オフラインデバイスの使用を制限する

チェックすると、デバイスの使用を制限できます。

• ［新しく加わったクライアントに初回設定を適用する］

  ツリーで選択したデバイスポリシーに、新たに登録するクライアントに対する初期動作を設定できます。

  ポイント

  次の場合に、初回設定が適用されます。

  • デバイスポリシーが適用されているグループにクライアントが新規登録された場合

  • デバイスポリシーが適用されているグループ以外のグループ、または［ネットワーク全体］直下に移動し、再度デバイスポリシーが適用されているグループに所属した場合

• ［外付けデバイスの禁止時にポップアップで通知する］

  チェックすると、外付けデバイスが禁止された場合にクライアントに通知されます。［不正操作の通知設定］をクリックすると、通知メッセージを編集できます。

• ［常に許可するデバイスのキーワードを設定する］

  フレンドリーネームをキーワードに、常に許可するデバイスを設定できます。

  ポイント

  • キーワードは、デバイス名（フレンドリーネーム）をもとに設定します。

    クライアントで使用されたことのあるデバイスのデバイス名は、［クライアント］タブ >「USB一覧」画面で確認できます。

  • 対象機器のデバイス名（フレンドリーネーム）が「大容量記憶装置」など、一般的な名称の場合、意図しない機器まで許可される場合があります。そのような機器はベンダーID/プロダクトIDの設定で許可することをおすすめします。

  • 初期設定では、情報漏えいとは関係のない一般的なデバイスが禁止されないよう、次のキーワードが指定されています。

    • 印刷

    • USB HUB

    • USBハブ

    これらのキーワードは、削除や変更をしないことをおすすめします。

  • キーワードは、半角／全角を区別します。

  • デバイスを禁止しているときと読取専用にしているときで、設定できるキーワードが異なります。禁止の場合、親デバイス名と子デバイス名のどちらも設定できます。読取専用の場合、子デバイス名だけを設定できます。

  • 設定したキーワードは部分一致で判断されます。キーワードで設定した文字が含まれる名前のデバイスはすべて許可されます。

• ［許可または読取専用にするUSBのベンダーID/プロダクトIDを設定する］

  デバイスのベンダーID／プロダクトIDに対して、許可または読取専用を設定できます。

  注意

  MacMRは許可設定だけ適用されます。読取専用にはできません。

  ポイント

  • 同じメーカーの同じ製品では基本的にベンダーIDやプロダクトIDも同じ情報を持つため、製品単位での制御設定ができます。

  • 制御対象は、デバイスクラスが「USB」「WPD」「SCSIADAPTER」のデバイスです。「IMAGE」など、他のクラスのデバイスは制御対象外です。

  • クライアントで使用されたことのあるデバイスの「ベンダーID/プロダクトID」は、［クライアント］タブ >「USB一覧」画面で確認できます。

• ［許可または読取専用にする管理デバイスを設定する］

  登録している管理デバイスの中から、許可または読取専用にするデバイスを設定できます。

  管理デバイスの設定は、［デバイスシリアル］メニューで管理デバイスを1つ以上登録する必要があります。

  注意

  MacMRは許可設定だけ適用されます。読取専用にはできません。

複数のクライアントをチェックすると、設定を一括変更できます。

［変更する］をチェックしていない機器の設定は変更されません。

設定の説明

主な設定について説明します。

［変更する］をチェックすると、設定を変更できます。

• ［許可］

  読み込み／書き込みともにデバイスを使用できます。

• ［読取専用］

  認識したデバイスに対してデータの読み込みだけを許可し、書き込みや削除などデータを変更する操作を禁止できます。

• ［禁止］

  エクスプローラーの画面などからデバイス機器の表示が消え、デバイスを使用できません。

  • ［記憶領域をもつデバイスのみ］

    記憶領域をもつデバイスだけが禁止されます。マウスやキーボードが意図せず禁止されないようにできます。