デバイス制御の機能を利用し、USBデバイスを制御する方法について

JSaidin

質問

デバイス制御の機能にて特定のUSBメモリのみ使用を許可したいです。

HardwareIDには何を指定すれば良いのでしょうか。

 

回答

弊社製品の設定では、「USB Mass Storage Devices」にてUSB デバイスを制御しております。（デフォルトではフルアクセス/許可）

 

特定USBのみを許可する場合は、まずは、以下の既存設定を「ブロック」を指定して、

全てのUSB デバイスをブロックします。

 

＜全てUSBブロック＞

表示名                : USB Mass Storage Devices

HardwareID       : USB\Class_08

アクセス           : ブロック

 

そして、新しいデバイスの行を追加し、フルアクセス/許可を指定します。

HardwareIDには同じ「USB\」カテゴリのID を指定する必要がございます。

「Windows デバイス マネージャ＞（該当でデバイスの）プロパティ＞詳細設定」からIDを確認できますが、デバイスによって詳細設定のメニューからIDの箇所が異なる場合がりますので、HardwareIDやペアレントなどから「USB\」のID情報をご確認ください、

 

＜特定USBのみ許可＞

例:

HardwareID：　USB\VID_0781&PID_5591\4C530001140221110325

アクセス           ：フルアクセス/許可

 

※※具体的な設定箇所※※

①．ポリシーマネージャコンソールの場合、以下設定テーブルになります。

 

ポリシーマネージャコンソール（詳細ビュー）

　＞F-Secureデバイス制御

　　＞設定

　　　＞デバイス

　　　　＞ハードウェアデバイス

 

②．Computer Protection のプロフィールの場合、 「デバイス制御＞デバイスのアクセスルール」設定項目になります。