Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

デバイスコントロール

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

デバイスコントロールは、保護対象仮想マシンに内蔵される、または接続される次のデバイスへのユーザーアクセスを制限して機密データのセキュリティを確保します:

  • ストレージ機器(ハードディスク、リムーバブルドライブ、CD/DVD)
  • ネットワークデバイス(モデム、外部のネットワークカード)
  • 印刷用デバイス(プリンター)
  • 接続バス(「バス」とも呼ばれる、保護対象仮想マシンにデバイスを接続するためのインターフェイス)(USB、FireWire など)

デバイスコントロールは、デバイスアクセスルール(「アクセスルール」とも呼ばれます)と接続バスアクセスルール(「バスアクセスルール」とも呼ばれます)を適用することにより、デバイスへのユーザーアクセスを管理します。

信頼済みデバイスは、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。

信頼するデバイスのリストにデバイスを追加し、この種別のデバイスのアクセスルールを作成してアクセスをブロックまたは制限すると、Kaspersky Security はそのデバイスが信頼するデバイスのリストに登録されているかどうかに基づいて、デバイスにアクセス権を付与するかどうかを決定します。信頼するデバイスのリストに登録されているデバイスは、アクセスルールより優先度が高くなります。

仮想マシンのユーザーがブロックされているデバイスへのアクセスを試行すると、そのデバイスへのアクセスはブロックされていること、またはデバイスのコンテンツへの操作は禁止されていることを示すメッセージが表示されます。デバイスへのアクセスが誤ってブロックされている、またはデバイスのコンテンツへの操作が誤って禁止されているとユーザーが考える場合は、ブロックされた操作について表示されたメッセージのリンクをクリックして、企業の LAN 管理者に報告を送信できます。デバイスへのアクセスがブロックされていることを示すメッセージ、デバイスのコンテンツの操作が禁止されていることを示すメッセージ、および管理者に送信される報告のための特別なテンプレートが用意されています。メッセージのテンプレートは変更することができます。保護対象仮想マシンで、ユーザーはブロックされたデバイスへの一時アクセスを要求して取得することができます。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、デバイスコントロールの全般的な設定を編集する方法について説明します。デバイスコントロールは、Web コンソールでのLight Agent for Windows ポリシー設定([アプリケーション設定]→[エンドポイントコントロール]→[デバイスコントロール])の作成、編集時にも設定できます。

このヘルプセクションの内容

デバイスと接続バスのアクセスルールの概要

デバイスへのアクセスに関する標準の決定

デバイスコントロールの有効化と無効化

デバイスアクセスルールの編集

接続バスアクセスルールの編集

信頼するデバイスを使用した処理

デバイスコントロールメッセージのテンプレートの編集

ブロックされたデバイスへのアクセスの提供
ページのトップに戻る
[Topic 65734]

デバイスと接続バスのアクセスルールの概要

デバイスアクセスルールとは、デバイスコントロールの次の機能を定義するパラメータの組み合わせです:

  • 選択したユーザーおよび / またはユーザーグループが特定の時間に特定の種別のデバイスにアクセスすることを許可します。

    ユーザーおよび / またはユーザーグループを選択して、デバイスへのアクセスのスケジュールを作成できます。

  • 記憶装置のコンテンツを読み取る権限を設定します。
  • 記憶装置のコンテンツを編集する権限を設定します。

既定では、アクセスルールは、デバイスコントロールの分類によってすべての種別のデバイスに対して作成されます。このようなルールにより、各種デバイスの接続バスへのアクセスが許可されると、ユーザーにデバイスへのフルアクセス権が常に付与されるようになります。

ハードディスク]デバイスに対するアクセスルールが作成され、アクセスステータスとして[制限]が指定されている場合でも、ローカル管理者グループに属するユーザーはローカルディスクにアクセスできます。

接続バスアクセスルールにより、接続バスへのアクセスが許可またはブロックされます。

バスへのアクセスを許可するルールは、デバイスコントロールの分類時に存在するすべての接続バスに対して既定で作成されます。

デバイスアクセスルールまたは接続バスアクセスルールを作成したり削除したりすることはできません。これらのルールは編集のみできます。

ページのトップに戻る
[Topic 65737]

