第 5 章 付録
5.4 管理サーバーのサーバーアドレスを変更する
• デバイスによって、複数の種類のデバイス許可が必要な場合があります。例えば、USB 接続の DVDデバイスを許可する場合、USBデバイスの許可(個別許可)とDVD/CDの 許可が必要です。
4.[OK]をクリックします。
ポリシー管理ツール画面に戻ります。
5.[保存]をクリックします。
確認メッセージが表示されます。
6.[はい]をクリックします。
基本ポリシーの設定情報が保存されます。
3.2 基本ポリシーを編集する 29
3.3 個別ポリシーを作成する
基本ポリシーの設定情報を基に、個別ポリシーを新規に作成します。個別ポリシーは、既 存の個別ポリシーを流用して作成することもできます。
ポリシーごとに、ポートやネットワークの制御についての詳細を設定できます。ポリシー の詳細を設定することで、パソコンに接続するUSBメモリーやフロッピーなどの各種デバ イス(装置、機器)、ネットワークの使用を制限できます。
1.ポリシー管理ツールを起動します。
→「3.1 ポリシー管理ツールを起動する」 (23ページ)
2.ポリシー管理ツール画面で、[ポリシー情報]をクリックします。
ポリシー情報編集画面が表示されます。
画面左側のポリシー一覧には、登録済みのポリシーが表示されています。
3.ポリシー情報編集画面で、以下のように操作します。
• 新規にポリシーを作成する場合 a.[新規作成]をクリックします。
個別ポリシーがポリシー一覧に追加されます。
個別ポリシーは、基本ポリシーの設定情報がコピーされた状態で追加されま す。
• 既存のポリシーを流用して作成する場合
a.ポリシー一覧より流用するポリシーを選択します。
b.[コピーして作成]をクリックします。
個別ポリシーがポリシー一覧に追加されます。
3.3 個別ポリシーを作成する 30
4.ポリシー名を入力します。
ポリシー名は、全角/半角の任意の文字で、32文字以内で入力してください。
ポリシー名を入力しない場合、または登録済みのポリシー名を入力した場合は、警告 メッセージが表示されます。
5.各項目を設定し、[OK]をクリックします。
各項目の設定については、「3.2 基本ポリシーを編集する」 (26ページ)をご覧ください。
ポリシー管理ツール画面に戻ります。
6.[保存]をクリックします。
確認メッセージが表示されます。
7.[はい]をクリックします。
個別ポリシーが作成されます。
3.3 個別ポリシーを作成する 31
3.4 個別ポリシーを編集する
個別ポリシーの編集/削除方法について説明します。
3.4.1 ポリシーを編集する
個別ポリシーを編集します。
1.ポリシー管理ツールを起動します。
→「3.1 ポリシー管理ツールを起動する」 (23ページ)
2.ポリシー管理ツール画面で、[ポリシー情報]をクリックします。
ポリシー情報編集画面が表示されます。
画面左側のポリシー一覧には、登録済みのポリシーが表示されています。
3.ポリシー一覧より編集するポリシーを選択します。
4.各項目を設定し、[OK]をクリックします。
各項目の設定については、「3.2 基本ポリシーを編集する」 (26ページ)をご覧ください。
ポリシー管理ツール画面に戻ります。
5.[保存]をクリックします。
確認メッセージが表示されます。
6.[はい]をクリックします。
個別ポリシーの設定情報が保存されます。
3.4 個別ポリシーを編集する 32
3.4.2 ポリシーを削除する
個別ポリシーを削除します。
1.ポリシー管理ツールを起動します。
→「3.1 ポリシー管理ツールを起動する」 (23ページ)
2.ポリシー管理ツール画面で、[ポリシー情報]をクリックします。
ポリシー情報編集画面が表示されます。
画面左側のポリシー一覧には、登録済みのポリシーが表示されています。
3.ポリシー一覧より削除するポリシーを選択します。
• 基本ポリシーは削除できません。
• ポリシーの削除は1件ずつ行ってください。
• 個別ポリシーを削除した場合、削除した個別ポリシーが適用されているクライアントに は基本ポリシーが適用されます。
4.[削除]をクリックします。
確認メッセージが表示されます。
5.[はい]をクリックします。
ポリシー情報編集画面に戻ります。
6.[OK]をクリックします。
ポリシー管理ツール画面に戻ります。
7.[保存]をクリックします。
確認メッセージが表示されます。
8.[はい]をクリックします。
ポリシーが削除されます。
3.4 個別ポリシーを編集する 33
3.使用を許可するUSB デバイスの[許可]にチェックを付けます。
3.5 特定のUSBデバイスだけ許可する 34
• 使用を許可できるUSBデバイスは最大128件までです。
• 削除されたUSBデバイスにチェックを付けることはできません。
• USBデバイスごとに読み取り専用の設定が可能です。読み取り専用に設定する場合は、
該当するUSBデバイスの[読み取り専用]にチェックを付けます。
• キーワードによる検索が可能です。ベンダーID、プロダクトID、シリアルナンバーなど に関連する任意の文字列を入力すると、入力したキーワードに該当するUSBデバイスが 表示されます。
• 削除されたUSBデバイスを表示する場合は、[削除されたデバイスを含む]にチェックを 付けます。削除されたUSBデバイスはグレー表示されます。
4.[OK]をクリックします。
ポリシー情報編集画面に戻ります。
USBデバイス一覧には、チェックを付けたUSBデバイスが表示され、利用可能となり ます。
