サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

コンピューターのコントロール

デバイスコントロール

信頼するデバイスを使用した処理

Kaspersky Security Center から信頼リストへのデバイスの追加

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Kaspersky Security Center から信頼リストへのデバイスの追加

2024年2月14日

ID 123284

PDF として入手

Kaspersky Security Center は、Kaspersky Endpoint Security がコンピューターにインストールされており、かつデバイスコントロールが有効の場合に、デバイスに関する情報を取得します。デバイスに関する情報が Kaspersky Security Center で利用可能でない限り、デバイスを信頼できるリストに追加することはできません。

次のデータに従って、デバイスを信頼リストに追加できます:

  • ID によるデバイス:各デバイスには固有の識別子があります(ハードウェア ID、または HWID)。これらの ID は、オペレーティングシステムのツールを使用してデバイスのプロパティで確認できます。デバイス ID の例:SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000特定のデバイスを複数追加する場合は、ID でデバイスを追加すると便利です。
  • モデルによるデバイス:各デバイスには製造元 ID (VID)および製品 ID (PID)があります。これらの ID は、オペレーティングシステムのツールを使用してデバイスのプロパティで確認できます。VID および PID の入力用テンプレート:VID_1234&PID_5678組織内で特定のモデルのデバイスを使用する場合は、モデルでデバイスを追加すると便利です。この方法を使用することで、このモデルのデバイスをすべて追加できます。
  • ID マスクによるデバイス:ID が類似する複数のデバイスを使用している場合、マスクを使用してデバイスを信頼リストに追加できます。* 文字は、任意の文字列を置き換えます。Kaspersky Endpoint Security では、マスクでの「?」記号の使用をサポートしていません。例:WDC_C*
  • モデルマスクによるデバイス:同一の VID または PID を持つ複数のデバイス(たとえば、製作元が同じデバイス)を使用している場合、マスクを使用してデバイスを信頼リストへ追加できます。* 文字は、任意の文字列を置き換えます。Kaspersky Endpoint Security では、マスクでの「?」記号の使用をサポートしていません。例:「VID_05AC & PID_ *」。

信頼するデバイスのリストにデバイスを追加するには、次の操作を行います:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
  6. ウィンドウの右側で、[信頼するデバイス]タブを選択します。
  7. 組織内のすべてのコンピューターの信頼するデバイスのリストを作成する場合は[継承時に値を統合する]をオンにします。

    親ポリシーおよび子ポリシー内の信頼するデバイスのリストが統合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシー内の信頼するデバイスは子ポリシー内では読み取り専用で表示されます。親ポリシー内の信頼するデバイスは編集または削除することはできません。

  8. 追加]をクリックし、デバイスを信頼リストに追加する方法を選択します。
  9. デバイスをフィルタリングするには、[デバイス種別]ドロップダウンリストで、デバイス種別を選択します(たとえば、[リムーバブルドライブ])。
  10. 名前またはモデル]フィールドに、選択した追加方法に応じて、ID、モデル(VID および PID)、またはマスクを入力します。

    モデルマスク(VID および PID)によるデバイスの追加は次のように行われます:どのモデルにも一致しないモデルマスクを入力すると、デバイス ID(HWID)がマスクと一致するかどうかがチェックされます。製作元とデバイス種別を識別するデバイス ID の一部のみがチェックされます(SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000)。モデルマスクがデバイス ID の一部と一致する場合、マスクと一致するデバイスがコンピューター上で信頼するデバイスのリストに追加されます。しかし、Kaspersky Security Center のデバイスリストは[更新]をクリックすると空のままになります。デバイスリストを正しく表示させるには、デバイス ID マスクを使用してデバイスを追加します。

  11. デバイスをフィルタリングするには、[コンピューター名]フィールドに、デバイスが接続されているコンピューター名またはコンピューター名のマスクを入力します。

    * 文字は、任意の文字列を置き換えます。? 文字は、任意の 1 文字を置き換えます。

  12. 更新]をクリックします。

    テーブルには、定義されたフィルタリング基準を満たすデバイスのリストが表示されます。

  13. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。
  14. コメント]フィールドに、デバイスを信頼リストに追加する理由の説明を入力します。
  15. 許可するユーザーまたはユーザーグループ]フィールドの右側にある[選択]をクリックします。
  16. Active Directory のユーザーまたはグループを選択し、選択内容を確認します。

    既定では、信頼するデバイスへのアクセスは Everyone グループに対して許可されます。

  17. 変更内容を保存します。

デバイスが接続されると、Kaspersky Endpoint Security は、認証済みユーザーの信頼するデバイスのリストを確認します。デバイスが信頼されている場合は、デバイス種別または接続バスへのアクセスが拒否された場合でも、Kaspersky Endpoint Security は、すべての権限でデバイスへのアクセスを許可します。デバイスが信頼されておらず、アクセスが拒否された場合は、ロックされたデバイスへのアクセス要求ができます。

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。