|
|
|
|
設定
|
説明
|
値
|
|
OperationMode
|
デバイスコントロールルールに従って制限されているデバイスへのアクセス試行への応答処理です。
|
Block(既定値)– アプリケーションはデバイスまたはバスに定義されたアクセスモードを適用します。
Notify – 選択されたアクセスモードがテストされ、デバイスへのアクセスの試みの検知に関するイベントを生成します。
|
|
[DeviceClass]セクションには、デバイスの種別に応じたアクセスモードが含まれます。
|
|
HardDrive
|
クライアントデバイスに接続されたハードドライブに対するアクセスルール。
|
Allow – ハードディスクへのアクセスをユーザーに許可します。
DependsOnBus(既定):ハードドライブへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – すべてのハードディスクへのアクセスをユーザーに対してブロックします。ただし、システムハードディスクは、デバイスコントロールでブロックされないので含まれません。
ByRule – ハードディスクへのアクセス可否は、アクセスルールに応じて決まります。
|
|
RemovableDrive
|
クライアントデバイスに接続されたリムーバブルドライブに対するアクセスルール。
|
Allow – リムーバブルドライブへのアクセスをユーザーに対して許可します。
DependsOnBus(既定):リムーバブルドライブへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – リムーバブルドライブへのアクセスをユーザーに対してブロックします。
ByRule – リムーバブルドライブへのアクセス可否は、アクセスルールに応じて決まります。
|
|
FloppyDrive
|
クライアントデバイスに接続されたフロッピーディスクに対するアクセスモード。
本製品は、ISA バスを使用してクライアントデバイスに接続されたフロッピーディスクをブロックしません。
|
Allow – フロッピーディスクへのアクセスをユーザーに許可します。
DependsOnBus(既定):フロッピーディスクへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – フロッピーディスクへのアクセスをユーザーに対してブロックします。
ByRule – フロッピーディスクへのアクセス可否は、アクセスルールに応じて決まります。
|
|
OpticalDrive
|
クライアントデバイスに接続された CD/DVD に対するアクセスモード。
|
Allow – CD/DVD ドライブへのアクセスをユーザーに許可します。
DependsOnBus(既定):CD / DVD へのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – CD/DVD ドライブへのアクセスをユーザーに対してブロックします。
ByRule – CD/DVD ドライブへのアクセス可否は、アクセスルールに応じて決まります。
|
|
SerialPortDevice
|
クライアントデバイスにシリアルポートで接続されているデバイスに対するアクセスモード。
本製品は、ISA バスを使用してシリアルポート経由でクライアントデバイスに接続されたデバイスをブロックしません。
|
Allow – シリアルポートで接続されたデバイスへのアクセスをユーザーに許可します。
DependsOnBus(既定):シリアルポート経由で接続されたデバイスへのアクセスは、バスアクセスモードに依存します。
Block – シリアルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。
|
|
ParallelPortDevice
|
クライアントデバイスにパラレルポートで接続されているデバイスに対するアクセスモード。
|
Allow – パラレルポートで接続されたデバイスへのアクセスをユーザーに許可します。
DependsOnBus(既定):パラレルポート経由で接続されたデバイスへのアクセスは、バスアクセスモードに依存します。
Block – パラレルポートで接続されたデバイスへのアクセスをユーザーに対してブロックします。
|
|
Printer
|
クライアントデバイスに接続されたプリンターに対するアクセスモード。
|
Allow – プリンターへのアクセスをユーザーに許可します。
DependsOnBus(既定):プリンターへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – プリンターへのアクセスをユーザーに対してブロックします。
|
|
Modem
|
クライアントデバイスに接続されたモデムに対するアクセスモード。
|
Allow – モデムへのアクセスをユーザーに許可します。
DependsOnBus(既定):モデムへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – モデムへのアクセスをユーザーに対してブロックします。
|
|
TapeDrive
|
クライアントデバイスに接続されたテープデバイスに対するアクセスモード。
|
Allow – テープデバイスへのアクセスをユーザーに許可します。
DependsOnBus(既定):テープデバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – テープデバイスへのアクセスをユーザーに対してブロックします。
