■はじめに
権限の種類によってデバイスコントロールでプログラムの実行をブロックするためには、挙動監視機能を有効にする必要があります。
デバイスコントロールではUSBストレージやネットワークドライブに対し、権限を付与しデバイスのアクセスを制御できます。権限の種類として以下の権限があります。
- フルアクセス
- アクセス権なし
- 読み取り
- 変更
- 読み取りおよび実行
この権限の中で、USBストレージやネットワークドライブ内にある実行ファイルの実行を検知し、その実行をブロックすることができる権限は次の3つです。
- アクセス権なし
- 読み取り
- 変更
しかし、「読み取り」、「変更」を設定している際、その実行を監視するプログラムは挙動監視機能によって動作しているため、挙動監視機能が無効の場合、プログラムの実行をブロックすることができません。
「読み取り」、「変更」権限を使ってプログラムの実行をブロックしたい場合には、挙動監視機能も有効にして使用してください。
※「アクセス権なし」の場合には、挙動監視機能の有無に関係なくプログラムの実行はブロックされます。
■設定方法
- 管理コンソールへログインします
- メニューから [デバイス] タブをクリックし、対象となるグループを選択して [ポリシーの設定] をクリックします
※例では [デスクトップ(初期設定)] グループを選択しています。
※ 設定を有効にしたい端末が含まれているグループを 選択してください。
- メニューから「デバイスコントロール」をクリックします。
- 下記項目のチェックをオンにします。
(※例ではチェックボックスが オン(有効)になっています。)
・デバイスコントロールを有効にする
- [保存]をクリックします。
画面に「設定変更を適用しました」のメッセージが表示されます。
しばらくすると、ビジネスセキュリティエージェントへ設定が自動的に配信されます。
設定は以上です。