デバイスへのアクセスに関する標準の決定

デバイスを保護対象仮想マシンに接続すると、Kaspersky Security はデバイスへのアクセスを許可するかどうかを決定します。

 

デバイスへのアクセスに関する標準の決定

 

初期条件

デバイスへのアクセスに関する決定が実行されるまでの一時的なステップ

デバイスへのアクセスの決定

接続されているデバイスが信頼するデバイスのリストにあるかどうかの確認

アクセスルールに基づいたデバイスへのアクセスのテスト

バスアクセスルールに基づいたバスへのアクセスのテスト

デバイスがデバイスコントロールのデバイス分類にない

リストにない。

アクセスルールがない。

スキャンは実行されない。

アクセスが許可される。

デバイスが信頼できる

リストにある。

スキャンは実行されない。

スキャンは実行されない。

アクセスが許可される。

デバイスへのアクセスが許可される

リストにない。

アクセスが許可される。

スキャンは実行されない。

アクセスが許可される。

デバイスへのアクセスはバスに依存する

リストにない。

アクセスはバスに依存する。

アクセスが許可される。

アクセスが許可される。

デバイスへのアクセスはバスに依存する

リストにない。

アクセスはバスに依存する。

アクセスがブロックされる。

アクセスがブロックされる。

デバイスへのアクセスが許可されるバスアクセスルールが見つからない

リストにない。

アクセスが許可される。

バスアクセスルールがない

アクセスが許可される。

デバイスへのアクセスがブロックされる

リストにない。

アクセスがブロックされる。

スキャンは実行されない。

アクセスがブロックされる。

デバイスアクセスルールまたはバスアクセスルールがない

リストにない。

アクセスルールがない。

バスアクセスルールがない

アクセスが許可される。

デバイスアクセスルールがない

リストにない。

アクセスルールがない。

アクセスが許可される。

アクセスが許可される。

デバイスアクセスルールがない

リストにない。

アクセスルールがない。

アクセスがブロックされる。

アクセスがブロックされる。

デバイスにアクセスした後でデバイスアクセスルールを編集できます。

接続されたデバイスへのアクセスがアクセスルールによって許可され、後からアクセスルールを編集してデバイスへのアクセスをブロックした場合、Kaspersky Security は次回のデバイスからのファイル操作要求(フォルダーツリーの表示、読み取り、書き込み)があった時にアクセスをブロックします。ファイルシステムのないデバイスは、次回デバイスが接続された時にのみブロックされます。

ページのトップに戻る
[Topic 65739]

デバイスコントロールの有効化と無効化

既定では、デバイスコントロールは有効になっています。必要に応じて、デバイスコントロールを停止できます。

Kaspersky Security Center で、デバイスコントロールを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • デバイスコントロールを有効にするには、[デバイスコントロール]をオンにします。
    • デバイスコントロールを無効にするには、[デバイスコントロール]をオフにします。
  7. 適用]をクリックします。

Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます:

メインウィンドウの[プロテクションとコントロール]タブでデバイスコントロールを有効または無効にするには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. プロテクションとコントロール]タブを選択します。
  3. エンドポイントコントロール]セクションを開きます。
  4. デバイスコントロール]のコンテキストメニューを開き、次のいずれかの動作を実行します:
    • デバイスコントロールを有効にするには、メニューの[有効]を選択します。
    • デバイスコントロールを無効にするには、メニューの[無効]を選択します。

    このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

アプリケーション設定ウィンドウからデバイスコントロールを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。

    ウィンドウの右側に、デバイスコントロールの設定が表示されます。

    コンポーネントの設定が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

  3. 次のいずれかの手順を実行します:
    • デバイスコントロールを有効にするには、[デバイスコントロールを有効にする]をオンにします。
    • デバイスコントロールを無効にするには、[デバイスコントロールを有効にする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65736]

デバイスアクセスルールの編集

Kaspersky Security Center で、デバイスアクセスルールを編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、[デバイス種別]タブを選択します。

