プリセットのルールを使用してデバイスのアクセスをブロックする

デバイス制御には、次の共通ルール セットが用意されています。

  • USB ストレージ デバイス
  • ワイヤレス デバイス
    注: 一部の USB Wi-Fi アダプタは、USB\Class_E0 ハードウェア ID を使用しません。このようなデバイスを制御するためにカスタム ルールを作成してください。
  • DVD/CD-ROM ドライブ
  • Windows CE ActiveSync デバイス
  • フロッピー ディスク
  • モデム
  • COM と LPT ポート
    注: このルールは、COM または LPT ポートに接続されているデバイスを制御するのではなく、ポート自体を制御します。
  • プリンタ
  • スマートカード リーダー
  • イメージング デバイス (カメラとスキャナ)
  • IEEE 1394 ホスト バス コントローラ
  • IrDA デバイス
  • Bluetooth デバイス

ユーザがデバイスを使用できないようにするには、管理者は対象のルールに対して「ブロック」アクセス レベルを選択する必要があります。

例外を追加する (特定のデバイスに対するアクセスを許可する)

同じクラスの他のすべてのデバイスがブロックされる場合、特定のデバイスの使用を許可するルールを定義することができます。

  1. 許可すべきデバイスのハードウェア ID を取得します。ハードウェア IDは、デバイスをブロックするために使用される ID よりも具体的でなければなりません。
  2. ハードウェア デバイスのテーブルに ID を持つ新しいルールを追加します。
  3. 新規作成ルールに [フルアクセス/許可] レベルを設定します。
  4. 新規作成ルールの有効ステータスを [はい] に設定します。