読み取り専用に設定したUSBデバイスには、 (読み取り)マークが表示されます。
3.5.1 USB デバイスを新規登録する
USBデバイスを新規に登録します。
• USB デバイスをパソコンに接続して行うデバイス検出による登録はできません。
3.5 特定のUSBデバイスだけ許可する 35
1.USB デバイス選択画面で、[追加]をクリックします。
USB デバイス編集画面が表示されます。
2.USB デバイスの情報を入力します。
表 3.5-1 USB デバイス編集項目
項目 入力フォーマット 必須
ベンダーID 文字種:半角英数字(0~9、a-f、A-F)
文字数:6文字(「0x****」形式で入力します。「****」に
「FFFF」を指定した場合、すべてのUSBデバイスが対象とな ります。)
○
ベンダー名 文字種:全角/半角の任意の文字
文字数:半角文字に換算して127文字以内 プロダクトID 文字種:半角英数字(0~9、a-f、A-F)
文字数:6文字(「0x****」形式で入力します。ベンダーID に「0xFFFF」を指定した場合、「0x0000」を入力してくださ い。)
○
プロダクト名 文字種:全角/半角の任意の文字
文字数:半角文字に換算して127文字以内 シリアルナンバー 文字種:半角英数字/記号
文字数:127文字以内
コメント 文字種:全角/半角の任意の文字 文字数:半角文字に換算して32文字以内
• USB規格に適合していないシリアルナンバーの場合、集中管理オプションで管理できな いことがあります。
• コメントは、Portshutter Premiumに反映されません。
3.[OK]をクリックします。
USBデバイスが登録されます。
登録したUSBデバイスを許可する場合は、USBデバイス選択画面で[許可]にチェッ クを付けます。
3.5 特定のUSBデバイスだけ許可する 36
3.6 特定の PC カードデバイスだけ許可する
PCカードデバイスの使用を禁止したうえで、特定のPCカードデバイスだけ使えるように 設定できます。
1.ポリシー情報編集画面で、[デバイス設定情報]タブのPCカードの[遮断する]を選 択します。
• PCI Express Cardの使用を許可する場合は、[PCI Express Cardを許可する]にチェックを 付けます。
2.[PCカードデバイス]タブの[選択]をクリックします。
PCカードデバイス選択画面が表示されます。登録デバイス一覧には、ポリシー管理ツ ールに登録されているPCカードデバイスが表示されます。
使用を許可したいPCカードデバイスが登録されていない場合は、PCカードデバイス を新たに登録します。
→「3.6.1 PCカードデバイスを新規登録する」 (39ページ)
3.使用を許可するPCカードデバイスの[許可]にチェックを付けます。
3.6 特定のPCカードデバイスだけ許可する 38
• 使用を許可できるPCカードデバイスは最大128件までです。
• 削除されたPCカードデバイスにチェックを付けることはできません。
• キーワードによる検索が可能です。ハードウェアIDなどに関連する任意の文字列を入 力すると、入力したキーワードに該当するPCカードデバイスが表示されます。
• 削除されたPCカードデバイスを表示する場合は、[削除されたデバイスを含む]にチェ ックを付けます。削除されたPCカードデバイスはグレー表示されます。
4.[OK]をクリックします。
ポリシー情報編集画面に戻ります。
PCカードデバイス一覧には、チェックを付けたPCカードデバイスが表示され、利用 可能となります。
3.6.1 PC カードデバイスを新規登録する
PCカードデバイスを新規に登録します。
• PCカードデバイスをパソコンに接続して行うデバイス検出による登録はできません。
1.PCカードデバイス選択画面で、[追加]をクリックします。
PCカードデバイス編集画面が表示されます。
2.PCカードデバイスの情報を入力します。
3.6 特定のPCカードデバイスだけ許可する 39
表 3.6-1 PCカードデバイス編集項目
項目 入力フォーマット 必須
ハードウェアID 文字種:半角英数字/記号 文字数:250文字以内
○
コメント 文字種:全角/半角の任意の文字 文字数:半角文字に換算して32文字以内
• コメントは、Portshutter Premiumに反映されません。
3.[OK]をクリックします。
PCカードデバイスが登録されます。
登録したPCカードデバイスを許可する場合は、PCカードデバイス選択画面で[許可]
にチェックを付けます。
3.6.2 PC カードデバイスを編集する
PCカードデバイスのコメントを編集します。ハードウェアIDは編集できません。
1.PCカードデバイス選択画面で、編集するPCカードデバイスを選択します。
PCカードデバイスの編集は1件ずつ行います。
2.[編集]をクリックします。
PCカードデバイス編集画面が表示されます。
3.PCカードデバイスの情報を入力します。
4.[OK]をクリックします。
PCカードデバイスの設定情報が更新されます。
3.6.3 PC カードデバイスを削除する
PCカードデバイスを削除します。
• 基本ポリシー、または個別ポリシーで使用が許可されているPCカードデバイスは削除できま せん。
1.PCカードデバイス選択画面で、削除するPCカードデバイスを選択します。
PCカードデバイスは複数選択できます。
3.6 特定のPCカードデバイスだけ許可する 40