    デバイス種別]タブには、デバイスコントロールの分類に含まれるすべてのデバイスのアクセスルールが表示されます。

  7. 編集するアクセスルールを選択します。
  8. 編集]をクリックします。このボタンは、ファイルシステムを持つデバイス種別でのみ使用できます。

    デバイスアクセスルールの設定]ウィンドウが表示されます。

    既定では、デバイスアクセスルールにより、指定した種別のデバイスへの常時フルアクセス権限がすべてのユーザーに付与されます。このアクセスルールは、[ユーザーまたはユーザーのグループ]リストに[Everyone]グループを含みます。このアクセスルールは[選択されたユーザーグループのアクセススケジュールごとの権限]テーブルで、デバイスへのすべての時間のアクセスを含み、デバイスのあらゆる動作の権限が付与されています。

  9. デバイスアクセスルールの設定を編集するには:
    1. ユーザーまたはユーザーのグループ]リストからユーザーまたはユーザーグループを選択します。[ユーザーまたはユーザーのグループ]リストを編集するには、[追加]、[編集]、[削除]を使用します。
    2. 選択されたユーザーグループのアクセススケジュールごとの権限]テーブルで、選択したユーザーおよび / またはユーザーグループのデバイスへのアクセスのスケジュールを設定します。これを行うには、編集するデバイスアクセスルールで使用するデバイスのアクセススケジュール名の横にあるチェックボックスをオンにします。デバイスへのアクセスのスケジュールリストを編集するには、[選択されたユーザーグループのアクセススケジュールごとの権限]テーブルの[作成]、[編集]、[コピー]、[削除]を使用します。
    3. 編集中のルールで使用されるデバイスのアクセススケジュールごとに、デバイス使用時に許可する処理を指定します。指定するには、[選択されたユーザーグループのアクセススケジュールごとの権限]テーブルで、対象の操作名の列にあるチェックボックスをオンにします。
    4. デバイスアクセスルールの設定]ウィンドウで、[OK]をクリックします。

    デバイスのアクセスルールの既定の設定を編集した後で、[デバイス種別]タブの表の[アクセス]列にあるデバイスの種別へのアクセス設定が、[ルールによって制限する]の値に変更されます。

  10. 適用]をクリックします。

ローカルインターフェイスでデバイスのアクセスルールを編集するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。

    ウィンドウの右側に、デバイスコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65740]

接続バスアクセスルールの編集

Kaspersky Security Center で、接続バスアクセスルールを編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、[接続バス]タブを選択します。

    接続バス]タブには、デバイスコントロールで分類されたすべての接続バスのアクセスルールが表示されます。

  7. 編集するバス接続のルールを選択します。
  8. アクセスパラメータの値を変更するには:
    • 接続バスへのアクセスを許可するには、[アクセス]列でコンテキストメニューを開き、[許可]を選択します。
    • 接続バスへのアクセスをブロックするには、[アクセス]列でコンテキストメニューを開き、[ブロック]を選択します。
  9. 適用]をクリックします。

ローカルインターフェイスで接続バスアクセスルールを編集するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。

    ウィンドウの右側に、デバイスコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65741]

信頼するデバイスを使用した処理

信頼するデバイスを処理しながら、次の処理を実行できます:

信頼するデバイスのリストにデバイスを追加し、この種別のデバイスのアクセスルールを作成してアクセスをブロックまたは制限すると、Kaspersky Security はそのデバイスが信頼するデバイスのリストに登録されているかどうかに基づいて、デバイスにアクセス権を付与するかどうかを決定します。信頼するデバイスのリストに登録されているデバイスは、アクセスルールより優先度が高くなります。

このセクションの内容:

デバイスのモデルまたは ID に基づいてデバイスを除外リストに追加

デバイス ID マスクに基づいてデバイスを除外リストに追加

ローカルインターフェイスで信頼するデバイスのリストへのデバイスを追加

信頼するデバイスへのユーザーアクセスの設定

信頼するデバイスのリストからのデバイスの削除
ページのトップに戻る
[Topic 65742]

デバイスのモデルまたは ID に基づいてデバイスを除外リストに追加

Kaspersky Security Center では、デバイスのモデルまたは ID に基づいて除外リストにデバイスを追加できます。

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「すべてのユーザー」グループに属するユーザー)に付与されます。

