デバイス制御の機能を利用し、USBデバイスを制御する方法について
質問
デバイス制御の機能にて特定のUSBメモリのみ使用を許可したいです。
HardwareIDには何を指定すれば良いのでしょうか。
回答
弊社製品の設定では、「USB Mass Storage Devices」にてUSB デバイスを制御しております。(デフォルトではフルアクセス/許可)
特定USBのみを許可する場合は、まずは、以下の既存設定を「ブロック」を指定して、
全てのUSB デバイスをブロックします。
<全てUSBブロック>
表示名 : USB Mass Storage Devices
HardwareID : USB\Class_08
アクセス : ブロック
そして、新しいデバイスの行を追加し、フルアクセス/許可を指定します。
HardwareIDには同じ「USB\」カテゴリのID を指定する必要がございます。
「Windows デバイス マネージャ>(該当でデバイスの)プロパティ>詳細設定」からIDを確認できますが、デバイスによって詳細設定のメニューからIDの箇所が異なる場合がりますので、HardwareIDやペアレントなどから「USB\」のID情報をご確認ください、
<特定USBのみ許可>
例:
HardwareID: USB\VID_0781&PID_5591\4C530001140221110325
アクセス :フルアクセス/許可
※※具体的な設定箇所※※
①.ポリシーマネージャコンソールの場合、以下設定テーブルになります。
ポリシーマネージャコンソール(詳細ビュー)
>F-Secureデバイス制御
>設定
>デバイス
>ハードウェアデバイス
②.Computer Protection のプロフィールの場合、 「デバイス制御>デバイスのアクセスルール」設定項目になります。