アクセスルールの概要

アクセスルールは、コンピューターに内蔵または接続されているデバイスに、どのユーザーがアクセスできるかを指定する複数の設定項目から構成されます。デバイスコントロールの分類に含まれていないデバイスを追加することはできません。これらのデバイスへのアクセスはすべてのユーザーに対して許可されます。

デバイスアクセスルール

アクセスルールで設定できる項目は、対象となるデバイスの種別に応じて異なります。詳しくは次の表を参照してください。

アクセスルールの設定

モバイルデバイスのアクセスルール

Android または iOS モバイルデバイスは、ポータブルデバイス（MTP）に分類されます。モバイルデバイスがコンピューターに接続されると、コンピューターのオペレーティングシステムがデバイスの種別を識別します。ADB（Android Debug Bridge）または iTunes（または同等のアプリケーション）がコンピューターにインストールされている場合、コンピューターのオペレーティングシステムはモバイルデバイスを ADB デバイスまたは iTunes デバイスとして認識します。それ以外の場合、オペレーティングシステムはモバイルデバイスを、ファイル転送用のポータブルデバイス（MTP）や画像転送用の PTP デバイス（カメラ）などの別のデバイスとして認識します。判定されるデバイスの種別は、モバイルデバイスの機種によって異なります。

ADB デバイスまたは iTunes デバイスへのアクセスについては、次の事項に留意してください：

• デバイスへのアクセスのスケジュールを設定することはできません。デバイスへのアクセスがルールによって制限されている場合は（ステータスが の場合）、ADB デバイスおよび iTunes デバイスに常時アクセスできます。
• 個別のユーザーのデバイスアクセスを設定したり、アクセス権（読み取り／書き込み）を設定したりすることはできません。デバイスへのアクセスがルールによって制限されている場合は（ステータスが の場合）、すべての権限を付与されているユーザーが ADB デバイスおよび iTunes デバイスにアクセスできます。
• 個別のユーザーに対して、信頼する ADB デバイスまたは iTunes デバイスへのアクセスを設定することはできません。デバイスが信頼されている場合は、すべてのユーザーが ADB デバイスおよび iTunes デバイスにアクセスできます。
• デバイスをコンピューターに接続してから ADB または iTunes のアプリケーションをインストールした場合は、デバイスの固有 ID がリセットされる場合があります。つまり、このデバイスは新しいデバイスとして認識されます。デバイスが信頼されている場合は、デバイスを信頼リストに再度追加します。

既定では、アクセスルールにより、各種デバイスの接続バスへのアクセスが許可されると、ユーザーにデバイスへのフルアクセス権（ ステータス）が常に付与されるようになります。

Wi-Fi ネットワークのアクセスルール

Wi-Fi ネットワークのアクセスルールでは、Wi-Fi ネットワークへの接続を許可するか（ ステータス）、あるいはブロックするか（ ステータス）を指定します。ルールに［信頼する Wi-Fi ネットワーク］（ ステータス）を追加できます。信頼する Wi-Fi ネットワークは制限なく使用が許可されます。既定では、Wi-Fi ネットワークのアクセスルールはすべての Wi-Fi ネットワークへのアクセスが許可されます。

接続バスアクセスルール

接続バスアクセスルールでは、デバイスの接続を許可するか（ ステータス）、あるいはブロックするか（ ステータス）を指定します。バスへのアクセスを許可するルールは、デバイスコントロールの分類時に存在するすべての接続バスに対して既定で作成されます。

キーボードとマウスはデバイスコントロールを使用してロックできません。USB 接続バスへのアクセスを禁止した場合も、ユーザーは引き続き USB 経由で接続されたキーボードやマウスを使用できます。有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードを模倣してコンピューターに接続するのを防ぐように設計されています。