デバイスのモデルまたは ID に基づいてデバイスを信頼リストに追加するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、[信頼するデバイス]タブを選択します。
  7. 追加]のコンテキストメニューを開き、次のいずれかを実行します:
    • 固有 ID が既知の信頼するデバイスをリストに追加するには、[ID によるルールの追加]を選択します。
    • VID(製造元 ID)または PID(製品 ID)が既知の信頼するデバイスをリストに追加するには、[モデルによるルールの追加]を選択します。
  8. 開いたウィンドウの[デバイス種別]で、その下の表に表示するデバイス種別を選択します。
  9. 更新]をクリックします。

    表に、デバイスの ID またはモデルが既知であり[デバイス種別]で選択された種別のデバイスのリストが表示されます。

  10. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。
  11. 必要に応じて、[コメント]に簡単なコメントを入力します。
  12. 選択]をクリックします。

    Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが表示されます。

  13. 選択したデバイスを Kaspersky Security が信頼するデバイスとして認識するユーザーまたはユーザーグループを指定します。

    ユーザーおよび / またはグループの選択]ウィンドウで指定したユーザーおよび / またはユーザーグループの名前が、[許可するユーザーおよび / またはユーザーグループ]フィールドに表示されます。

  14. OK]をクリックします。

    追加した信頼するデバイスのパラメータの入った行が、[信頼するデバイス]タブのデバイスの表に表示されます。

  15. 適用]をクリックします。
ページのトップに戻る
[Topic 129584]

デバイス ID マスクに基づいてデバイスを除外リストに追加

Kaspersky Security Center で、デバイスの ID のマスクに基づいて、除外リストにデバイスを追加できます。

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「すべてのユーザー」グループに属するユーザー)に付与されます。

ID マスクに基づいてデバイスを信頼リストに追加するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、[信頼するデバイス]タブを選択します。
  7. 追加]のコンテキストメニューを開き、[ID によるデバイスの追加]を選択します。
  8. 表示される[ID マスクによる信頼するデバイスの追加]ウィンドウで、 [マスク]フィールドにデバイス ID のマスクを入力します。
  9. 必要に応じて、[コメント]に簡単なコメントを入力します。
  10. 選択]をクリックします。

    Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが表示されます。

  11. デバイスのモデルまたは ID が信頼するデバイスとして指定されたマスクに合致することを、Kaspersky Security に認識させる必要のあるユーザーまたはユーザーのグループを指定します。

    ユーザーまたはグループの選択]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[許可するユーザーまたはユーザーグループ]に表示されます。

  12. ID マスクによる信頼するデバイスの追加]ウィンドウで[OK]をクリックします。

    信頼するデバイス]タブのデバイスの表に、ID のマスクによって信頼するデバイスのリストにデバイスを追加するルールの設定を示す行が表示されます。

  13. 適用]をクリックします。
ページのトップに戻る
[Topic 129583]

ローカルインターフェイスで信頼するデバイスのリストへのデバイスを追加

ローカルインターフェイスで、保護対象仮想マシンに接続されているデバイスを信頼するデバイスのリストに追加できます。

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「すべてのユーザー」グループに属するユーザー)に付与されます。

ローカルインターフェイスで信頼するデバイスのリストにデバイスを追加するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。

    ウィンドウの右側に、デバイスコントロールの設定が表示されます。

  3. 信頼するデバイス]タブを選択します。
  4. 選択]をクリックします。

    信頼するデバイスの選択]ウィンドウが表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  5. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。

    デバイス]列内のリストは、[接続されているデバイスの表示]ドロップダウンリストで選択した値により異なります。

  6. 必要に応じて、[コメント]に簡単なコメントを入力します。
  7. 選択]をクリックします。

    Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが表示されます。

  8. 選択したデバイスを Kaspersky Security が信頼するデバイスとして認識するユーザーまたはユーザーグループを指定します。

    [ユーザーまたはグループの選択]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[許可するユーザーまたはユーザーグループ]に表示されます。

  9. 信頼するデバイスの選択]ウィンドウで[OK]をクリックします。

    追加された信頼するデバイスの設定を含む行が、[信頼するデバイス]タブのデバイスのテーブルに表示されます。

  10. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65743]

