デバイスコントロールタスク(Device_Control、ID:15)
2022年5月16日
ID 198017
デバイスコントロールタスクの実行時に、コンピューターに搭載または接続されたデバイス(例:ハードディスク、スマートカードリーダー、Wi-Fi モジュールなど)へのユーザーアクセスが管理されます。これにより、これらのデバイスの接続時に感染からコンピューターを保護したり、データの消失や漏洩を防止したりできます。
既定では、デバイスコントロールタスクは本製品の起動時に自動的に開始されます。このタスクは、必要に応じていつでも停止できます。
デバイスコントロールタスクは、アクセスルールを使用してデバイスへのユーザーアクセスを管理します。
デバイスコントロールは、アクセスを次のレベルで制御します:
- デバイスクラス:例:プリンター、リムーバブルドライブ、CD/DVD ドライブ。
デバイス種別ごとに、Allow、Block、または DependsOnBus のアクセスルールを指定できます。DependsOnBus の値を指定すると、デバイスへのアクセスは接続バスのアクセスルールで定義されます。
- 接続バス:接続バスは、デバイスをコンピューターに接続するために使用するインターフェイスです(USB または FireWire)。
デバイス種別ごとに、Allow または Block のアクセスルールを指定できます。たとえば、すべての USB デバイスの接続を許可またはブロックできます。
- 信頼するデバイス:信頼するデバイスは、ユーザーによるフルアクセスが可能なデバイスです。
信頼するデバイスのリストに、ID でデバイスを追加できます。デバイスごとに一意の ID があります。接続されたデバイスの ID は、
kesl-control --get-device-listコマンドを実行して表示できます。
デバイスコントロールタスクがブロックしたデバイスがコンピューターに接続されると、そのデバイスへのユーザーアクセスがブロックされ、通知が表示されます。ブロックされたデバイスは、接続されたデバイスのリストで表示できます([ブロック]が「はい」のデバイス)。
デバイスコントロールタスクで除外されたマウントポイントは無視されます。アクセスルールは、グローバルで除外されたマウントポイントにマウントされたデバイスに適用されます。