アクセス設定

[アクセス設定] ページでは、特定のタイプのデバイスについてアクセスを許可/拒否したり、OS通知やデバイス制御アラートを有効化/無効化したりすることができます。

アクセス設定では、以下のデバイスタイプとポートへのユーザーアクセスを制限することができます。

• リムーバブル（デバイスタイプによるアクセス制御） - コンピューターに接続するための何らかのインターフェース（USB、FireWire、PCMCIA、IDE、SATA、SCSIなど）を備えたデバイスで、オペレーティングシステムによってリムーバブルストレージデバイスとして認識されるものです（例:USBメモリ、カードリーダー、光磁気ドライブなど）。デバイス制御では、USB、FireWire、PCMCIAを介して接続されたすべてのハードドライブがリムーバブルデバイスとして分類されます。また、該当のデバイスでホットプラグ機能がサポートされていて、インストール済みかつ稼働中のオペレーティングシステムが含まれていない場合、一部のハードドライブ（通常はSATAとSCSI）がリムーバブルデバイスとして分類されます。

  保護されたコンピューター上で、リムーバブルデバイスへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、リムーバブルデバイスとの間のデータコピー処理を制御することができます。アクセス権は、BitLockerまたはFileVault（HFS+ファイルシステムのみ）で暗号化されているデバイスには影響しません。

  このデバイスタイプは、WindowsとmacOSの両方でサポートされています。

• 暗号化されたリムーバブル（デバイスタイプによるアクセス制御）- BitLocker（Windows）またはFileVault（macOS）ドライブ暗号化で暗号化されたリムーバブルデバイス。

  macOSでは、HFS+（HFS Plus、Mac OS拡張、HFS拡張とも呼ばれる）ファイルシステムを使用する暗号化リムーバブルドライブのみがサポートされます。APFSファイルシステムを使用して暗号化されたリムーバブルドライブは、リムーバブルドライブとして扱われます。

  保護されたコンピューター上で、暗号化されたリムーバブルデバイスへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、暗号化されたリムーバブルデバイスとの間のデータコピー処理を制御することができます。アクセス権は、BitLockerまたはFileVault（HFS+ファイルシステムのみ）で暗号化されているデバイスにのみ影響します。

  このデバイスタイプは、WindowsとmacOSの両方でサポートされています。
  

• プリンタ（デバイスタイプによるアクセス制御） - コンピューターに接続するための何らかのインターフェース（USB、LPT、Bluetoothなど）を備えた物理プリンタ、またはネットワーク上のコンピューターからアクセスするプリンタです。

  保護されたコンピューター上で、プリンタへのアクセスを許可または拒否して、任意のプリンタによる文書の印刷を制御できます。

  プリンタのアクセス設定を拒否に変更した場合、新しく構成されたアクセス設定を適用するには、プリンタにアクセスするアプリケーションとプロセスを再起動する必要があります。アクセス設定が正しく適用されるようにするには、保護されたワークロードを再起動します。

  このデバイスタイプは、Windowsでのみサポートされています。

• クリップボード（デバイスタイプによるアクセス制御） - Windowsのクリップボードです。

  保護されたコンピューター上で、クリップボードへのアクセスを許可または拒否して、Windowsクリップボードを介したデータのコピー/貼り付けを制御できます。

  クリップボードのアクセス設定を拒否に変更した場合、新しく構成されたアクセス設定を適用するには、クリップボードにアクセスするアプリケーションとプロセスを再起動する必要があります。アクセス設定が正しく適用されるようにするには、保護されたワークロードを再起動します。

  このデバイスタイプは、Windowsでのみサポートされています。

• スクリーンショットのキャプチャ（デバイスタイプによるアクセス制御）- 画面全体、アクティブなウィンドウ、または画面の選択した部分でスクリーンショットのキャプチャを有効にします。

  保護されたコンピューターで、スクリーンショットキャプチャへのアクセスを許可または拒否して、スクリーンショットキャプチャを制御できます。

  スクリーンショットキャプチャのアクセス設定を拒否に変更した場合、新しく構成されたアクセス設定を適用するには、スクリーンショットキャプチャにアクセスするアプリケーションとプロセスを再起動する必要があります。アクセス設定が正しく適用されるようにするには、保護されたワークロードを再起動します。

  このデバイスタイプは、Windowsでのみサポートされています。

• モバイルデバイス（デバイスタイプによるアクセス制御） - コンピューターに接続するための何らかのインターフェース（USB、IP、Bluetooth）により、メディア転送プロトコル（MTP）を介してコンピューターと通信するデバイス（Androidベースのスマートフォンなど）です。

  保護されたコンピューター上で、モバイルデバイスへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、MTPベースのモバイルデバイスとの間におけるデータコピー処理を制御することができます。

  モバイルデバイスのアクセス設定を読み取り専用または拒否に変更した場合、新しく構成されたアクセス設定を適用するには、モバイルデバイスにアクセスするアプリケーションとプロセスを再起動する必要があります。アクセス設定が正しく適用されるようにするには、保護されたワークロードを再起動します。

  このデバイスタイプは、Windowsでのみサポートされています。

• Bluetooth（デバイスタイプによるアクセス制御） - コンピューターに接続するための何らかのインターフェース（USB、PCMCIAなど）を備える、外部および内部のBluetoothデバイスです。この設定は、このタイプのデバイスを使用したデータ交換ではなく、このタイプのデバイスの使用自体を制御します。

