デバイスコントロールタスク(Device_Control、ID:15)
2023年4月20日
ID 233753
デバイスコントロールタスクの実行時に、Kaspersky Endpoint Security は、クライアントデバイスに搭載または接続されたデバイス(例:ハードディスク、カメラ、Wi-Fi モジュールなど)へのユーザーアクセスを管理します。これにより、外部デバイスの接続時に感染からクライアントデバイスを保護したり、データの消失や漏洩を防止したりできます。
既定では、デバイスコントロールタスクは本製品の起動時に自動的に開始されます。このタスクは、必要に応じていつでも停止できます。
デバイスコントロールタスクは、アクセスルールを使用してデバイスへのユーザーアクセスを管理します。デバイスコントロールタスクが実行する処理を選択できます:ルールを適用、ルールをテスト。
デバイスコントロールタスクは、ユーザーアクセスを次のレベルで管理します:
- デバイス種別:例:プリンター、リムーバブルドライブ、CD/DVD ドライブ。
- 接続バス:接続バスは、デバイスをクライアントデバイスに接続するために使用するインターフェイスです(USB または FireWire)。
- 信頼するデバイス:信頼するデバイスは、ユーザーによるフルアクセスが可能なデバイスです。
信頼するデバイスのリストに、ID でデバイスを追加できます。デバイスごとに一意の
DeviceIdがあります。接続されたデバイスの ID は、kesl-control --get-device-listコマンドを実行して表示できます。
デバイスコントロールタスクでアクセスが拒否されたデバイスがクライアントデバイスに接続されると、本製品はルールで指定されたユーザーのデバイスへのアクセスを拒否し、通知を表示します。このデバイスで読み取りと書き込みを試行している間、アプリケーションは、ルールで指定されたユーザーの読み取りと書き込みをサイレントにブロックします。
デバイスコントロールタスクの実行が停止した場合、アプリケーションはブロックされたデバイスへのアクセスをブロック解除します。
製品の全般設定で、InterceptorProtectionMode 設定が[Notify]の場合、デバイスアクセススケジュール([Schedules.item_#]セクション)を使用してデバイスへのアクセスをブロックすることはできません。
デバイスコントロールタスクで除外されたマウントポイントは無視されます。アクセスルールは、グローバルで除外されたマウントポイントにマウントされたデバイスに適用されます。