デバイスポリシー:外部デバイス制御設定

Aurora Protect デバイスを USB 大容量ストレージデバイスに接続する方法を制御できます。外部デバイス制御を有効にする際に、以下のいずれかのアクションを USB デバイスタイプに設定できます。
  • フルアクセス:外部 USB ストレージデバイスにアクセスして、読み取り、書き込み、削除ができるようになります。
  • ブロック:デバイスが外部 USB ストレージデバイスにアクセスできないようにします。
  • 読み取り専用:読み取り専用で外部 USB ストレージデバイスにアクセスできるようにします。
    • Windows デバイスの場合、Android と iOS の外部 USB ストレージデバイスでは、読み取り専用がサポートされません。
    • macOS デバイスでは、読み取り専用アクションはサポートされません。
外部デバイス制御については、以下の点に注意してください。
  • WindowsAurora Protect Desktop エージェントのバージョン 2.1.1410 以降が必要です。
  • macOSAurora Protect Desktop エージェントのバージョン 3.3.1000 以降が必要です。
  • デバイス制御により、マウスやキーボードなどの USB 周辺機器に影響が及ぶことはありません。
  • SD カードのデバイス制御はサポートされません。ただし、USB カードリーダーデバイスと併用すると、デバイス制御で USB デバイスが検出される場合があります。
  • デバイス制御が有効な場合、適用されたアクション(フルアクセス、読み取り専用、ブロック)に準じて、挿入されたすべての USB 大容量ストレージデバイスがログに記録されます。  アクションが「読み取り専用」または「ブロック」で、デスクトップ通知が有効の場合、USB 大容量ストレージデバイスが接続されると、デバイスにてポップアップ通知が表示されます。デバイス制御イベントのログは、管理コンソール([保護] > [外部デバイス])で確認できます。

設定

説明

Windows デバイスの制御

Windows デバイスのデバイス制御を有効にします。制御を設定できる USB デバイスタイプについては、次の表を参照してください。

macOS デバイスの制御

macOS デバイスのデバイス制御を有効にします。制御を設定できる USB デバイスタイプについては、次の表を参照してください。

外部デバイスの除外対象:除外を追加

除外対象を追加し、特定の大容量ストレージデバイスのアクセスレベルを、ベンダー ID、製品 ID、シリアル番号で定義できます。たとえば、すべての USB 大容量ストレージデバイスをブロックしているときに、除外対象を作成して一部の許可されたデバイスにフルアクセスできるようにすることができます。

ベンダー ID は必須です。製品 ID とシリアル番号はオプションであり、除外対象をより具体的に設定する場合に使用できます。各除外対象に正しい情報を使用していることを確認するには、デバイス制御を有効にしてデバイスを挿入し、管理コンソールでログエントリを確認します([保護] > [外部デバイス])。

除外対象を追加する場合は、以下の点に注意してください。
  • Windows と macOS の両方の OS プラットフォームでデバイス制御が有効になっている場合、除外リストは両方のデバイス間で共有されます。
  • すべてのメーカーが製品にシリアル番号を使用しているわけではありません。一部のメーカーでは、複数の製品に同じシリアル番号を使用しています。
  • 外部ストレージの除外は編集できません。必要に応じて新しい除外対象を追加し、不要になった除外対象を削除します。
  • 各デバイスポリシーの除外対象の件数は、5000 に制限されています。
  • 多数の除外対象をインポートする場合は、インポートアイコン CylancePROTECT をクリックしてテンプレートをダウンロードします。.csv テンプレートに情報を入力後、インポートアイコン CylancePROTECT をクリックしてファイルをアップロードしてください。テンプレートファイルごとに最大 500 エントリをインポートできます。ベンダー ID とアクセス権(フルアクセス、読み取り専用、ブロック)の値は必須です。詳細については、「KB 42221226455963」を参照してください。

USBデバイスタイプ

USBデバイスタイプ

サポートされる OS

説明

Android

Windows

Android OS を実行しているポータブルデバイス(スマートフォンやタブレットなど)。Android デバイスが接続されると、デバイスタイプが Android、静止画像、Windows ポータブルデバイスとして識別される場合があります。Android デバイスをブロックする場合は、静止画および Windows ポータブルデバイスもブロックすることを検討してください。

iOS

Windows

iOS を実行しているポータブル Apple デバイス(iPhoneiPad など)。一部の iOS デバイスは、デバイスの制御が有効になっているときは充電されず、デバイスの電源がオフになっていない限りブロックするように設定されます。 Apple には、デバイスの機能に、Aurora Protect iOS デバイスのブロック機能のために必要とされる充電機能を備えています。

静止画

Windows

スキャナ、デジタルカメラ、マルチモードビデオカメラなど、フレームキャプチャおよびフレームグラバーを備えたデバイス。Canon のカメラは Windows ポータブルデバイスとみなされ、静止画像デバイスとはみなされないことに注意してください。

USB CD DVD RW

Windows

macOS

USB 光学式ドライブ。

USB ドライブ

Windows

macOS

USB ハードドライブまたは USB フラッシュドライブ。

VMware USB パススルー

Windows

USB デバイスをホストに接続した VMware 仮想マシンクライアント。

Windows ポータブルデバイス

 Windows

携帯電話、デジタルカメラ、ポータブルメディアプレーヤーなど、Windows ポータブルデバイス(WPD)ドライバ技術を使用するポータブルデバイス。