プリンターのコントロール
ローカルおよびネットワークプリンターへのユーザーアクセスを設定できます。
ローカルプリンターの管理
Kaspersky Endpoint Security では、接続および印刷の 2 つのレベルでローカルプリンターへのアクセスを設定できます。
Kaspersky Endpoint Security は次のバス経由でローカルプリンターへの接続を管理します:[USB]、[シリアルポート](COM)、[パラレルポート](LPT)。
Kaspersky Endpoint Security はローカルプリンターの COM および LPT ポートへの接続をバスの 1 レベルにおいてのみコントロールします。つまり COM および LPT ポートへのプリンターの接続をブロックするには、すべてのデバイス種別の COM および LPT バスへの接続を禁止する必要があります。USB に接続されたプリンターについては、本製品はデバイス種別(ローカルプリンター)および接続バス(USB)の 2 レベルをコントロールします。このため、ローカルプリンターを除くすべてのデバイス種別に対して USB への接続を許可することができます。
USB 経由でのローカルプリンターへのアクセスモードは、以下のいずれかから選択することができます:
- 許可():Kaspersky Endpoint Security はすべてのユーザーにローカルプリンターへの完全アクセスを許可します。ユーザーはオペレーティングシステムが提供する方法を使用してプリンターにアクセスして文書を印刷することができます。
- ブロック():Kaspersky Endpoint Security はローカルプリンターへの接続をブロックします。接続が許可されるのは信頼済みのプリンターのみです。
- 接続バスに依存する():Kaspersky Endpoint Security はローカルプリンターへの接続を USB 接続バスのステータス([許可]()または[ブロック]())に応じて許可します。
- ルールに準拠():印刷を管理するには、印刷ルールを設定する必要があります。ルールでは、ローカルプリンター上での文書の印刷へのアクセスを許可またはブロックするユーザーまたはユーザーグループを選択できます。
ネットワークプリンターの管理
Kaspersky Endpoint Security では、ネットワークプリンター上での印刷へのアクセスを設定することができます。次のネットワークプリンターのアクセスモードのうち 1 つを選択することができます:
- [許可(ログ記録なし)]():Kaspersky Endpoint Security はネットワークプリンターでの印刷をコントロールしません。すべてのユーザーに印刷へのアクセスが許可され、イベントログに印刷に関する情報は保存されません。
- [許可]():Kaspersky Endpoint Security はすべてのユーザーにネットワークプリンターでの印刷へのアクセスを許可します。
- [ブロック]():Kaspersky Endpoint Security はすべてのユーザーに対してネットワークプリンターへのアクセスを制限します。アクセスが許可されるのは信頼済みのプリンターのみです。
- [ルールに準拠]():Kaspersky Endpoint Security は印刷ルールに従って印刷のアクセス権を付与します。ルールでは、ネットワークプリンター上での文書の印刷を許可またはブロックするユーザーまたはユーザーのグループを選択することができます。
プリンターの印刷ルールを追加する
Web コンソールと Cloud コンソールで印刷ルールを追加する方法
信頼するプリンター
「信頼するデバイス」は、信頼するデバイスの設定で指定されたユーザーが常にフルアクセスできるデバイスです。
信頼するプリンターを追加する手順は、信頼するデバイスの他の種別を追加する手順と同じです。ローカルプリンターは ID またはデバイスの機種で追加できます。ネットワークプリンターはデバイスの ID によってのみ追加できます。
ID で信頼するローカルプリンターを追加するには、一意な ID(ハードウェア ID、HWID)が必要になります。ID は、オペレーティングシステムツールを使用してデバイスのプロパティ内で表示することができます(下図を参照)。デバイスマネージャーツールを使用すると、プロパティを表示できます。ローカルプリンターの ID は「6&2D09F5AF&1&C000
」のように表示されます。特定のデバイスを複数追加する場合は、ID でデバイスを追加すると便利です。マスクを使用することもできます。
デバイスの機種で信頼するローカルプリンターを追加するには、製造元 ID(VID)および製品 ID(PID)が必要です。ID は、オペレーティングシステムツールを使用してデバイスのプロパティ内で表示することができます(下図を参照)。VID および PID の入力用テンプレート:VID_04A9&PID_27FD
。組織内で特定のモデルのデバイスを使用する場合は、モデルでデバイスを追加すると便利です。この方法を使用することで、このモデルのデバイスをすべて追加できます。
デバイスマネージャー内のデバイス ID
信頼するネットワークプリンターを追加するには、このデバイス ID が必要です。ネットワークプリンターについては、デバイス ID にはプリンターのネットワーク名(共有プリンターの名前)、プリンターの IP アドレス、プリンターの URL を使用できます。