アクセス設定
[アクセス設定] ページでは、特定のタイプのデバイスについてアクセスを許可/拒否したり、OS通知やデバイス制御アラートを有効化/無効化したりすることができます。
アクセス設定では、以下のデバイスタイプとポートへのユーザーアクセスを制限することができます。
-
リムーバブル(デバイスタイプによるアクセス制御) - コンピューターに接続するための何らかのインターフェース(USB、FireWire、PCMCIA、IDE、SATA、SCSIなど)を備えたデバイスで、オペレーティングシステムによってリムーバブルストレージデバイスとして認識されるものです(例: USBメモリ、カードリーダー、光磁気ドライブなど)。デバイス制御では、USB、FireWire、PCMCIAを介して接続されたすべてのハードドライブがリムーバブルデバイスとして分類されます。また、該当のデバイスでホットプラグ機能がサポートされていて、インストール済みかつ稼働中のオペレーティングシステムが含まれていない場合、一部のハードドライブ(通常はSATAとSCSI)がリムーバブルデバイスとして分類されます。
保護されたコンピューター上で、リムーバブルデバイスへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、リムーバブルデバイスとの間のデータコピーを許可または拒否することができます。
-
プリンタ(デバイスタイプによるアクセス制御) - コンピューターに接続するための何らかのインターフェース(USB、LPT、Bluetoothなど)を備えた物理プリンタ、またはネットワーク上のコンピューターからアクセスするプリンタです。
保護されたコンピューター上で、プリンタへのアクセスを許可または拒否することができます。これによって任意のプリンタによる文書の印刷を許可または拒否できます。
-
クリップボード(デバイスタイプによるアクセス制御) - Windowsのクリップボードです。
保護されたコンピューター上で、クリップボードへのアクセスを許可または拒否することができます。これによってWindowsクリップボードを介したデータのコピー/貼り付けを許可または拒否できます。
-
モバイルデバイス(デバイスタイプによるアクセス制御) - コンピューターに接続するための何らかのインターフェース(USB、IP、Bluetooth)により、メディア転送プロトコル(MTP)を介してコンピューターと通信するデバイス(Androidベースのスマートフォンなど)です。
保護されたコンピューター上で、モバイルデバイスへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、MTPベースのモバイルデバイスとの間におけるデータコピーを許可または拒否することができます。
-
Bluetooth(デバイスタイプによるアクセス制御) - コンピューターに接続するための何らかのインターフェース(USB、PCMCIAなど)を備える、外部および内部のBluetoothデバイスです。この設定は、このタイプのデバイスを使用したデータ交換ではなく、このタイプのデバイスの使用自体を制御します。
保護されたコンピューター上で、Bluetoothへのアクセスを許可または拒否することができます。これによって任意のBluetoothデバイスの使用を許可または拒否できます。
-
光学ドライブ(デバイスタイプによるアクセス制御) - コンピューターに接続するための何らかのインターフェース(IDE、SATA、USB、FireWire、PCMCIAなど)を備える、外付けおよび内蔵のCD/DVD/BDドライブ(ライターを含む)です。
保護されたコンピューター上で、光学ドライブへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、光学ドライブとの間のデータコピーを許可または拒否することができます。
-
フロッピードライブ(デバイスタイプによるアクセス制御) - コンピューターに接続するための何らかのインターフェース(IDE、USB、PCMCIAなど)を備える、外部および内部のフロッピードライブです。一部のモデルのフロッピードライブは、オペレーティングシステムによりリムーバブルドライブとして認識されます。その場合、デバイス制御もこれらのドライブをリムーバブルデバイスとして認識します。
保護されたコンピューター上で、フロッピードライブへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、フロッピードライブとの間のデータコピーを許可または拒否することができます。
-
USB(デバイスインターフェースによるアクセス制御) - USBポートに接続されているすべてのデバイス(ハブを除く)です。
保護されたコンピューター上で、USBポートへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、USBポートに接続されたデバイスとの間のデータコピーを許可または拒否することができます。
-
FireWire(デバイスインターフェースによるアクセス制御) - FireWire(IEEE 1394)ポートに接続されているすべてのデバイス(ハブを除く)です。
保護されたコンピューター上で、FireWireポートへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、FireWireポートに接続されたデバイスとの間のデータコピーを許可または拒否することができます。
-
リダイレクトされたデバイス(デバイスインターフェースによるアクセス制御) - 仮想アプリケーション/デスクトップセッションにリダイレクトされた、マップ済みドライブ(ハードドライブ、リムーバブルドライブ、光学ドライブ)、USBデバイス、クリップボードです。
このデバイスコントロールは、保護されたWindowsコンピューター上でホストされているMicrosoft RDS、Citrix XenDesktop、Citrix XenApp、Citrix XenServer、およびVMware Horizon仮想環境で、Microsoft RDP、Citrix ICA、VMware PCoIP、およびHTML5/WebSocketsリモートプロトコルを介してリダイレクトされたデバイスを認識します。また、VMware Workstation/Player、Oracle VM VirtualBox、またはWindows Virtual PC上で実行されているゲストオペレーティングシステムのWindowsクリップボードと、保護されているWindowsコンピューター上で実行されているホストオペレーティングシステムのクリップボード間のデータコピー操作を制御することができます。
リダイレクトされたデバイスへのアクセスは、以下のように設定できます。
- マップ済みドライブ - 保護されたコンピューター上で、ホスト済みセッションにリダイレクトされたハードドライブ、リムーバブルドライブ、または光学ドライブへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、これらのデバイスとの間のデータコピーを許可または拒否します。
- クリップボード受信 - 保護されたコンピューターで、ホスト済みのセッションへのアクセスを許可または拒否し、クリップボードを介したデータコピーを許可または拒否します。
- クリップボード送信 - 保護されたコンピューターで、ホスト済みのセッションからのアクセスを許可または拒否し、クリップボードを介したデータコピーを許可または拒否します。
- USBポート - 保護されたコンピューター上で、ホスト済みセッションにリダイレクトされた任意のUSBポートへのアクセスを許可または拒否して、USBポートに接続されているデバイスとの間のデータコピーを許可または拒否することができます。
デバイス制御の設定は、すべてのユーザーに同様に影響します。例えば、保護されたコンピューター上でリムーバブルデバイスへのアクセスを拒否すると、対象のデバイスとの間でのユーザーによるデータコピーを防止できます。アクセス制御から除外することで、個別のUSBデバイスへのアクセスを選択的に許可することができます(「デバイスタイプの許可リスト」と「USBデバイスの許可リスト」を参照)。
デバイスへのアクセスが、タイプレベルとインターフェースレベルの両方で制御されている場合、インターフェースレベルで設定されたアクセス拒否が優先されます。例えば、USBポートへのアクセスが拒否されている場合(デバイスインターフェースレベル)、USBポートに接続されたモバイルデバイスへのアクセスは、モバイルデバイスへのアクセスの許可/拒否(デバイスタイプレベル)に関わらず拒否されます。このようなデバイスへのアクセスを許可するには、そのインターフェースとデバイスタイプの両方を許可する必要があります。
関連項目「アクセス設定を表示または変更する手順」を参照してください。