デバイスコントロール · Customer Self-Service

ビュー:

デバイスコントロールモジュールの設定を構成および管理します。

重要

ポリシー、アクセス制御、およびデバイスコントロールモジュールは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
これらの機能は地域によって利用できない場合があります。
デバイスコントロールはWindowsとmacOSをサポートしています。デバイスコントロールはmacOSではUSBストレージデバイスへのアクセス制御のみをサポートしています。
セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするために、現在の画面を離れる前に必ず[保存]をクリックしてください。
エージェントインターフェイスは、アクセス違反通知を含む追加の設定を提供します。詳細については、エージェントインターフェイスを参照してください。

デバイスコントロールは、コンピュータに接続された外部ストレージデバイスへのアクセスを制御します。デバイスコントロールはデータ漏洩を防ぎ、ファイルスキャンと組み合わせることでセキュリティリスクに対する保護を強化します。

手順

デバイスコントロールでエンドポイントを保護するには、[有効]を選択してください。
接続されたデバイスに対して取るべきアクションを管理するには、[Permission by device type]を設定してください。
1. USBストレージデバイスへのアクセスを制御するには、[USBストレージデバイス]の権限を選択してください。
  - フルアクセスを許可: エンドポイントユーザに接続されたUSBストレージデバイスへのフルアクセスを許可します。
  - 読み取り専用アクセス: エンドポイントユーザが接続されたUSBストレージデバイスの内容を表示するだけに制限します。
  - Block access: 接続されたUSBストレージデバイスへのエンドポイントユーザのアクセスを拒否します。
2. AutoRun機能を制御するには、[USB AutoRun function]の権限を選択してください。
  注意
  
  [USBストレージデバイス]が[Block access]に設定されている場合、[USB AutoRun function]は自動的に[Block AutoRun]に設定され、無効になります。
  - AutoRunを許可: USBストレージデバイス上の任意のAutoRun機能を実行できるようにします。
  - Block AutoRun: AutoRun機能の実行をブロックします。
3. 接続されたモバイルデバイスへのアクセスを制御するには、[モバイルデバイス]の権限を選択してください
  - フルアクセスを許可: 接続されたモバイルデバイスへのフルアクセスをエンドポイントユーザに許可します。
  - 読み取り専用アクセス: 接続されたモバイルデバイスの内容を表示するだけにエンドポイントユーザを制限します。
  - Block access: 接続されたモバイルデバイスへのエンドポイントユーザのアクセスを拒否します。

信頼できるデバイスを指定するには、[許可されたデバイス]を管理します。

注意

許可されたデバイスリストで使用するためにデバイス情報を抽出するには、Trend Micro Device Info toolを使用してください。

サンプルデバイスリストを作成するには、デバイスを1つ手動で追加し、リストをエクスポートしてください。

新しいデバイスを手動で追加するには、[デバイスを追加] をクリックします。
[許可されたデバイス]ウィンドウで、ユニークな[名前]を指定してください。
Trend Micro Device Info toolを使用して抽出した[ベンダ]、[モデル]、[シリアル番号]をコピーして貼り付けてください。
[デバイスを追加]をクリックします。
現在のデバイスリストをXMLファイルとしてエクスポートするには、[エクスポート]をクリックしてください。

XMLファイルからデバイスリストをインポートするには、[ファイルからインポート]をクリックし、使用したいファイルを選択してください。

重要

ファイルは500台のデバイスを超えてはなりません。

ファイルからデバイスリストをインポートすると、現在のデバイスリストが上書きされます。