デバイスコントロールルールの自動生成タスクを使用したルールの作成

デバイスコントロールルールの自動生成タスクを使用して保護対象デバイスのグループのためのデバイスコントロールルールを指定するには：

1. ［新規タスクウィザード］で、［設定］ウィンドウを開きます。
2. 以下を設定します：
   • ［モード］セクション：
     • 過去に接続されたすべての外部デバイスについてシステムデータを考慮する
     • 現在接続している外部デバイスだけを考慮する
   • ［タスク完了後］セクション：
     • デバイスコントロールルールのリストに許可ルールを追加する
       

       新しく生成された許可ルールのデバイスコントロールルールのリストへの追加を有効または無効にします。デバイスコントロールルールのリストは、［デバイスコントロール］フォルダーの詳細ペインの［デバイスコントロールルール］をクリックすると表示されます。

       このチェックボックスをオンにすると、選択した追加方法に基づいて、デバイスコントロールルールの自動生成タスクによって生成されたルールが、デバイスコントロールルールのリストに追加されます。

       このチェックボックスをオフにすると、新しく生成された許可ルールはデバイスコントロールルールのリストに追加されません。生成されたルールは、ファイルにエクスポートされるだけです。

       既定では、このチェックボックスはオフです。

     • 追加方法
       

       このドロップダウンリストは、新しく生成された許可ルールをアプリケーション起動コントロールルールのリストに追加する方法の指定に使用されます。

       • 既存のルールに追加する：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは重複します。
       • 既存のルールを置き換える：ルールがリストの既存のルールを置き換えます。
       • 既存のルールとマージする：ルールが既存のルールのリストに追加されます。同一の設定を持つルールは追加されません。少なくとも 1 つのルールパラメータが他のルールと異なる場合にルールが追加されます。

       既定では、［既存のルールとマージする］方法が選択されます。

     • 許可ルールをファイルにエクスポートする
       

       作成されたデバイスコントロールの許可ルールのファイルへのエクスポートを有効または無効にします。

       このチェックボックスをオンにすると、デバイスコントロールルールの自動生成タスクの終了時に、下にあるフィールドで指定されたファイルに許可ルールがエクスポートされます。

       このチェックボックスをオフにすると、デバイスコントロールルールの自動生成タスクの終了時に、生成された許可ルールはファイルにエクスポートされません。代わりに、デバイスコントロールルールのリストにのみ追加されます。

       既定では、このチェックボックスはオフです。

     • ファイル名に保護対象デバイスの詳細を追加する
       

       許可ルールをエクスポートするファイルの名前に対し、保護対象デバイスに関する情報の追加を有効または無効にします。

       このチェックボックスをオンにすると、保護対象デバイスの名前、およびファイルの作成日時をエクスポートするファイルの名前に追加します。

       このチェックボックスをオフにすると、保護対象デバイスに関する情報をエクスポートするファイルの名前に追加しません。

       既定では、このチェックボックスはオンです。

3. ［次へ］をクリックします。
4. ［スケジュール］ウィンドウで、タスクの開始スケジュールを設定します。
5. ［次へ］をクリックします。
6. ［タスクを実行するアカウントの選択］ウィンドウで、使用するアカウントを指定します。
7. ［次へ］をクリックします。
8. タスク名を指定します。
9. ［次へ］をクリックします。

   タスク名は 100 文字以内にする必要があり、" * < > & \ : | の記号は使用できません。

   ［タスクの作成を終了］ウィンドウが開きます。

10. オプションで［ウィザード完了後にタスクを実行する］をオンにすると、ウィザードの終了後にタスクを実行することができます。
11. ［完了］をクリックしてタスクの作成を終了します。
12. 設定中の保護対象デバイスグループの作業領域にある、［タスク］タブのグループタスクのリストで、作成したデバイスコントロールルールの自動生成タスクを選択します。
13. ［開始］をクリックして、タスクを開始します。

    タスクが完了すると、自動で生成された許可ルールのリストは XML ファイルとして共有フォルダーに保存されます。

    ネットワークでデバイスコントロールポリシーを使用する前に、すべての保護対象デバイスがネットワーク共有フォルダーにアクセスできることを確認します。組織のポリシーによりネットワークでネットワーク共有フォルダーを使用できない場合は、テスト用保護対象デバイスグループ上、またはテンプレートマシン上で保護対象デバイスコントロールのルール生成タスクを開始してください。