|
|
MultifuncDevice
|
クライアントデバイスに接続された多機能デバイスに対するアクセスモード。
|
Allow – 多機能デバイスへのアクセスをユーザーに許可します。
DependsOnBus(既定):多機能デバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – 多機能デバイスへのアクセスをユーザーに対してブロックします。
|
|
SmartCardReader
|
クライアントデバイスに接続されたスマートカードリーダーに対するアクセスモード。
|
Allow – スマートカードリーダーへのアクセスをユーザーに対して許可します。
DependsOnBus(既定):スマートカードリーダーへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – スマートカードリーダーへのアクセスをユーザーに対してブロックします。
|
|
WiFiAdapter
|
クライアントデバイスに接続された Wi-Fi アダプターに対するアクセスモード。
|
Allow – Wi-Fi アダプターへのアクセスをユーザーに許可します。
DependsOnBus(既定):Wi-Fiアダプターへのアクセスは、接続バスのアクセスモードに依存します。
Block – Wi-Fi アダプターへのアクセスをユーザーに対してブロックします。
|
|
NetworkAdapter
|
クライアントデバイスに接続された外部ネットワークアダプターに対するアクセスモード。
|
Allow – 外部ネットワークアダプターへのアクセスをユーザーに許可します。
DependsOnBus(既定):外部ネットワークアダプターへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
デバイスコントロールでは、クライアントデバイスをネットワークから切り離すことを避けるため、外部ネットワークアダプターへのアクセスを拒否することはできません。
|
|
PortableDevice
|
クライアントデバイスに接続されたポータブルデバイスに対するアクセスモード。
|
Allow – ポータブルデバイスへのアクセスをユーザーに許可します。
DependsOnBus(既定):ポータブルデバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – ポータブルデバイスへのアクセスをユーザーに対してブロックします。
|
|
BluetoothDevice
|
クライアントデバイスに接続された Bluetooth デバイスに対するアクセスモード。
|
Allow – Bluetooth デバイスへのアクセスをユーザーに許可します。
DependsOnBus(既定):Bluetooth デバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – Bluetooth デバイスへのアクセスをユーザーに対してブロックします。
|
|
ImagingDevice
|
クライアントデバイスに接続されたイメージングデバイスに対するアクセスモード。
|
Allow – すべてのイメージングデバイスへのアクセスをユーザーに対して許可します。
DependsOnBus(既定):イメージングデバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – すべてのイメージングデバイスへのアクセスをユーザーに対してブロックします。
|
|
SoundAdapter
|
クライアントデバイスに接続されたサウンドアダプターに対するアクセスモード。
|
Allow – すべてのサウンドアダプターへのアクセスをユーザーに対して許可します。
DependsOnBus(既定):サウンドアダプターへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – すべてのサウンドアダプターへのアクセスをユーザーに対してブロックします。
|
|
InputDevice
|
クライアントデバイスに接続された入力デバイス(キーボード、マウス、タッチパッド、その他)へのアクセスモード。
|
Allow – 入力デバイスへのアクセスをユーザーに許可します。
DependsOnBus(既定):入力デバイスへのアクセスは、接続されているバスに定義されているアクセスモードに依存します。
Block – 入力デバイスへのアクセスをユーザーに対してブロックします。
|
|
[DeviceBus] セクションには、接続バスのアクセスモードが含まれています。
|
|
USB
|
USB 経由でクライアントデバイスに接続されたデバイスのアクセスモード。
|
Allow(既定値)– USB デバイスへのアクセスをユーザーに許可します。
Block – USB デバイスへのアクセスをユーザーに対してブロックします。
|
|
FireWire
|
FireWire 経由でクライアントデバイスに接続されたデバイスのアクセスモード。
|
Allow(既定値)– FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに許可します。
Block – FireWire インターフェイスで接続されたデバイスへのアクセスをユーザーに対してブロックします。
|
|
