オフラインモードでのアクセス権の付与
ブロックされたデバイスへのオフラインモードでのアクセス権は、組織内で Kaspersky Security Center を導入済みで対象のコンピューターにポリシーが適用されている場合にのみ付与できます。ポリシー設定の[デバイスコントロール]セクションで、[一時アクセスの要求を許可する]がオンになっている必要があります。
ユーザーがブロックされたデバイスへのアクセスを要求する方法は次の通りです:
- コンピューターにデバイスを接続します。
Kaspersky Endpoint Security によって、このデバイスへのアクセスがブロックされているという通知が表示されます(以下の図を参照)。
- [一時的なアクセスを要求]をクリックします。
[デバイスへのアクセス要求]ウィンドウが開き、接続中のデバイスのリストが表示されます。
- 接続されているデバイスのリストから、アクセス権を取得するデバイスを選択します。
- [アクセス要求ファイルを生成]をクリックします。
- [アクセス期間]で、デバイスにアクセスする期間を指定します。
- ファイルをコンピューター上に保存します。
これにより、拡張子が「.akey」のアクセス要求ファイルがコンピューターにダウンロードされます。任意の受け渡し方法で、アクセス要求ファイルを企業 LAN の管理者に送信します。
デバイスコントロールの通知
管理者が、ブロックされたデバイスへのアクセスキーを作成します。
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象のクライアントコンピューターが属する管理グループの名前のフォルダーを開きます。
- 作業領域で、[デバイス]タブを選択します。
- クライアントコンピューターのリストで、ブロックされたデバイスへの一時アクセスをユーザーに許可する必要があるコンピューターを選択します。
- コンピューターのコンテキストメニューで、[オフラインモードでのアクセスを許可する]を選択します。
- 表示されたウィンドウで、[デバイスコントロール]タブを選択します。
- [参照]をクリックして、ユーザーから受信したアクセス要求ファイルをダウンロードします。
ユーザーがアクセスを要求した、ブロックされたデバイスの情報が表示されます。
- 必要に応じて、[アクセス期間]設定の値を変更します。
既定では、[アクセス期間]の値は、アクセス要求ファイルの作成時にユーザーが指定した値となります。
- [アクティベーション期限]設定の値を指定します。
この設定では、ユーザーがアクセスキーを使用して、ブロックされたデバイスへのアクセスを有効化できる期間を定義します。
- アクセスキーファイルをコンピューター上に保存します。
これにより、ブロックされたデバイスへのアクセスキーファイルがコンピューターにダウンロードされます。アクセスキーファイルの拡張子は「.acode」です。任意の受け渡し方法で、ブロックされたデバイスへのアクセスキーファイルをユーザーに送信します。
ユーザーは次の方法でアクセスキーを有効化します。
- メインウィンドウ下部のボタン(
)をクリックします。 - 本製品の設定ウィンドウで、[プロテクション]→[セキュリティコントロール]→[デバイスコントロール]の順に選択します。
- [アクセス要求]ブロックで、[デバイスへのアクセス要求]をクリックします。
- 表示されたウィンドウで、[アクセスキーの有効化]をクリックします。
- 表示されたウィンドウで、企業 LAN 管理者から受け取ったデバイスへのアクセスキーを持つファイルを選択します。[開く]をクリックします。
アクセスの提供に関する情報を確認できるウィンドウが表示されます。
- [OK]をクリックします。
これにより、管理者が指定した期間、ユーザーにデバイスへのアクセス権が付与されます。ユーザーにはデバイスへのすべてのアクセス権(読み取りと書き込み)が付与されます。キーの有効期限が切れると、デバイスへのアクセスがブロックされます。ユーザーがデバイスへの恒久的なアクセス権を必要としている場合、デバイスを信頼リストに追加します。