OS通知およびサービスアラート

ブロックされたデバイスのタイプや保護されたコンピューターを使用しようとした場合、エンドユーザーに対しOSからの通知を表示するように、デバイス制御を構成できます。アクセス設定で [ブロックされたデバイスタイプまたはポートを使用しようとした場合にエンドユーザーにOS通知を表示する] チェックボックスが選択されている場合、エージェントは、以下のイベントのいずれかが発生したときに、保護されたコンピューターの通知領域にポップアップメッセージを表示します。

• USBまたはFireWireポートでデバイスを使用しようとしましたが拒否されました。この通知は、インターフェースレベル（USBポートへのアクセスを拒否する場合など）またはタイプレベル（リムーバブルデバイスの使用を拒否する場合など）で拒否された、USBまたはFireWireデバイスをユーザーが使用しようとした場合に表示されます。この通知により、指定されたデバイス/ドライブに対するユーザーのアクセスが許可されていないことを知らせます。

• 特定のデバイスからデータオブジェクト（ファイルなど）をコピーしようとしましたが拒否されました。この通知は、フロッピードライブ、光学ドライブ、リムーバブルデバイス、暗号化済みリムーバブルデバイス、モバイルデバイス、リダイレクトされたマップ済みドライブ、およびリダイレクトされたクリップボードの受信データに対する読み取りアクセスを拒否するときに表示されます。この通知により、指定されたデバイスから指定されたデータオブジェクトへのユーザーによるアクセスが許可されていないことを知らせます。

  また、Bluetooth、FireWireポート、USBポート、リダイレクトされたUSBポートへの読み/書きアクセスを拒否した場合には、読み取り拒否の通知が表示されます。

• 特定のデバイスに対してデータオブジェクト（ファイルなど）をコピーしようとしましたが拒否されました。この通知は、フロッピードライブ、光学ドライブ、リムーバブルデバイス、暗号化済みリムーバブルデバイス、モバイルデバイス、ローカルクリップボード、スクリーンショットのキャプチャ、プリンタ、リダイレクトされたマップ済みドライブ、およびリダイレクトされたクリップボードの送信データに対する書き込みアクセスを拒否するときに表示されます。この通知により、ユーザーには、指定されたデバイスに対する指定されたデータオブジェクトの送信が許可されていないことを知らせます。

ユーザーが、保護されたコンピューター上でブロック対象のデバイスタイプにアクセスしようとする場合にアラートが発生し、Cyber Protectコンソールにログとして保存するようにできます。アクセス設定の [アラートの表示] チェックボックスを選択することで、デバイスのタイプ（スクリーンショットのキャプチャを除く）やポートごとにアラートを有効化できます。たとえば、リムーバブルデバイスへのアクセスが読み取り専用に制限されており、そのデバイスタイプで [アラートの表示] チェックボックスが選択されている場合、保護されたコンピューターのユーザーがリムーバブルデバイスにデータをコピーしようとするたびにアラートが発生し、ログとして保存されます。詳細については、「デバイス制御のアラート」を参照してください。

OS通知とサービスアラートを有効化または無効化する手順も参照してください。