デバイスコントロールでブロックされた外部デバイスへのオフラインモードでのアクセス権の付与
Kaspersky Endpoint Security for Windows のポリシーでのデバイスコントロール機能の設定により、クライアントデバイスに接続された外部デバイス(ハードディスク、カメラ、Wi-Fi モジュール)へのユーザーアクセスをコントロールできます。これにより、外部デバイスの接続によるクライアントデバイスへのマルウェアなどの感染を防止し、データの損失や流出などの被害を防ぐことができます。
デバイスコントロールでブロックされている外部デバイスへの一時的なアクセス権を付与する必要があるが、デバイスを信頼デバイスのリストに追加することは避けたい場合、外部デバイスへのオフラインモードでのアクセス権を付与することができます。オフラインモードでのアクセス権とは、クライアントデバイスがネットワークに接続されていない状態でのアクセス権です。
デバイスコントロールでブロックされている外部デバイスへのオフラインモードでのアクセス権を付与できるのは、Kaspersky Endpoint Security for Windows ポリシーの設定の[アプリケーション設定]→[セキュリティコントロール]→[デバイスコントロール]セクションで[一時アクセスの要求を許可する]がオンになっている場合のみです。
デバイスコントロールでブロックされた外部デバイスへのオフラインモードでのアクセス権の付与は、以下の手順で進みます:
- クライアントデバイス上の Kaspersky Endpoint Security for Windows のウィンドウで、ブロックされている外部デバイスへのアクセス権を必要としているユーザーがアクセス要求ファイルを生成し、Kaspersky Security Center の管理者に送信します。
- この要求を受け取った Kaspersky Security Center の管理者は、アクセスキーファイルを作成し、クライアントデバイスを使用しているユーザーに送信します。
- クライアントデバイス上の Kaspersky Endpoint Security for Windows のウィンドウで、デバイスのユーザーはアクセスキーファイルを有効化し、外部デバイスへの一時的なアクセスを取得します。
デバイスコントロールでブロックされた外部デバイスへの一時的なアクセス権を付与するには:
- メインメニューで、[デバイス]→[管理対象デバイス]の順に選択します。
管理対象デバイスのリストが表示されます。
- このリストで、デバイスコントロールでブロックされている外部デバイスへのアクセス権を付与するクライアントデバイスを選択します。
選択できるデバイスは 1 台のみです。
- 管理対象デバイスのリストの上で省略記号()をクリックして、[オフラインモードでのデバイスへのアクセスを許可]をクリックします。
- 表示される[アプリケーション設定]ウィンドウの[デバイスコントロール]セクションで、[参照]をクリックします。
- ユーザーから受け取ったアクセス要求ファイルを選択し、[開く]をクリックします。ファイルは AKEY 形式である必要があります。
現在ブロックされていて、ユーザーがアクセスを要求した外部デバイスの詳細情報が表示されます。
- [アクセス期間]の値を指定します。
この設定では、ユーザーがブロックされたデバイスへのアクセスを許可される時間の長さを定義します。既定値は、アクセス要求ファイルの作成時にユーザーが希望して指定した値です。
- [アクティベーション期間]の値を指定します。
この設定では、ブロックされているデバイスへのアクセスを、ユーザーが受け取ったアクセスキーを使用して有効化できる期間を指定します。
- [保存]をクリックします。
[アクセスキーの保存]ウィンドウが表示されます。
- ブロックされているデバイスへのアクセスキーを含んだファイルを保存する保存先フォルダーを選択します。
- [保存]をクリックします。
保存したアクセスキーをユーザーに送信し、ユーザーが Kaspersky Endpoint Security for Windows のウィンドウでこれを有効化すると、指定した期間、ブロックされているデバイスへのアクセス権がユーザーに付与されます。