サーバー: 周辺機器コントロール
周辺機器コントロールでは、周辺機器やリムーバブルメディアへのアクセスを制御することができます。
周辺機器を個別に制御の対象から除外する場合は、Sophos Central Admin のサーバーの周辺機器コントロールポリシーで設定を行う必要があります。
周辺機器管理
「周辺機器管理」で周辺機器の制御方法を選択します。
- 監視するがブロックしない (すべての周辺機器が許可されます): 選択すると、以下の設定内容にかかわらず、すべての周辺機器へのアクセスが許可されます。使用する周辺機器はすべて検出されますが、周辺機器へのアクセスポリシーは設定できません。
- 周辺機器の種類ごとにアクセスを制御し、除外を設定する: 選択すると、周辺機器の種類に基づいてアクセスを制御するポリシーを設定できます。
注
周辺機器の例外をグローバルに追加することはできないので、顧客レベルで実行する必要があります。
アクセスポリシーの設定
一覧を使用してアクセスポリシーを設定します。
この一覧には、検出された周辺機器の種類のほか、その検出数、現在設定されているアクセスポリシーが表示されています。
注
検出数は、エンドポイントやサーバーで検出されたすべての周辺機器を含みます。このため、すべてのデバイスに一貫したポリシーを簡単に設定できます。
注
「MTP/PTP」カテゴリには、MTP や PTP プロトコルを使用してコンピュータに接続する携帯電話、カメラ、メディアプレーヤーなどが含まれます。
各周辺機器の種類に対して、アクセスポリシーを変更できます。
- 許可: 周辺機器へのアクセスは制限されません。
- ブロック: 周辺機器へのアクセスは拒否されます。
- 読み取り専用: 周辺機器には読み取り専用のみでアクセスできます。
注
「Bluetooth」、「赤外線通信デバイス」、「モデム」の項目では、「読み取り専用」オプションは表示されません。
注
ワイヤレス ネットワーク アダプタ」の項目では、「ブリッジ接続をブロック」というオプションが表示されます。このオプションを選択すると、2つのネットワーク間の接続がブロックされます。
デスクトップ通知
標準の通知文の最後にメッセージを付け加えることができます。メッセージボックスに何も入力しない場合、標準の通知文のみが表示されます。
「デスクトップ通知」は、デフォルトでオンになっています。
注
「デスクトップ通知」をオフにすると、周辺機器コントロールに関する通知メッセージは表示されなくなります。
メッセージボックス内をクリックして、追加するテキストを入力します。