信頼するデバイスへのユーザーアクセスの設定

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー(「すべてのユーザー」グループに属するユーザー)に付与されます。信頼するデバイスへのユーザー(またはユーザーグループ)のアクセスを設定できます。

Kaspersky Security Center を使用して、信頼するデバイスへのユーザーアクセスを設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、[信頼するデバイス]タブを選択します。
  7. 信頼するデバイスのリストで、設定を編集するデバイスを選択します。
  8. 編集]をクリックします。
  9. 表示される[デバイスアクセスルールの設定]ウィンドウで、[選択]をクリックします。

    Microsoft Windows 標準の[ユーザーまたはグループの選択]ウィンドウが表示されます。

  10. デバイスが信頼するデバイスでなければならないユーザーまたはユーザーグループのリストを編集します。
  11. ユーザーまたはグループの選択]ウィンドウで[OK]をクリックします。

    ユーザーまたはグループの選択]ウィンドウで指定したユーザーまたはユーザーグループの名前が、[デバイスアクセスルールの設定]ウィンドウに表示されます。

  12. デバイスアクセスルールの設定]ウィンドウで、[OK]をクリックします。

    信頼するデバイス]タブのデバイスの表で、選択したユーザーまたはユーザーグループの名前が、[ユーザー]列の信頼するデバイスの設定を含む行に表示されます。

  13. 適用]をクリックします。

ローカルインターフェイスで信頼するデバイスへのユーザーアクセスを設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。

    ウィンドウの右側に、デバイスコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 12 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65744]

信頼するデバイスのリストからのデバイスの削除

Kaspersky Security Center を使用して、信頼するデバイスのリストからデバイスを削除するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、[信頼するデバイス]タブを選択します。
  7. デバイスのリストで、信頼するデバイスのリストから削除するデバイスを選択します。
  8. 削除]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスで信頼するデバイスのリストからデバイスを削除するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。

    ウィンドウの右側に、デバイスコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。

     

Kaspersky Security では、信頼するデバイスのリストから削除したデバイスへのアクセスについての判定は、デバイスアクセスルールと接続バスアクセスルールに基づいて行います。

ページのトップに戻る
[Topic 65745]

デバイスコントロールメッセージのテンプレートの編集

デバイスへのアクセスがブロックされていることを示すメッセージ、デバイスのコンテンツの操作が禁止されていることを示すメッセージ、および不要なブロックについて管理者に送信される報告のための特別なテンプレートが用意されています。これらのテンプレートを編集できます。

Kaspersky Security Center で、デバイスコントロールメッセージのテンプレートを変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[デバイスコントロール]セクションを選択します。
  6. ウィンドウの右側で、[テンプレート]をクリックします。
  7. 表示される[メッセージのテンプレート]ウィンドウで、次のいずれかを実行します:
    • デバイスへのアクセスがブロックされていることを示すメッセージまたはデバイスの操作がブロックされていることを示すメッセージのテンプレートを変更するには、[ブロック]タブを選択します。
    • LAN 管理者に送信される要望メッセージのテンプレートを変更するには、[要望]タブを選択します。
  8. ブロックに関するメッセージまたは要望メッセージのテンプレートを変更します。編集には、[既定値]および[変数]を使用します。
  9. メッセージのテンプレート]ウィンドウで[OK]をクリックします。
  10. 適用]をクリックします。

ローカルインターフェイスで、デバイスコントロールメッセージのテンプレートを変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。

    ウィンドウの右側に、デバイスコントロールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65746]

ブロックされたデバイスへのアクセスの提供

ブロックされたデバイスへのアクセスを提供するステップは、次の通りです:

  1. 保護対象仮想マシンのユーザーがデバイスへのアクセスをリクエストします。このために、ユーザーはデバイスへのアクセスキーを含むファイルを作成し、管理者へこのファイルを転送します。
  2. 管理者はデバイスへのアクセスコードを含むファイルを作成し、ユーザーへこのファイルを転送します。
  3. 保護対象仮想マシンのユーザーがアクセスコードを有効化します。

