デバイス制御機能は、保護計画の一環としてローカルコンピュータのさまざまな経路を介したデータの不正アクセスおよび送信を検出し、防止します。


デバイス制御機能では、保護されたコンピュータ上における、様々なデータへのアクセスおよび転送の動作への制御を強制的に行います。制御の対象には、ユーザによる周辺機器やポートへのアクセス、文書の印刷、クリップボードでのコピー/貼り付け操作、メディアのフォーマットや取り出し操作、ローカルに接続されたモバイルデバイスとの同期などが含まれます。


本機能を用いた保護を行うためには、データ漏洩防止エージェントをすべてのコンピュータにインストールする必要があります。

エージェントは、保護対象のコンピュータに適用されている保護計画のデバイス制御設定に基づいて、ユーザのアクションを許可、制限、または拒否します。


デバイス制御機能は、Windows (Windows7 SP1以降), Windows Server (Windows Server 2008 )でのみご利用いただけます。


デバイス制御機能については、保護計画の作成・変更から設定を行うことができます。

デバイス制御の有効化/無効化、また各項目の設定手順は以下の通りです。


【デバイス制御機能の設定】

1. バックアップ管理画面へログインします。


2. 画面左側のメニューから [デバイス] > [すべてのデバイス] をクリックし、デバイス制御機能の設定を行うマシンを選択します


3. 右側に表示されたメニューの [保護] をクリックします。「すべてのデバイス」メニューが一覧表示形式ではなくパネル表示形式となっている場合は、該当するマシンの歯車マークをクリックすることにより同様のメニューを開くことができます。その後、以下のいずれかの手順で保護計画の設定画面を開きます。

  • (新しい保護計画を作成する場合) [保護] > [計画の作成]
  • (既存の保護計画を変更する場合) [保護] >変更したい保護計画の [編集] 


4. 開いた保護計画の設定画面の下部にある、[デバイス制御] の右側のスイッチをクリックすることにより、デバイス制御機能の有効/無効の切り替えを行うことができます。

 また、[デバイス制御] 項目の右側にある [>] マークをクリックすることにより、詳細な設定を確認・設定することができます。


デバイス制御機能で可能な設定は次の通りです。各設定項目をクリックすることにより、それぞれの設定を変更することができます。

  • アクセス設定 :
     特定のタイプのデバイスについてアクセスの許可/拒否、OS通知やデバイス制御アラートの有効化/無効化を行います。
  • デバイスタイプの許可リスト :
     アクセス設定で設定されたデバイス/ポートの制御権限に関係なく、特定のデバイスタイプへのユーザーアクセスを許可するための設定を行います。
  • USBデバイスの許可リスト :
     他のデバイス制御設定に関わりなく、特定のUSBデバイスの使用を許可するための設定を行います。
  • 除外 :
     Windowsのクリップボード、スクリーンショットのキャプチャ、プリンタ、およびモバイルデバイスのアクセス制御から除外されるプロセスまたはプログラムフォルダの指定を行います。



5. 他の項目についても必要な設定ができていることを確認して [作成] をクリックし、保護計画の作成を完了します。