Kaspersky Security Center から信頼リストへのデバイスの追加
Kaspersky Security Center は、Kaspersky Endpoint Security がコンピューターにインストールされており、かつデバイスコントロールが有効の場合に、デバイスに関する情報を取得します。デバイスに関する情報が Kaspersky Security Center で利用可能でない限り、デバイスを信頼できるリストに追加することはできません。
次のデータに従って、デバイスを信頼リストに追加できます:
- ID によるデバイス:各デバイスには固有の識別子があります(ハードウェア ID、または HWID)。これらの ID は、オペレーティングシステムのツールを使用してデバイスのプロパティで確認できます。デバイス ID の例:
SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
特定のデバイスを複数追加する場合は、ID でデバイスを追加すると便利です。 - モデルによるデバイス:各デバイスには製造元 ID (VID)および製品 ID (PID)があります。これらの ID は、オペレーティングシステムのツールを使用してデバイスのプロパティで確認できます。VID および PID の入力用テンプレート:
VID_1234&PID_5678
組織内で特定のモデルのデバイスを使用する場合は、モデルでデバイスを追加すると便利です。この方法を使用することで、このモデルのデバイスをすべて追加できます。 - ID マスクによるデバイス:ID が類似する複数のデバイスを使用している場合、マスクを使用してデバイスを信頼リストに追加できます。
*
文字は、任意の文字列を置き換えます。Kaspersky Endpoint Security では、マスクでの「?
」記号の使用をサポートしていません。例:WDC_C*
- モデルマスクによるデバイス:同一の VID または PID を持つ複数のデバイス(たとえば、製作元が同じデバイス)を使用している場合、マスクを使用してデバイスを信頼リストへ追加できます。
*
文字は、任意の文字列を置き換えます。Kaspersky Endpoint Security では、マスクでの「?
」記号の使用をサポートしていません。例:「VID_05AC & PID_ *
」。
信頼するデバイスのリストにデバイスを追加するには、次の操作を行います:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
- ウィンドウの右側で、[信頼するデバイス]タブを選択します。
- 組織内のすべてのコンピューターの信頼するデバイスのリストを作成する場合は[継承時に値を統合する]をオンにします。
親ポリシーおよび子ポリシー内の信頼するデバイスのリストが統合されます。[継承時に値を統合する]がオンの時にリストが統合されます。親ポリシー内の信頼するデバイスは子ポリシー内では読み取り専用で表示されます。親ポリシー内の信頼するデバイスは編集または削除することはできません。
- [追加]をクリックし、デバイスを信頼リストに追加する方法を選択します。
- デバイスをフィルタリングするには、[デバイス種別]ドロップダウンリストで、デバイス種別を選択します(たとえば、[リムーバブルドライブ])。
- [名前またはモデル]フィールドに、選択した追加方法に応じて、ID、モデル(VID および PID)、またはマスクを入力します。
モデルマスク(VID および PID)によるデバイスの追加は次のように行われます:どのモデルにも一致しないモデルマスクを入力すると、デバイス ID(HWID)がマスクと一致するかどうかがチェックされます。製作元とデバイス種別を識別するデバイス ID の一部のみがチェックされます(
SCSI\
CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000
)。モデルマスクがデバイス ID の一部と一致する場合、マスクと一致するデバイスがコンピューター上で信頼するデバイスのリストに追加されます。しかし、Kaspersky Security Center のデバイスリストは[更新]をクリックすると空のままになります。デバイスリストを正しく表示させるには、デバイス ID マスクを使用してデバイスを追加します。 - デバイスをフィルタリングするには、[コンピューター名]フィールドに、デバイスが接続されているコンピューター名またはコンピューター名のマスクを入力します。
*
文字は、任意の文字列を置き換えます。?
文字は、任意の 1 文字を置き換えます。 - [更新]をクリックします。
テーブルには、定義されたフィルタリング基準を満たすデバイスのリストが表示されます。
- 信頼するデバイスのリストに追加するデバイス名の横にあるチェックボックスをオンにします。
- [コメント]フィールドに、デバイスを信頼リストに追加する理由の説明を入力します。
- [許可するユーザーまたはユーザーグループ]フィールドの右側にある[選択]をクリックします。
- Active Directory のユーザーまたはグループを選択し、選択内容を確認します。
既定では、信頼するデバイスへのアクセスは Everyone グループに対して許可されます。
- 変更内容を保存します。
デバイスが接続されると、Kaspersky Endpoint Security は、認証済みユーザーの信頼するデバイスのリストを確認します。デバイスが信頼されている場合は、デバイス種別または接続バスへのアクセスが拒否された場合でも、Kaspersky Endpoint Security は、すべての権限でデバイスへのアクセスを許可します。デバイスが信頼されておらず、アクセスが拒否された場合は、ロックされたデバイスへのアクセス要求ができます。