デバイスの利用を制御する
デバイスの制御は「禁止」または「読取専用」を選択できます。「制御」を設定したあとに、「許可」の設定を行います。
「CD/DVD」「FD(フロッピーディスク)」「USB接続機器」「その他の機器」に対して、「禁止」「読取専用」「許可」の組み合わせで設定できます。
コンソールで設定する方法と、管理責任者用デバイス設定ツールで設定する方法があります。
デバイス種別の判断方法
接続されているデバイス種別の判断は、OSの認識(デバイスクラス)で判断します。内蔵のCD/DVDドライブ、内蔵のFDドライブの禁止は、デバイスドライバーを組み込むためのサービスを停止することで制御します。
詳細は、デバイス種別の判断方法を参照してください。
デバイスを利用するときのポリシーを設定する
デバイス制限の基本的なルールを設定します。
デバイスポリシーは、デバイスの種類ごとに読取専用にしたり、使用を禁止したりできます。たとえば「読取専用」に設定すると、書き込みを禁止できます。
詳細は、デバイスを利用するときのポリシーを設定するを参照してください。
許可したいデバイスの設定を登録する
禁止/読取専用として設定するデバイスの違いにより、利用できる許可設定が異なります。使用が制限されている状態から、特定の条件で使用を許可できる設定は、次のとおりです。
キーワード許可
デバイスのキーワードを登録して使用を許可します。
ベンダーID/プロダクトID許可
デバイスのベンダーID(VID)とプロダクトID(PID)を登録して使用を許可します。
管理デバイス許可
「デバイスシリアル」に登録されているデバイスの使用を許可します。
デバイスポリシーの適用グループに対して設定されます。
デバイスシリアル許可
個々のデバイスをPCまたは利用者(ログオンユーザー/ドメイン)と紐づけて使用を許可します。
詳細は、許可したいデバイスの情報を登録するを参照してください。
デバイスの利用を一時的に許可する
使用が制限されている状態から、一時的にすべてのデバイスを使用できる状態にできます。業務に必要な場合など、利用者に申請をあげてもらい、一時的にデバイスの使用を許可したいときに設定します。
詳細は、デバイスの利用を一時的に許可するを参照してください。