アクセスルールの概要
2023年12月20日
ID 198019
デバイスアクセスルールは、クライアントデバイスにインストールされているデバイスまたはクライアントデバイスに接続されているデバイスにどのユーザーがアクセスできるか、およびユーザーがこれらのデバイスにアクセスできる時間を決定する設定です。
デバイス種別ごとに、Allow、Block、または DependsOnBus のアクセスモードを指定できます。DependsOnBus の値を指定すると、デバイスへのアクセスは接続バスのアクセスルールで定義されます。
一部のデバイス種別では、ByRule アクセスモードを指定することもできます。これは、デバイスへのアクセスが設定されたアクセスルールによって決定されることを意味します。アクセスモードが ByRule に設定されているデバイスで操作を実行しようとした時、アクセス時にアクティブなルールが存在しない場合、操作はブロックされます。
接続バスのアクセスルールは、接続バス(USB または FireWire)へのアクセスを許可またはブロックします。デバイス種別ごとに、Allow または Block のアクセスモードを指定できます。たとえば、すべての USB デバイスの接続を許可またはブロックできます。また、指定した USB デバイスへのアクセスを制限するか、または USB ドライブのみに制限することもできます。他の USB デバイスへのアクセスはできません。
| 例: 指定した USB デバイス以外のすべての USB デバイスへのアクセスを拒否するには、次の設定を指定します: [ [ すべての USB デバイスへのアクセスを拒否し、すべての USB ドライブへのアクセスを許可するには、次の設定を指定します: [ [ |
既定では、デバイスコントロールの分類によるすべてのデバイス種別に対して、デバイスアクセスルールが作成されます。これらのルールにより、デバイス種別ごとの接続バスへのアクセスが許可されている場合は、ユーザーによるデバイスへのフルアクセスが許可されます。
デバイスアクセスルールと接続バスあのアクセスルールは、編集できます。