デバイスコントロールタスクについて
Kaspersky Security for Windows Server では外部デバイスおよび CD / DVD ドライブの登録と使用を制御し、USB 接続フラッシュドライブやその他の種別の外部デバイスとファイルを交換している際に発生する可能性のあるセキュリティ脅威からデバイスを保護します。
Kaspersky Security for Windows Server は、次の USB 外部デバイス接続を制御します:
- USB 接続フラッシュドライブ
- CD/DVD ROM ドライブ
- USB 接続フロッピーディスクドライブ
- USB 接続ネットワークアダプター
- USB 接続 MTP モバイルデバイス
Kaspersky Security for Windows Server は、USB で接続されたすべてのデバイスについて、実行ログおよびイベントログの対応するイベントとともに通知します。イベント詳細には、デバイスの種別と接続パスが含まれます。デバイスコントロールタスクが開始されると、Kaspersky Security for Windows Server は USB で接続されたすべてのデバイスをチェックしてリストします。通知は、Kaspersky Security Center の通知の設定セクションで設定できます。
デバイスコントロールタスクでは保護対象デバイスに USB で接続されている外部デバイスのすべての試行が監視されており、このデバイスの許可ルールが存在しない場合は接続がブロックされます。接続がブロックされると、そのデバイスは使用できなくなります。
本製品は、接続された外部デバイスごとに次のいずれかのステータスを付与します:
- 信頼する:ファイル交換を許可するデバイス。ルールリストが作成されると、1 つ以上のルールに対してデバイスインスタンスパス値が適用範囲に含められます。
- 信頼しない:ファイル交換を制限するデバイス。デバイスインスタンスパスは、許可ルールの適用範囲には含められません。
外部デバイスの許可ルールを作成し、デバイスコントロールルールの自動作成タスクを使用すると、データ交換を許可できます。また、既に指定したルールの適用範囲を拡張することもできます。許可ルールは手動では作成できません。
Kaspersky Security for Windows Server ではデバイスインスタンスパス値を使用して、システムに登録されている外部デバイスが識別されます。デバイスインスタンスパスは、外部デバイスごとに一意に指定された既定の機能です。デバイスインスタンスパス値は外部デバイスごとに Windows プロパティで指定され、ルール作成時に Kaspersky Security for Windows Server によって自動的に判別されます。
デバイスコントロールタスクは、2 つのモードで実行できます:
- 処理を実行:Kaspersky Security for Windows Server ではフラッシュドライブやその他の外部デバイスの接続を制御するためにいくつかのルールが適用され、「既定で拒否」の原則と個別に指定した許可ルールに従って、各デバイスの使用が許可またはブロックされます。信頼する外部デバイスの使用は許可されます。信頼しない外部デバイスの使用は既定でブロックされます。
デバイスコントロールタスクが[処理を実行]モードで実行される前に、信頼しないと判断される外部デバイスが保護対象デバイスに接続されていた場合、そのデバイスは製品によってブロックされません。信頼しないデバイスを手動で切断するか、保護対象デバイスを再起動してください。そうしない場合、このデバイスに「既定で拒否」の原則は適用されません。
- 統計のみ:Kaspersky Security for Windows Server ではフラッシュドライブやその他の外部デバイスの接続は制御されず、保護対象デバイス上での外部デバイスの接続と登録に関する情報、および接続されたデバイスによって適用されるデバイスコントロールの許可ルールに関する情報が記録されるのみです。すべての外部デバイスの使用が許可されます。既定ではこのモードが設定されています。
このモードは、タスク実行時に記録されたデバイスのブロックに関する情報を基にしてルールを作成する際に適用できます。