【構成】USB制御の設定

この記事では、Endpoint Central Cloud のWindowsコンピューター向けのUSB制御（USBのブロック）機能について説明しています。
※Mac端末へのUSBデバイス制御については、以下のポイントをご覧ください。

Endpoint Central Cloud は、構成機能の一つである USB制御機能を使用して、管理対象の Windows コンピューターに対して以下のような設定が可能です。

デバイスの識別には デバイスインスタンスパス（シリアル番号）を使用します。
デバイスのブロックには、デバイスドライバーの無効化を実行します。

Endpoint Central Cloud のUSBデバイス制御は、USBデバイスの種類ごとに設定します。ブロックしたいデバイスの種類の「ブロック」のラジオボタンをクリックし、必要に応じてブロック対象から除外する「例外デバイス」を登録します。

構成タブ > 構成 > Windows > USB制御 > ユーザーまたはコンピューターをクリックします。
デバイスの種類ごとに、それぞれ「変更なし」「ブロック」「ブロック解除」を選択します。

（例: USBフラッシュメモリやUSB外付けハードディスクの使用を制限する場合は以下の通りとなります）。
- 「ディスクドライブ」を「ブロック」に変更します。
- 特定のデバイスのみ使用を許可する場合は、「デバイスを除外する」をクリックしてデバイスインスタンスID（シリアル番号）を入力します。
配布/適用対象を選択します。
必要に応じて実行設定、再試行回数、通知を設定します。

以上で、USB制御が構成されます。構成の作成方法は、構成に関するナレッジもご覧ください。　

配布済みの「USB制御」構成を解除する場合は、配布した構成をごみ箱に移動します。

構成タブをクリックします。
必要に応じて、構成の表示:すべてのユーザーが作成(Administratorなどのロールのユーザーのみ選択可)を選択したり、フィルター条件: 構成を「USB制御」に変更したりして、適用されているUSB制御構成を見つけます。
表示された構成一覧から、チェックを入れて[ゴミ箱に移動]をクリックします。

USB制御構成はデバイスドライバーを無効化します。エージェントのアンインストール前には、必ずUSB制御を無効化してからエージェントをアンインストールするようお願いいたします。
これまで適用したUSB制御構成は、レポートタブ > USBレポート > USBポリシーレポートから確認できます。

レポートタブ > USBレポート > USB監査レポートを確認します。

構成 > テンプレート機能を使用して、WindowsコンピューターのUSBデバイスを読み取り専用とすることが可能です（インスタンスID等の指定はできません）。

Mac端末に対しては、USBストレージデバイスの使用を禁止するスクリプトを、「カスタムスクリプト」機能からご利用いただけます。

構成タブ > 構成 > スクリプトリポジトリ > テンプレート > フィルター条件についてプラットフォーム: Mac, カテゴリ: PC管理(Computer Management) を選択します。
BlockStorageForMac.shにチェックを入れ、「リポジトリに追加」をクリックします(リポジトリに追加済みの場合はチェックできません。次の手順に進みます)。
構成タブ > 構成 > スクリプトリポジトリ > リポジトリ > BlockStorageForMac.sh > アクション列より、コンピューター構成の追加(またはユーザー構成の追加)を選択します。
カスタムスクリプトの構成 > 間隔において、各スタートアップ時(各ログイン時)を選択します。
配布/適用対象の設定において、適宜配布対象を選択します。
配布(または今すぐ配布)をクリックします。

このナレッジの総閲覧回数： 559

Endpoint Central Cloud ナレッジベース