保護対象仮想マシンのユーザーは、次の 2 つの方法のいずれかを使用して、Light Agent for Windows のローカルインターフェイスからブロックされたデバイスへの一時アクセスを要求して取得できます:

ローカルインターフェイスからデバイスへの一時アクセスは、仮想マシンがポリシーによって管理され、デバイスコントロールの設定内のポリシーのプロパティで[一時アクセスの要求を許可する]が選択されている場合にのみ取得できます。

ブロックされたデバイスへのアクセスをリクエストするには:

  1. 保護対象仮想マシンで、次のいずれかの方法で[デバイスへのアクセス要求]ウィンドウを開きます。
    • メインウィンドウの[プロテクションとコントロール]タブ
      1. 保護対象仮想マシンで、本製品のメインウィンドウを開き、[プロテクションとコントロール]タブを選択します。
      2. エンドポイントコントロール]セクションを開きます。
      3. デバイスコントロール]行のコンテキストメニューを開き、[デバイスへのアクセス]を選択します。
    • アプリケーション設定ウィンドウから
      1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
      2. ウィンドウの左側の[エンドポイントコントロール]セクションで、[デバイスコントロール]を選択します。
      3. ウィンドウの右側で、[アクセスの要求]をクリックします。
  2. 接続されているデバイスのリストから、アクセスするデバイスを選択します。
  3. アクセスキーの取得]をクリックします。
  4. 表示される[デバイスアクセスキーの取得]ウィンドウで、デバイスへアクセスする期間を[アクセス期間]フィールドで指定します。
  5. 保存ボタンをクリックします。

    Microsoft Windows 標準の[アクセスキーの保存]ウィンドウが表示されます。

  6. デバイスアクセスキーの入ったファイルを保存するフォルダーを選択して、[保存]をクリックします。
  7. LAN 管理者にデバイスアクセスキーを渡します。

リクエストの受信後、組織の LAN 管理者がデバイスへのアクセスコードを含むファイルを作成します。

ブロックされたデバイスへのアクセスコードを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、デバイスへのアクセスが必要なユーザーの仮想マシンを含む管理グループのフォルダーを選択します。
  3. 作業領域で、[デバイス]タブを選択します。
  4. このリストで、仮想マシンを選択し、コンテキストメニューを開き、[オフラインモードでのデバイスおよびデータへのアクセスを許可します]を選択します。
  5. 表示される[オフラインモードでのデバイスおよびデータへのアクセスを許可します]ウィンドウで、 [参照]を使用して保護対象仮想マシンのユーザーから受け取るデバイスアクセスキーのファイルを選択します。

    ユーザーがアクセスをリクエストしたブロックされたデバイスに関する情報が表示されます。

  6. 必要に応じて、デバイスのアクセス設定を編集し、デバイスへのアクセスコートを保存します。
  7. 保護対象仮想マシンのユーザーにブロックされたデバイスへのアクセスコードを含むファイルを提供します。

組織の LAN 管理者からアクセスコードを含むファイルを受け取った後で、保護対象仮想マシンのユーザーがアクセスコードを有効化します。

ブロックされたデバイスへのアクセスを有効化するには:

  1. 保護対象仮想マシンで、本製品のメインウィンドウの[プロテクションとコントロール]タブまたは本製品の設定ウィンドウから[デバイスへのアクセス要求]ウィンドウを開きます。
  2. デバイスへのアクセス要求]ウィンドウで、接続されているデバイスの一覧からアクセスを取得したいデバイスを選択し、[アクセスコードの有効化]をクリックします。

    Microsoft Windows の標準の[アクセスキーを開く]ウィンドウが表示されます。

  3. 管理者から受け取ったデバイスアクセスコードを含むファイルを選択し、[開く]をクリックします。

    デバイスのアクセスコードの有効化]ウィンドウが開き、提示されたアクセスに関する情報が表示されます。

  4. デバイスのアクセスコードの有効化]ウィンドウで、[OK]をクリックします。

デバイスへのアクセスが許可される時間は、要求した時間によって異なることがあります。デバイスへのアクセスは、LAN 管理者がデバイスアクセスコードを生成した時に指定した時間だけ許可されます。

ページのトップに戻る
[Topic 65747]