信頼するデバイスを使用した処理

信頼するデバイスを処理しながら、次の処理を実行できます：

• デバイスのモデルまたは ID に基づいてデバイスを除外リストに追加します。
• デバイス ID マスクに基づいてデバイスを除外リストに追加します。
• ローカルインターフェイスでデバイスを除外リストに追加します。
• 信頼するデバイスへのユーザーまたはユーザーグループのアクセスを設定します。
• 信頼するデバイスのリストからデバイスを削除します。

信頼するデバイスのリストにデバイスを追加し、この種別のデバイスのアクセスルールを作成してアクセスをブロックまたは制限すると、Kaspersky Security はそのデバイスが信頼するデバイスのリストに登録されているかどうかに基づいて、デバイスにアクセス権を付与するかどうかを決定します。信頼するデバイスのリストに登録されているデバイスは、アクセスルールより優先度が高くなります。

デバイスのモデルまたは ID に基づいてデバイスを除外リストに追加

Kaspersky Security Center では、デバイスのモデルまたは ID に基づいて除外リストにデバイスを追加できます。

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー（「すべてのユーザー」グループに属するユーザー）に付与されます。

デバイスのモデルまたは ID に基づいてデバイスを信頼リストに追加するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［デバイスコントロール］セクションを選択します。
6. ウィンドウの右側で、［信頼するデバイス］タブを選択します。
7. ［追加］のコンテキストメニューを開き、次のいずれかを実行します：
   • 固有 ID が既知の信頼するデバイスをリストに追加するには、［ID によるルールの追加］を選択します。
   • VID（製造元 ID）または PID（製品 ID）が既知の信頼するデバイスをリストに追加するには、［モデルによるルールの追加］を選択します。
8. 開いたウィンドウの［デバイス種別］で、その下の表に表示するデバイス種別を選択します。
9. ［更新］をクリックします。

   表に、デバイスの ID またはモデルが既知であり［デバイス種別］で選択された種別のデバイスのリストが表示されます。

10. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。
11. 必要に応じて、［コメント］に簡単なコメントを入力します。
12. ［選択］をクリックします。

    Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

13. 選択したデバイスを Kaspersky Security が信頼するデバイスとして認識するユーザーまたはユーザーグループを指定します。

    ［ユーザーおよび / またはグループの選択］ウィンドウで指定したユーザーおよび / またはユーザーグループの名前が、［許可するユーザーおよび / またはユーザーグループ］フィールドに表示されます。

14. ［OK］をクリックします。

    追加した信頼するデバイスのパラメータの入った行が、［信頼するデバイス］タブのデバイスの表に表示されます。

15. ［適用］をクリックします。

デバイス ID マスクに基づいてデバイスを除外リストに追加

Kaspersky Security Center で、デバイスの ID のマスクに基づいて、除外リストにデバイスを追加できます。

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー（「すべてのユーザー」グループに属するユーザー）に付与されます。

ID マスクに基づいてデバイスを信頼リストに追加するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［デバイスコントロール］セクションを選択します。
6. ウィンドウの右側で、［信頼するデバイス］タブを選択します。
7. ［追加］のコンテキストメニューを開き、［ID によるデバイスの追加］を選択します。
8. 表示される［ID マスクによる信頼するデバイスの追加］ウィンドウで、 ［マスク］フィールドにデバイス ID のマスクを入力します。
9. 必要に応じて、［コメント］に簡単なコメントを入力します。
10. ［選択］をクリックします。

    Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

11. デバイスのモデルまたは ID が信頼するデバイスとして指定されたマスクに合致することを、Kaspersky Security に認識させる必要のあるユーザーまたはユーザーのグループを指定します。

    ［ユーザーまたはグループの選択］ウィンドウで指定したユーザーまたはユーザーグループの名前が、［許可するユーザーまたはユーザーグループ］に表示されます。

12. ［ID マスクによる信頼するデバイスの追加］ウィンドウで［OK］をクリックします。

    ［信頼するデバイス］タブのデバイスの表に、ID のマスクによって信頼するデバイスのリストにデバイスを追加するルールの設定を示す行が表示されます。

13. ［適用］をクリックします。

ローカルインターフェイスで信頼するデバイスのリストへのデバイスを追加

ローカルインターフェイスで、保護対象仮想マシンに接続されているデバイスを信頼するデバイスのリストに追加できます。

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー（「すべてのユーザー」グループに属するユーザー）に付与されます。

