USBデバイスの許可リスト
許可リストは、他のデバイス制御設定に関わりなく、特定のUSBデバイスの使用を許可するために利用します。許可リストに個別のデバイスやデバイスモデルを追加して、それらのデバイスのアクセス制御を無効にすることができます。例えば、ユニークIDを使用してモバイルデバイスを許可リストに追加すると、他のUSBデバイスが拒否されていても、その特定のデバイスの使用は許可されます。
[デバイスタイプの許可リスト] ページでは、デバイスのアクセス制御から除外するUSBデバイスやUSBデバイスのモデルを個別に指定できます。これにより、デバイス制御モジュールのアクセス設定に関わらず、対象のデバイスへのアクセスが許可されます。
許可リストでデバイスを識別する方法は2つあります。
-
デバイスのモデル - 特定モデルのすべてのデバイスを一括して識別します。各デバイスモデルは、ベンダーID(VID)と製品ID(PID)で識別されます(例: USB\VID_0FCE&PID_E19E)。
このVIDとPIDの組み合わせでは、特定のデバイスを識別するのではなく、デバイスモデル全体を識別します。デバイスモデルを許可リストに追加することで、そのモデルのデバイスへのアクセスが許可されます。例えばこの方法では、特定モデルのUSBプリンタの使用を許可することができます。
-
ユニークデバイス - 特定のデバイスを識別します。各ユニークデバイスは、ベンダーID(VID)、製品ID(PID)、およびシリアルナンバーで識別されます(例: USB\VID_0FCE&PID_E19E\D55E7FCA)。
すべてのUSBデバイスにシリアルナンバーが割り当てられているわけではありません。製造時にデバイスに対しシリアルナンバーが割り当てられている場合に限り、デバイスをユニークデバイスとして許可リストに追加することができます。例えば、ユニークなシリアルナンバーが割り当てられているUSBメモリなどです。
デバイスを許可リストに追加するには、まずデバイスをUSBデバイスデータベースに追加する必要があります。そのデータベースから選択することで、デバイスを許可リストに追加することができます。
許可リストは、USBデバイス許可リストという別の設定ページで管理されています。リストの各項目は、デバイスまたはデバイスモデルを表しており、次のフィールドがあります。
- 説明 - USBデバイスを接続するときに、オペレーティングシステムにより特定の説明が割り当てられます。USBデバイスのデータベースでデバイスの説明を変更することができます(「USBデータベースの管理」ページを参照)。
- デバイスタイプ - リスト項目がユニークなデバイスを表す場合は「ユニーク」と表示され、デバイスのモデルを表す場合は「モデル」と表示されます。
- 読み取り専用 - これを選択すると、デバイスからのデータ受信のみが可能になります。デバイスが読み取り専用アクセスをサポートしていない場合、デバイスへのアクセスはブロックされます。このチェックボックスをオフにすると、制限なくデバイスにアクセスできるようになります。
- 再初期化 - これを選択すると、新しいユーザーがログオンしたときにデバイスの切断/再接続をシミュレートします。一部のUSBデバイスでは、正常な動作のために再初期化が必要になる場合があります。そのようなデバイス(マウス、キーボードなど)では、このチェックボックスをオンにすることを推奨します。また、データストレージデバイス(USBメモリ、光学ドライブ、外付けハードドライブなど)については、このチェックボックスをオフにしておくことをお勧めします。
デバイス制御では、独自のドライバを搭載した一部のUSBデバイスを再初期化できない場合があります。このようなデバイスにアクセスできない場合、USBポートからUSBデバイスを取り外して、再び挿入する必要があります。
[再初期化] フィールドはデフォルトでは非表示になっています。表に表示するには、表の右上にあるギアアイコンをクリックして [再初期化] チェックボックスを選択します。
[読み取り専用] および [再初期化] フィールドは、macOSではサポートされていません。適用される保護計画で、これらのフィールドが構成されている場合、それらは無視されます。
許可リストでデバイス/モデルを追加また削除するには、次の手順を実行します。
- リストの上の [データベースから追加] をクリックし、USBデバイスデータベースに登録されているデバイスの中から目的のデバイスを選択(複数可)します。選択したデバイスがリストに追加され、その設定を構成したり、変更を確認したりできます。
- [このUSBデバイスを許可] をクリックすると、USBデバイスへのアクセスが拒否されたことを通知するアラートが表示されます(「デバイス制御アラート」を参照)。これにより、デバイスが許可リストとUSBデバイスデータベースに追加されます。
- リスト項目の最後にある削除アイコンをクリックします。この操作により、それぞれのデバイス/モデルを許可リストから削除します。