アクセスルールの概要
アクセスルールは、コンピューターに内蔵または接続されているデバイスに、どのユーザーがアクセスできるかを指定する複数の設定項目から構成されます。デバイスコントロールの分類に含まれていないデバイスを追加することはできません。これらのデバイスへのアクセスはすべてのユーザーに対して許可されます。
デバイスアクセスルール
アクセスルールで設定できる項目は、対象となるデバイスの種別に応じて異なります。詳しくは次の表を参照してください。
アクセスルールの設定
デバイス | アクセスコントロール | デバイスへのアクセスのスケジュール | ユーザーまたはユーザーのグループの割り当て | 優先度 | 読み取り/書き込み権限 |
---|---|---|---|---|---|
ハードディスク | |||||
リムーバブルドライブ(USB フラッシュドライブを含む) | |||||
フロッピーディスク | |||||
CD/DVD ドライブ | |||||
ポータブルデバイス (MTP) | |||||
ローカルプリンター | – | – | |||
ネットワークプリンター | – | – | |||
モデム | – | – | – | – | |
テープデバイス | – | – | – | – | |
多機能デバイス | – | – | – | – | |
スマートカードリーダー | – | – | – | – | |
Windows CE USB ActiveSync デバイス | – | – | – | – | |
外部ネットワークアダプター | – | – | – | – | |
Bluetooth | – | – | – | – | |
カメラとスキャナー | – | – | – | – |
Wi-Fi ネットワークのアクセスルール
Wi-Fi ネットワークのアクセスルールでは、Wi-Fi ネットワークへの接続を許可するか( ステータス)、あるいはブロックするか( ステータス)を指定します。ルールに[信頼する Wi-Fi ネットワーク]( ステータス)を追加できます。信頼する Wi-Fi ネットワークは制限なく使用が許可されます。既定では、Wi-Fi ネットワークのアクセスルールはすべての Wi-Fi ネットワークへのアクセスが許可されます。
接続バスアクセスルール
接続バスアクセスルールでは、デバイスの接続を許可するか( ステータス)、あるいはブロックするか( ステータス)を指定します。バスへのアクセスを許可するルールは、デバイスコントロールの分類時に存在するすべての接続バスに対して既定で作成されます。
キーボードとマウスはデバイスコントロールを使用してロックできません。USB 接続バスへのアクセスを禁止した場合も、ユーザーは引き続き USB 経由で接続されたキーボードやマウスを使用できます。有害 USB 攻撃ブロックは、感染した USB デバイスがキーボードを模倣してコンピューターに接続するのを防ぐように設計されています。