デバイスの制御
デバイスの制御は「禁止」または「読取専用」を選択できます。「制御」を設定したあとに、「許可」の設定を行います。
「CD/DVD」「FD(フロッピーディスク)」「USB接続機器」「その他の機器」に対して、「禁止」「読取専用」「許可」の組み合わせで設定できます。
コンソールで設定する方法と、管理責任者用デバイス設定ツールで設定する方法があります。
デバイス種別の判断方法
接続されているデバイス種別の判断は、OSの認識(デバイスクラス)で判断します。内蔵のCD/DVDドライブ、内蔵のFDドライブの禁止は、デバイスドライバーを組み込むためのサービスを停止することで制御します。
詳細は、デバイス種別の判断方法を参照してください。
デバイスを利用するときのポリシーを設定する
デバイス制限の基本的なルールを設定します。
デバイスポリシーは、デバイスの種類ごとに読取専用にしたり、使用を禁止したりできます。たとえば「読取専用」に設定すると、書き込みを禁止できます。
詳細は、デバイスの利用ポリシーの設定を参照してください。
許可したいデバイスの設定を登録する
禁止/読取専用として設定するデバイスの違いにより、利用できる許可設定が異なります。使用が制限されている状態から、特定の条件で使用を許可できる設定は、次のとおりです。
キーワード許可
デバイスのキーワードを登録して使用を許可します。
ベンダーID/プロダクトID許可
デバイスのベンダーID(VID)とプロダクトID(PID)を登録して使用を許可します。
管理デバイス許可
「デバイスシリアル」に登録されているデバイスの使用を許可します。
デバイスポリシーの適用グループに対して設定されます。
デバイスシリアル許可
個々のデバイスをPCまたは利用者(ログオンユーザー/ドメイン)と紐づけて使用を許可します。
詳細は、許可したいデバイスの情報の登録を参照してください。
デバイスの利用を一時的に許可する
使用が制限されている状態から、一時的にすべてのデバイスを使用できる状態にできます。業務に必要な場合など、利用者に申請をあげてもらい、一時的にデバイスの使用を許可したいときに設定します。
詳細は、デバイスの一時使用許可の設定を参照してください。
デバイス制御が有効になるタイミング
- Windows
-
設定
反映タイミング
CD/DVD「禁止(内蔵/外付け)」
コンソールから設定
ポリシー適用+OS再起動1回、またはOS再起動2回
FD「禁止(内蔵)」
CD/DVD「禁止(外付け)」
コンソールから設定
ポリシー適用、またはOS再起動1回
管理責任者用デバイス設定ツールから設定
ポリシー適用やOS再起動は必要なし
FD「禁止(外付け)」
USB接続機器「禁止」
その他の機器「禁止」
「読取専用」
コンソールから設定
ポリシー適用、またはOS再起動1回
管理責任者用デバイス設定ツールから設定
ポリシー適用やOS再起動は必要なし
内蔵「禁止」設定時の「一時許可」
コンソールから設定
一時許可時間内に、ポリシー適用+OS再起動1回、またはOS再起動2回
管理責任者用デバイス設定ツールから設定
管理デバイスに対してだけ設定可能、ポリシー適用やOS再起動は必要なし
内蔵「禁止」を設定していない場合の「一時許可」
コンソールから設定
一時許可時間内に、ポリシー適用、またはOS再起動1回
管理責任者用デバイス設定ツールから設定
管理デバイスに対してだけ設定可能、ポリシー適用やOS再起動は必要なし
- Mac
-
設定
反映タイミング
禁止
ポリシー設定から60秒後
読取専用、または読取専用から禁止/許可への変更
OS再起動1回