モバイルデバイスへのアクセスの管理
Kaspersky Endpoint Security を使用して、Android および iOS を実行しているモバイルデバイスのデータへのアクセスをコントロールできます。モバイルデバイスはポータブルデバイス(MTP)のカテゴリに分類されます。そのため、モバイルデバイスのデータへのアクセスを設定するには、ポータブルデバイス(MTP)のアクセス設定を編集する必要があります。
モバイルデバイスがコンピューターに接続されると、コンピューターのオペレーティングシステムがデバイスの種別を識別します。ADB(Android Debug Bridge)または iTunes(または同等のアプリケーション)がコンピューターにインストールされている場合、コンピューターのオペレーティングシステムはモバイルデバイスを ADB デバイスまたは iTunes デバイスとして認識します。それ以外の場合、オペレーティングシステムはモバイルデバイスを、ファイル転送用のポータブルデバイス(MTP)や画像転送用の PTP デバイス(カメラ)などの別のデバイスとして認識します。判定されるデバイスの種別は、モバイルデバイスの機種および選択された USB 接続モードによって異なります。Kaspersky Endpoint Security を使用して、ADB アプリケーション、iTunes またはファイルマネージャーでモバイルデバイスのデータへの個別のアクセス権を設定できます。その他のケースでは、デバイスコントロールを使用してポータブルデバイス(MTP)アクセスルールに従ってモバイルデバイスへのアクセスを許可します。
モバイルデバイスへのアクセス
モバイルデバイスはポータブルデバイス(MTP)のカテゴリに分類されるので、設定も同一となります。モバイルデバイスへのアクセスには、次のモードのうち 1 つを選択します:
- 許可():Kaspersky Endpoint Security はモバイルデバイスへのフルアクセスを許可します。ユーザーはファイルマネージャー、ADB および iTunes を使用してモバイルデバイス上でファイルを開いたり、作成、編集、コピーまたは削除することができます。モバイルデバイスをコンピューターの USB ポートに接続してデバイスのバッテリーを充電することもできます。
- ブロック():Kaspersky Endpoint Security はファイルマネージャー、ADB および iTunes アプリケーションでモバイルデバイスへのアクセスを制限します。信頼するモバイルデバイスのみアクセスが許可されます。モバイルデバイスをコンピューターの USB ポートに接続してデバイスのバッテリーを充電することもできます。
- 接続バスに依存する():Kaspersky Endpoint Security はモバイルデバイスへの接続をUSB 接続のステータス([許可]()または[ブロック]())に応じて許可します。
- ルールに準拠():Kaspersky Endpoint Security はルールに従ってモバイルデバイスへのアクセスを制限します。ルールでは、アクセス(読み取り/書き込み)を設定したり、モバイルデバイスにアクセスできるユーザーまたはユーザーグループを選択したり、モバイルデバイスへのアクセススケジュールを設定したりすることができます。また、ADB および iTunes アプリケーションを使用してデバイスのデータへのアクセスを制限することもできます。
モバイルデバイスのアクセスルールの設定
ポータブルデバイス(MTP)、ADB デバイスおよび iTunes デバイスへのアクセスルールの設定は異なります。ポータブルデバイス(MTP)および ADB デバイスについては、個別のユーザーまたはユーザーグループに対してルールを設定し、ルールが適用されるスケジュールを作成することができます。iTunes デバイスに関してはこのようなことはできません。すべてのユーザーに対して iTunes アプリケーションを介してデータへのアクセスを許可または拒否することのみ可能です。
管理コンソール(MMC)でモバイルデバイスのアクセスルールを設定する方法
Web コンソールと Cloud コンソールでモバイルデバイスのアクセスルールを設定する方法
本製品のインターフェイスでモバイルデバイスのアクセスルールを設定する方法
これにより、ユーザーのモバイルデバイスへのアクセスはルールに従って制限されます。ADB および iTunes アプリケーションでのモバイルデバイスへのアクセスを禁止した場合は、モバイルデバイスを接続した際に、ADB および iTunes アプリケーションはモバイルデバイスの検出ができなくなります。
信頼するモバイルデバイス
「信頼するデバイス」は、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。
信頼するモバイルデバイスを追加する手順は、信頼するデバイスの他の種別を追加する手順と同じです。モバイルデバイスは ID またはデバイスの機種で追加できます。
ID で信頼するモバイルデバイスを追加するには、一意な ID(ハードウェア ID、HWID)が必要になります。ID は、オペレーティングシステムツールを使用してデバイスのプロパティ内で表示することができます(下図を参照)。デバイスマネージャーツールを使用すると、プロパティを表示できます。ポータブルデバイス(MTP)および ADB、iTunes デバイスの ID は、同一のモバイルデバイスであっても異なります。ポータブルデバイス(MTP)の ID は「15131JECB07440
」のように表示されます。ADB デバイスの ID は「6&370DEC2A&0&0001
」のように表示されます。特定のデバイスを複数追加する場合は、ID でデバイスを追加すると便利です。マスクを使用することもできます。
デバイスをコンピューターに接続してから ADB または iTunes アプリケーションをインストールした場合は、デバイスの固有 ID がリセットされる場合があります。つまり、このデバイスは新しいデバイスとして認識されます。デバイスが信頼されている場合は、デバイスを信頼リストに再度追加します。
デバイスの機種で信頼するモバイルデバイスを追加するには、製造元 ID(VID)および製品 ID(PID)が必要です。ID は、オペレーティングシステムツールを使用してデバイスのプロパティ内で表示することができます(下図を参照)。VID および PID の入力用テンプレート:VID_18D1&PID_4EE5
。組織内で特定のモデルのデバイスを使用する場合は、モデルでデバイスを追加すると便利です。この方法を使用することで、このモデルのデバイスをすべて追加できます。
デバイスマネージャー内のデバイス ID