Bluetooth デバイスへのアクセスの管理

2024年2月14日

ID 255732

Kaspersky Endpoint Security では、Bluetooth デバイスへのアクセスを管理できます。Bluetooth デバイスには、ワイヤレスキーボード、マウス、ヘッドセット、プリンターなどがあります。また、モバイルデバイスとの通信などにも Bluetooth を使用できます。Bluetooth デバイスをコンピューターに接続する際、Kaspersky Endpoint Security はデバイスクラス(COD)を決定します。そのデバイスクラスへのアクセスが許可されている場合は、接続されたデバイスへのアクセスが許可されます。

Bluetooth デバイスが接続または接続解除されると、本製品がそのデバイスについて複数のイベントを作成することがあります。その理由は、オペレーティングシステムが Bluetooth デバイスを異なる種別の複数のデバイスとして検出する可能性があるためです。Kaspersky Endpoint Security は、そのデバイスの接続に使用されている Bluetooth アダプターも別のデバイスとして管理します。そのため、本製品は検出されたデバイスごとにイベントを作成します。

Bluetooth デバイスへのアクセス

Bluetooth デバイスへのアクセスには、次のモードのうち 1 つを選択します:

  • 許可(ログ記録なし) icon_DC_Access_Allow_DONTLOG:Kaspersky Endpoint Security は、あらゆる Bluetooth デバイスの接続を許可し、接続に関する情報をイベントログに保存しません。Bluetooth 入力デバイス(キーボード、マウスなど)の接続、Bluetooth 経由でのデータ送信、その他の Bluetooth デバイス(ヘッドセット、ヘッドフォンなど)の管理が可能です。
  • 許可 :Kaspersky Endpoint Security は、あらゆる Bluetooth デバイスの接続を許可します。Bluetooth 入力デバイス(キーボード、マウスなど)の接続、Bluetooth 経由でのデータ送信、その他の Bluetooth デバイス(ヘッドセット、ヘッドフォンなど)の管理が可能です。
  • ブロック :Kaspersky Endpoint Security は、Bluetooth デバイスへのアクセスを制限します。信頼する Bluetooth デバイスへのアクセスのみが許可されます。また、Bluetooth 入力デバイス(ヒューマンインターフェイスデバイスクラス)の接続のみを許可することもできます。これらのデバイスには、キーボード、マウス、ジョイスティックなどが含まれます。

    製品のユーザーインターフェイスまたは Web コンソールでのみ、入力デバイスの接続を許可することができます。管理コンソール(MMC)で入力デバイスの接続を許可することはできません。

管理コンソール(MMC)で Bluetooth デバイスのアクセスルールを設定する方法

Web コンソールと Cloud コンソールで Bluetooth デバイスのアクセスルールを設定する方法

本製品のインターフェイスで Bluetooth デバイスのアクセスルールを設定する方法

信頼する Bluetooth デバイス

信頼するデバイス」は、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。

信頼する Bluetooth デバイスを追加する手順は、信頼するデバイスの他の種別を追加する手順と同じです。Bluetooth デバイスは ID またはデバイスモデルで追加できます。

信頼する Bluetooth デバイスの管理には、次の制限事項が適用されます:

  • Bluetooth デバイスを信頼するユーザーまたはユーザーグループを選択することはできません。あるデバイスが信頼するデバイスのリストにある場合、すべてのユーザーにアクセスが許可されます。
  • オペレーティングシステムは Bluetooth デバイスを複数の異なる種別のデバイスとして検出することがあるため、デバイスへのアクセスを許可するには、信頼するデバイスのリストに複数のエントリを追加する必要があります。Kaspersky Endpoint Security は、そのデバイスの接続に使用されている Bluetooth アダプターも別のデバイスとして管理します。Bluetooth アダプターも、信頼するデバイスのリストに追加する必要があります。
  • ブロック済み Bluetooth デバイスへの一時的なアクセス権を付与するには、異なる種別のデバイスに対する複数のリクエストを送信する必要があります。

信頼する Bluetooth デバイスを ID で追加するには、一意な ID(ハードウェア ID、HWID)が必要になります。ID は、オペレーティングシステムツールを使用してデバイスのプロパティ内で表示することができます(下図を参照)。デバイスマネージャーツールを使用すると、プロパティを表示できます。Bluetooth デバイスの ID は「30C01BF9F3D5」のように表示されます。特定のデバイスを複数追加する場合は、ID でデバイスを追加すると便利です。マスクを使用することもできます。

信頼する Bluetooth デバイスをデバイスの機種で追加するには、製造元 ID(VID)および製品 ID(PID)が必要です。ID は、オペレーティングシステムツールを使用してデバイスのプロパティ内で表示することができます(下図を参照)。VID および PID の入力用テンプレート:VID&0001004c_PID&7308。組織内で特定のモデルのデバイスを使用する場合は、モデルでデバイスを追加すると便利です。この方法を使用することで、このモデルのデバイスをすべて追加できます。

デバイスマネージャーの Bluetooth デバイスのプロパティウィンドウデバイスマネージャーの Bluetooth デバイスのプロパティウィンドウ

デバイスマネージャー内のデバイス ID

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。