[TrustedDevices.item_#] セクションには、信頼するデバイスが含まれています。
|
|
DeviceId
|
信頼するデバイスの ID または ID マスクを指定します。
|
「*」(任意の 2 文字以上)または「?」(任意の 1 文字)のマスクを、デバイス ID を示すマスクとして使用できます。
|
例:
指定した USB デバイス以外のすべての USB デバイスへのアクセスを拒否するには、次の設定を指定します:
[DeviceBus]セクションで、USB=Block を指定します
[TrustedDevices.item_#]セクションで、DeviceId=<device ID> を指定します
すべての USB デバイスへのアクセスを拒否し、すべての USB ドライブへのアクセスを許可するには、次の設定を指定します:
[DeviceBus]セクションで、USB=Block を指定します
[TrustedDevices.item_#]セクションで、DeviceId=USBSTOR* を指定します
|
|
|
Comment
|
指定された信頼するデバイスへコメントします。
|
–
|
|
[Schedules.item _#] セクションには、デバイスアクセスのスケジュールが含まれています。スケジュールは、ハードディスク、リムーバブルドライブ、フロッピーディスク、および CD/DVD ドライブに対してのみ設定できます。
|
|
ScheduleName
|
スケジュールの名前を指定します。
スケジュール名は一意である必要があります。
|
既定値:Default
Default のスケジュールでは、対応するデバイス種別へのアクセスが接続バスに許可されている場合、ユーザーはいつでもデバイスにフルアクセスできます。
Default のスケジュールを削除することはできません。
|
|
DaysHours
|
スケジュールの時間を指定します。
|
All(既定値)– 24 時間 365 日有効なスケジュールです(時間制限なし)。
<week_day> – 曜日で指定します。完全な曜日名または省略形のいずれかを使用できます(たとえば、月曜日の場合は、Mo、Mon、Monday で指定できます)。平日には、間隔または特定の日を指定できます。週は日曜日から始まります。
<hour>—時間 [0:24] で指定します。時間の場合は、間隔による指定のみ可能です。
|
例:
Schedule_1 は、日曜日から土曜日の午前 0 時から午前 11 時、午後 12 時から午後 3 時、および午後 4 時から午前 12 時まで有効です:
[Schedules.item_0001]
ScheduleName=schedule_1
DaysHours=Su-Sa:0..11,12..15,16..24
Schedule_2 は、木曜日の午後 12 時から午後 2 時、金曜日の午前 2 時から午後 3 時、および午後 4 時から午前 12 時まで有効です:
[Schedules.item_0002]
ScheduleName=schedule_2
DaysHours=Th:12..14;Fr:2..15,16..24
Schedule_3 は 週 7 日 24 時間有効です:
[Schedules.item_0003]
ScheduleName=schedule_3
DaysHours=All
|
|
|
[HardDrivePrincipals.item_#] セクションには、ハードディスクのアクセスルールが含まれています。
ハードディスクの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをハードディスクに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。
|
|
Principal
|
アクセスルールが適用されるユーザーまたはユーザーグループを指定します。
|
\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。
<ユーザー名> — アクセスルールが適用されるローカルユーザーまたはドメインユーザーの名前(システム上でこの形式でのユーザー名の入力が許可されている場合は、ドメインを含むフルネームを指定しないか、ドメイン名>\<ユーザー名> または <ユーザー名>@<ドメイン名> 形式で入力します)。
@<group name> – アクセスルールを適用するユーザーの(ローカルまたはドメイン)グループの名前を指定します。
|
|
[HardDrivePrincipals.item_#.AccessRules.item_#]
|
アクセスルールを設定します。
|
–
|
|
UseRule
|
ルールを有効にするか無効にするかを指定します。
|
Yes(既定値)– アクセスルールは有効です。
No – アクセスルールは無効です。
|
|
ScheduleName
|
[Schedules.item_#]セクションで指定されたスケジュールです。
|
既定値:Default
|
|
Access
|
アクセスの種別を指定します。
|
Allow(既定値)– ハードディスクへのアクセスを許可します。
Block – ハードディスクへのアクセスをブロックします。
|
|
[RemovableDrivePrincipals.item_#] セクションには、リムーバブルドライブのアクセスルールが含まれます。
リムーバブルドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをリムーバブルドライブに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。
