (通常、イーサネットで接続) に接続した際に、ワイヤレスアダプタかモデムのどちらかが無効になることで作動します。エンドポイントを物理的なネットワークから切り離すと、シームレスにワイヤレスアダプタやモデムは再度有効になります。
短距離無線通信デバイス
- Bluetooth インターフェース
- 赤外線 (IrDA 赤外線インターフェース)
デバイスコントロールでは、内蔵型と外付け両方のデバイス/インターフェースがブロックされます。たとえば、Bluetooth インターフェースをブロックするポリシーは、次のどちらのインターフェースもブロックします。
- コンピュータに内蔵されている Bluetooth インターフェース
- コンピュータに接続されている USB ベースの Bluetooth アダプタ
メディアデバイス
- MTP/PTP
MTP (メディア転送プロトコル) や PTP (画像転送プロトコル) を使用してコンピュータに接続する、携帯電話、タブレット端末、デジタルカメラ、メディアプレーヤー、およびその他のデバイスが含まれます。