  保護されたコンピューター上で、Bluetoothへのアクセスを許可または拒否することができます。これによって任意のBluetoothデバイスの使用を制御できます。

  macOSでは、Bluetoothのアクセス権は、Bluetooth HIDデバイスに影響しません。iMacやMac ProのハードウェアでワイヤレスHIDデバイス（マウスやキーボード）が無効化されるのを防ぐため、これらのデバイスへのアクセスは常に許可されています。

  このデバイスタイプは、WindowsとmacOSの両方でサポートされています。

• 光学ドライブ（デバイスタイプによるアクセス制御） - コンピューターに接続するための何らかのインターフェース（IDE、SATA、USB、FireWire、PCMCIAなど）を備える、外付けおよび内蔵のCD/DVD/BDドライブ（ライターを含む）です。

  保護されたコンピューター上で、光学ドライブへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、光学ドライブとの間におけるデータコピー処理を制御することができます。

  このデバイスタイプは、WindowsとmacOSの両方でサポートされています。

• フロッピードライブ（デバイスタイプによるアクセス制御） - コンピューターに接続するための何らかのインターフェース（IDE、USB、PCMCIAなど）を備える、外部および内部のフロッピードライブです。一部のモデルのフロッピードライブは、オペレーティングシステムによりリムーバブルドライブとして認識されます。その場合、デバイス制御もこれらのドライブをリムーバブルデバイスとして認識します。

  保護されたコンピューター上で、フロッピードライブへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、フロッピードライブとの間におけるデータコピー処理を制御することができます。

  このデバイスタイプは、Windowsでのみサポートされています。

• USB（デバイスインターフェースによるアクセス制御） - USBポートに接続されているすべてのデバイス（ハブを除く）です。

  保護されたコンピューター上で、USBポートへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、USBポートに接続されたデバイスとの間におけるデータコピー処理を制御することができます。

  このデバイスタイプは、WindowsとmacOSの両方でサポートされています。

• FireWire（デバイスインターフェースによるアクセス制御） - FireWire（IEEE 1394）ポートに接続されているすべてのデバイス（ハブを除く）です。

  保護されたコンピューター上で、FireWireポートへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、FireWireポートに接続されたデバイスとの間におけるデータコピー処理を制御することができます。

  このデバイスタイプは、WindowsとmacOSの両方でサポートされています。

• リダイレクトされたデバイス（デバイスインターフェースによるアクセス制御） - 仮想アプリケーション/デスクトップセッションにリダイレクトされた、マップ済みドライブ（ハードドライブ、リムーバブルドライブ、光学ドライブ）、USBデバイス、クリップボードです。

  このデバイスコントロールは、保護されたWindowsコンピューター上でホストされているMicrosoft RDS、Citrix XenDesktop、Citrix XenApp、Citrix XenServer、およびVMware Horizon仮想環境で、Microsoft RDP、Citrix ICA、VMware PCoIP、およびHTML5/WebSocketsリモートプロトコルを介してリダイレクトされたデバイスを認識します。また、VMware Workstation/Player、Oracle VM VirtualBox、またはWindows Virtual PC上で実行されているゲストオペレーティングシステムのWindowsクリップボードと、保護されているWindowsコンピューター上で実行されているホストオペレーティングシステムのクリップボード間のデータコピー操作を制御することができます。

  このデバイスタイプは、Windowsでのみサポートされています。

  リダイレクトされたデバイスへのアクセスは、以下のように設定できます。

  • マップ済みドライブ - 保護されたコンピューター上で、ホスト済みセッションにリダイレクトされたハードドライブ、リムーバブルドライブ、または光学ドライブへのフルアクセスや読み取り専用アクセスを許可したり、アクセスを拒否したりできます。これにより、これらのデバイスとの間のデータコピーを制御します。
  • クリップボード受信 - 保護されたコンピューター上で、ホスト済みのセッションへのアクセスを許可または拒否し、クリップボードを介したデータコピーを制御します。
    クリップボード受信のアクセス設定を拒否に変更した場合、新しく構成されたアクセス設定を適用するには、クリップボードにアクセスするアプリケーションとプロセスを再起動する必要があります。アクセス設定が正しく適用されるようにするには、保護されたワークロードを再起動します。
  • クリップボード送信 - 保護されたコンピューター上で、ホスト済みのセッションからのアクセスを許可または拒否し、クリップボードを介したデータコピーを制御します。
    クリップボード送信のアクセス設定を拒否に変更した場合、新しく構成されたアクセス設定を適用するには、クリップボードにアクセスするアプリケーションとプロセスを再起動する必要があります。アクセス設定が正しく適用されるようにするには、保護されたワークロードを再起動します。
  • USBポート - 保護されたコンピューター上で、ホスト済みセッションにリダイレクトされた任意のUSBポートへのアクセスを許可または拒否して、USBポートに接続されているデバイスとの間のデータコピーを制御します。

デバイス制御の設定は、すべてのユーザーに同様に影響します。たとえば、保護されたコンピューター上でリムーバブルデバイスへのアクセスを拒否すると、対象のデバイスとの間でのユーザーによるデータコピーを防止できます。アクセス制御から除外することで、個別のUSBデバイスへのアクセスを選択的に許可することができます（「デバイスタイプの許可リスト」と「USBデバイスの許可リスト」を参照）。

デバイスへのアクセスが、タイプレベルとインターフェースレベルの両方で制御されている場合、インターフェースレベルで設定されたアクセス拒否が優先されます。例えば、USBポートへのアクセスが拒否されている場合（デバイスインターフェースレベル）、USBポートに接続されたモバイルデバイスへのアクセスは、モバイルデバイスへのアクセスの許可/拒否（デバイスタイプレベル）に関わらず拒否されます。このようなデバイスへのアクセスを許可するには、そのインターフェースとデバイスタイプの両方を許可する必要があります。