デバイスタイプの許可リスト

[デバイスタイプの許可リスト] ページでは、デバイスのアクセス制御から除外するデバイスサブクラスを選択できます。これにより、デバイス制御モジュールのアクセス設定に関わらず、対象のデバイスへのアクセスが許可されます。

デバイス制御モジュールでは、拒否されたデバイスタイプの中で、特定のサブクラスのデバイスに対するアクセスを許可するオプションが提供されます。このオプションは、特定タイプのすべてのデバイスを拒否します。対象となるタイプのデバイスで一部のサブクラスを除外することができます。例えば、USBキーボードとマウスを同時に使用できるようにした上で、すべてのUSBポートへのアクセスを拒否する必要がある場合などに便利です。

デバイス制御モジュールを構成するときに、どのデバイスサブクラスをデバイスアクセス制御から除外するかを指定することができます。デバイスが、除外対象のサブクラスに属している場合、該当のデバイスタイプやポートが拒否対象になっているかどうかに関わらず、そのデバイスへのアクセスが許可されます。次に挙げるデバイスのサブクラスをデバイスアクセス制御から選択的に除外することができます。

  • USB HID(マウス、キーボードなど) - これを選択すると、USBポートが拒否対象になっていても、USBポートに接続されたヒューマンインターフェースデバイス(マウス、キーボードなど)にアクセスできます。デフォルトでは、この項目が選択されているため、USBポートへのアクセスを拒否してもキーボードやマウスが無効にならないよう設定されています。

    WindowsとmacOSの両方をサポートしています。

  • USBおよびFireWireネットワークカード - これを選択すると、USBポートやFireWireポートが拒否対象になっていても、USBまたはFireWire(IEEE 1394)ポートに接続されたネットワークカードにアクセスできます。

    WindowsとmacOSの両方をサポートしています。

  • USBスキャナおよび静止画デバイス - これを選択すると、USBポートが拒否対象になっている場合でも、USBポートに接続されたスキャナおよび静止画デバイスにアクセスできます。
    は、Windowsでのみサポートされます。
  • USBオーディオデバイス - これを選択すると、USBポートが拒否対象になっている場合でも、USBポートに接続されたヘッドセットやマイクなどのオーディオデバイスにアクセスできます。
    は、Windowsでのみサポートされます。
  • USBカメラ - これを選択すると、USBポートが拒否対象になっている場合でも、USBポートに接続されたWebカメラにアクセスできます。
    は、Windowsでのみサポートされます。
  • Bluetooth HID(マウス、キーボードなど) - これを選択すると、Bluetoothが拒否対象になっていても、Bluetooth経由で接続されたヒューマンインターフェースデバイス(マウス、キーボードなど)にアクセスできます。
    は、Windowsでのみサポートされます。
  • アプリケーション内のクリップボードでのコピー/貼り付け操作 - これを選択すると、クリップボードの使用が拒否されていても、同一のアプリケーション内でクリップボードを介してデータをコピー/貼り付けできます。
    は、Windowsでのみサポートされます。

適用される保護計画で、サポートされていないデバイスサブクラスの設定が構成されている場合、これらの設定は無視されます。

デバイスタイプを許可する場合は、次のことを考慮してください。

  • デバイスタイプの許可リストでは、デバイスのサブクラス全体のみを許可できます。特定のデバイスモデルを許可することはできませんが、同じサブクラスの他のすべてのデバイスを拒否することはできます。例えば、USBカメラをデバイスのアクセス制御から除外することで、モデルやベンダーに関わらず、すべてのUSBカメラの使用を許可します。個別のデバイス/モデルを許可する方法については、「USBデバイスの許可リスト」を参照してください。
  • デバイスタイプは、デバイスサブクラスのクローズドリストからのみ選択できます。許可するデバイスのサブクラスが異なっている場合、デバイスタイプの許可リストを使用して許可することはできません。例えば、USBスマートカードリーダーのようなサブクラスは許可リストに追加できません。USBポートの使用が拒否されている場合に、USBスマートカードリーダーを許可するには、「USBデバイスの許可リスト」の指示に従ってください。
  • デバイスタイプの許可リストは、標準のWindowsドライバを使用するデバイスに対してのみ有効です。デバイス制御では、独自のドライバを搭載した一部のUSBデバイスのサブクラスが認識されない場合があります。このため、デバイスタイプの許可リストを使用して、そのようなUSBデバイスへのアクセスを許可することはできません。この場合は、デバイス/モデルごとにアクセスを許可することができます(「USBデバイスの許可リスト」を参照してください)。
関連トピック リンク アイコン関連項目