デバイスコントロール

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

デバイスコントロールは、保護対象仮想マシンに内蔵される、または接続される次のデバイスへのユーザーアクセスを制限して機密データのセキュリティを確保します：

• ストレージ機器（ハードディスク、リムーバブルドライブ、CD/DVD）
• ネットワークデバイス（モデム、外部のネットワークカード）
• 印刷用デバイス（プリンター）
• 接続バス（「バス」とも呼ばれる、保護対象仮想マシンにデバイスを接続するためのインターフェイス）（USB、FireWire など）

デバイスコントロールは、デバイスアクセスルール（「アクセスルール」とも呼ばれます）と接続バスアクセスルール（「バスアクセスルール」とも呼ばれます）を適用することにより、デバイスへのユーザーアクセスを管理します。

信頼済みデバイスは、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。

信頼するデバイスのリストにデバイスを追加し、この種別のデバイスのアクセスルールを作成してアクセスをブロックまたは制限すると、Kaspersky Security はそのデバイスが信頼するデバイスのリストに登録されているかどうかに基づいて、デバイスにアクセス権を付与するかどうかを決定します。信頼するデバイスのリストに登録されているデバイスは、アクセスルールより優先度が高くなります。

仮想マシンのユーザーがブロックされているデバイスへのアクセスを試行すると、そのデバイスへのアクセスはブロックされていること、またはデバイスのコンテンツへの操作は禁止されていることを示すメッセージが表示されます。デバイスへのアクセスが誤ってブロックされている、またはデバイスのコンテンツへの操作が誤って禁止されているとユーザーが考える場合は、ブロックされた操作について表示されたメッセージのリンクをクリックして、企業の LAN 管理者に報告を送信できます。デバイスへのアクセスがブロックされていることを示すメッセージ、デバイスのコンテンツの操作が禁止されていることを示すメッセージ、および管理者に送信される報告のための特別なテンプレートが用意されています。メッセージのテンプレートは変更することができます。保護対象仮想マシンで、ユーザーはブロックされたデバイスへの一時アクセスを要求して取得することができます。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、デバイスコントロールの全般的な設定を編集する方法について説明します。デバイスコントロールは、Web コンソールでのLight Agent for Windows ポリシー設定（［アプリケーション設定］→［エンドポイントコントロール］→［デバイスコントロール］）の作成、編集時にも設定できます。