|
|
Principal
|
アクセスルールが適用されるユーザーまたはユーザーグループを指定します。
|
\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。
<ユーザー名> — アクセスルールが適用されるローカルユーザーまたはドメインユーザーの名前(システム上でこの形式でのユーザー名の入力が許可されている場合は、ドメインを含むフルネームを指定しないか、ドメイン名>\<ユーザー名> または <ユーザー名>@<ドメイン名> 形式で入力します)。
@<group name> – アクセスルールを適用するユーザーの(ローカルまたはドメイン)グループの名前を指定します。
|
|
[RemovableDrivePrincipals.item_#.AccessRules.item_#]
|
アクセスルールを設定します。
|
–
|
|
UseRule
|
ルールを有効にするか無効にするかを指定します。
|
Yes(既定値)– アクセスルールは有効です。
No – アクセスルールは無効です。
|
|
ScheduleName
|
[Schedules.item_#]セクションで指定されたスケジュールです。
|
既定値:Default
|
|
Access
|
アクセスの種別を指定します。
|
Allow(既定値)– リムーバブルドライブへのアクセスを許可します。
Block – リムーバブルドライブへのアクセスをブロックします。
|
|
[FloppyDrivePrincipals.item_#] セクションには、フロッピーディスクのアクセスルールが含まれます。
フロッピードライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールをフロッピーディスクに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。
|
|
Principal
|
アクセスルールが適用されるユーザーまたはユーザーグループを指定します。
|
\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。
<ユーザー名> — アクセスルールが適用されるローカルユーザーまたはドメインユーザーの名前(システム上でこの形式でのユーザー名の入力が許可されている場合は、ドメインを含むフルネームを指定しないか、ドメイン名>\<ユーザー名> または <ユーザー名>@<ドメイン名> 形式で入力します)。
@<group name> – アクセスルールを適用するユーザーの(ローカルまたはドメイン)グループの名前を指定します。
|
|
[FloppyDrivePrincipals.item_#.AccessRules.item_#]
|
アクセスルールを設定します。
|
–
|
|
UseRule
|
ルールを有効にするか無効にするかを指定します。
|
Yes(既定値)– アクセスルールは有効です。
No – アクセスルールは無効です。
|
|
ScheduleName
|
[Schedules.item_#]セクションで指定されたスケジュールです。
|
既定値:Default
|
|
Access
|
アクセスの種別を指定します。
|
Allow(既定値)– フロッピーディスクへのアクセスを許可します。
Block – フロッピーディスクへのアクセスをブロックします。
|
|
[OpticalDrivePrincipals.item_#] セクションには、CD/DVD ドライブのアクセスルールが含まれます。
CD/DVD ドライブの場合、少なくとも 1 つのスケジュールを常時有効にしておく必要があります。複数のアクセスルールを CD/DVD ドライブに割り当てられます。また、ユーザーまたはユーザーのグループに対して複数のスケジュールを指定できます。ユーザーまたはグループに対してアクセスルールの競合が発生した場合、最小限のアクセス権が付与されます。
|
|
Principal
|
アクセスルールが適用されるユーザーまたはユーザーグループを指定します。
|
\Everyone(既定値)– すべてのユーザーにアクセスルールが適用されます。
<ユーザー名> — アクセスルールが適用されるローカルユーザーまたはドメインユーザーの名前(システム上でこの形式でのユーザー名の入力が許可されている場合は、ドメインを含むフルネームを指定しないか、ドメイン名>\<ユーザー名> または <ユーザー名>@<ドメイン名> 形式で入力します)。
@<group name> – アクセスルールを適用するユーザーの(ローカルまたはドメイン)グループの名前を指定します。
|
|
[OpticalDrivePrincipals.item_#.AccessRules.item_#]
|
アクセスルールを設定します。
|
–
|
|
UseRule
|
ルールを有効にするか無効にするかを指定します。
|
Yes(既定値)– アクセスルールは有効です。
No – アクセスルールは無効です。
|
|
ScheduleName
|
[Schedules.item_#]セクションで指定されたスケジュールです。
|
既定値:Default
|
|
Access
|
アクセスの種別を指定します。
|
Allow(既定値)– CD/DVD ドライブへのアクセスを許可します。
Block – CD/DVD ドライブへのアクセスをブロックします。
|