9.6　デバイスの使用を抑止する手順

禁止操作のポリシーを設定して、デバイスに対しての書き込み、または読み取りを抑止できます。

デバイスの使用を抑止するには：

1. セキュリティ画面を表示します。

2. メニューエリアで［セキュリティポリシー］−［セキュリティポリシー一覧］を選択します。

3. インフォメーションエリアで編集するセキュリティポリシーを選択して、［編集］ボタンをクリックします。

   新しくセキュリティポリシーを追加する場合は、［追加］ボタンをクリックします。

4. セキュリティ設定項目の［禁止操作］をクリックします。

   画面が非活性の場合は、機器の使用抑止の設定が無効になっています。左上の［有効にする］ボタンをクリックすると、設定が有効になります。

5. ［機器の使用抑止］で、使用を抑止するデバイスを設定します。

6. 使用を抑止したことを示すメッセージを、利用者のコンピュータに表示したい場合は、［抑止メッセージ表示デバイスの一覧］で、メッセージを表示するデバイスを設定します。

   メッセージが表示できるのは、機器の使用抑止の対象に設定されているデバイスだけです。

7. 書き込みだけを抑止したいデバイスがある場合は、［書き込み抑止デバイスの一覧］で、書き込みを抑止したいデバイスを設定します。

   書き込みだけを抑止できるのは、使用を許可しているデバイスだけです。なお、書き込みだけを抑止できるデバイスはコンピュータのOSによって異なります。OSごとの抑止できるデバイスについては、マニュアル「JP1/IT Desktop Management 2 導入・設計ガイド」を参照してください。

8. ［OK］ボタンをクリックします。

禁止操作のポリシーに設定した内容で、デバイスの使用が抑止されます。

USBデバイスの抑止を設定する場合に、［登録済みのUSBデバイスは使用を許可する］を選択すると、ハードウェア資産情報が登録されているUSBデバイスは抑止の対象外にできます。また、［使用を許可する資産を限定する］を選択すると、部署、設置場所、または関連づけのある資産を条件にUSBデバイスを使用できる資産を限定できます。

ヒント

［書き込み抑止デバイスの一覧］で書き込み抑止を設定したセキュリティポリシーを割り当てると、対象のコンピュータに再起動を促すメッセージが表示されます。メッセージに従って対象のコンピュータが再起動されると、その時点で有効になります。

ヒント

内蔵CD/DVDドライブ、または内蔵FDドライブの使用抑止を設定した場合、このデバイスを持つコンピュータでイベントが発生するため、ユーザーの操作に関わらず、一時的に禁止操作のセキュリティ評価が悪化する場合があります。

ヒント

USBデバイスの使用を抑止した後に、そのUSBデバイスの使用を許可してもOSがUSBデバイスを認識しない場合があります。その場合、次の手順でUSBデバイスを有効化してください。

1. USBデバイスを認識しない事象が発生しているPCでWindowsのデバイスマネージャを開きます。

2. デバイスマネージャの［ディスクドライブ］を展開します。

3. PCにUSBデバイスを接続します。

4. デバイスマネージャの［ディスクドライブ］配下に追加されたディスクドライブが無効状態になっているか確認し、無効状態になっている場合はディスクドライブを右クリックしてメニューから［有効］を選択します。

関連リンク

• 1.7.8　USBデバイスの使用を制限する

• 9.7　USBデバイスを登録する手順

ページの先頭へ