ローカルインターフェイスで信頼するデバイスのリストにデバイスを追加するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［デバイスコントロール］を選択します。

   ウィンドウの右側に、デバイスコントロールの設定が表示されます。

3. ［信頼するデバイス］タブを選択します。
4. ［選択］をクリックします。

   ［信頼するデバイスの選択］ウィンドウが表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

5. 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。

   ［デバイス］列内のリストは、［接続されているデバイスの表示］ドロップダウンリストで選択した値により異なります。

6. 必要に応じて、［コメント］に簡単なコメントを入力します。
7. ［選択］をクリックします。

   Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

8. 選択したデバイスを Kaspersky Security が信頼するデバイスとして認識するユーザーまたはユーザーグループを指定します。

   ［ユーザーまたはグループの選択］ウィンドウで指定したユーザーまたはユーザーグループの名前が、［許可するユーザーまたはユーザーグループ］に表示されます。

9. ［信頼するデバイスの選択］ウィンドウで［OK］をクリックします。

   追加された信頼するデバイスの設定を含む行が、［信頼するデバイス］タブのデバイスのテーブルに表示されます。

10. 変更内容を保存するには［保存］をクリックします。

信頼するデバイスへのユーザーアクセスの設定

既定では、信頼するデバイスのリストにデバイスを追加すると、そのデバイスへのアクセス権がすべてのユーザー（「すべてのユーザー」グループに属するユーザー）に付与されます。信頼するデバイスへのユーザー（またはユーザーグループ）のアクセスを設定できます。

Kaspersky Security Center を使用して、信頼するデバイスへのユーザーアクセスを設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［デバイスコントロール］セクションを選択します。
6. ウィンドウの右側で、［信頼するデバイス］タブを選択します。
7. 信頼するデバイスのリストで、設定を編集するデバイスを選択します。
8. ［編集］をクリックします。
9. 表示される［デバイスアクセスルールの設定］ウィンドウで、［選択］をクリックします。

   Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

10. デバイスが信頼するデバイスでなければならないユーザーまたはユーザーグループのリストを編集します。
11. ［ユーザーまたはグループの選択］ウィンドウで［OK］をクリックします。

    ［ユーザーまたはグループの選択］ウィンドウで指定したユーザーまたはユーザーグループの名前が、［デバイスアクセスルールの設定］ウィンドウに表示されます。

12. ［デバイスアクセスルールの設定］ウィンドウで、［OK］をクリックします。

    ［信頼するデバイス］タブのデバイスの表で、選択したユーザーまたはユーザーグループの名前が、［ユーザー］列の信頼するデバイスの設定を含む行に表示されます。

13. ［適用］をクリックします。

ローカルインターフェイスで信頼するデバイスへのユーザーアクセスを設定するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［デバイスコントロール］を選択します。

   ウィンドウの右側に、デバイスコントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 12 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

信頼するデバイスのリストからのデバイスの削除

Kaspersky Security Center を使用して、信頼するデバイスのリストからデバイスを削除するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［デバイスコントロール］セクションを選択します。
6. ウィンドウの右側で、［信頼するデバイス］タブを選択します。
7. デバイスのリストで、信頼するデバイスのリストから削除するデバイスを選択します。
8. ［削除］をクリックします。
9. ［適用］をクリックします。

ローカルインターフェイスで信頼するデバイスのリストからデバイスを削除するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［エンドポイントコントロール］セクションで、［デバイスコントロール］を選択します。

   ウィンドウの右側に、デバイスコントロールの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 8 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

    

Kaspersky Security では、信頼するデバイスのリストから削除したデバイスへのアクセスについての判定は、デバイスアクセスルールと接続バスアクセスルールに基づいて行います。