HP Device Access Managerヘルプ - PDF 無料ダウンロード

HP Device Access Manager ヘルプ

Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth はその所有者が所有する商標であり使用許諾に基づいて Hewlett-Packard Company が使用しています Intel は米国 Intel Corporation の米国およびその他の国における商標または登録商標です Windows は米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です本書で取り扱っているコンピューターソフトウェアは秘密情報でありその保有使用または複製には HP から使用許諾を得る必要があります FAR 12.211 および 12.212 に従って商業用コンピューターソフトウェアコンピューターソフトウェア資料および商業用製品の技術データはベンダー標準の商業用ライセンスのもとで米国政府に使用許諾が付与されます本書の内容は将来予告なしに変更されることがあります HP 製品およびサービスに関する保証は当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます本書のいかなる内容も当該保証に新たに保証を追加するものではありません本書に記載されている製品情報は日本国内で販売されていないものも含まれている場合があります本書の内容につきましては万全を期しておりますが本書の技術的あるいは校正上の誤り省略に対して責任を負いかねますのでご了承ください初版 :2013 年 6 月製品番号 :735342-291

目次 1 HP Device Access Manager について... 1 2 HP Client Security セットアップウィザード... 2 3 Device Access Manager を開く... 3 [ ユーザー ] ビュー... 3 [ システム ] ビュー... 4 ジャストインタイム認証の構成... 5 ユーザーまたはグループのジャストインタイム認証ポリシーの作成... 5 ユーザーまたはグループのジャストインタイム認証ポリシーの無効化... 6 設定... 6 管理されないデバイスクラス... 6 4 トラブルシューティング... 8 5 用語集... 9 索引... 10 iii

1 HP Device Access Manager について HP Device Access Manager はデータ転送デバイスを無効にすることによってデータへのアクセスを制御します注記 : マウスキーボードタッチパッドなどの一部のヒューマンインターフェイスデバイスや入力デバイスは Device Access Manager によって制御されません詳しくは 6 ページの管理されないデバイスクラスを参照してください HP Device Access Manager を使用すると Windows オペレーティングシステムの管理者はシステム上のデバイスへのアクセスを制御し不正なアクセスを防止できますアクセスを許可または拒否するデバイスを定義するためのデバイスプロファイルがローカルユーザーに作成されますプロファイルは Users または Administrators Windows グループに設定することもできます Users および Administrators のグループメンバーシップに基づいてまたは個々のユーザーに対してデバイスアクセスを許可または拒否できますジャストインタイム認証 (JITA) を使用するとあらかじめ定義されたユーザーは CD/DVD ドライブおよびリムーバブルドライブにアクセスするために自身を認証することが可能です読み取りアクセスおよび書き込みアクセスを個別に許可または拒否できます 1

2 HP Client Security セットアップウィザード HP Device Access Manager は HP Client Security セットアップウィザードの実行過程で以下の設定を用いて自動的に構成されますジャストインタイム認証 (JITA) を使用したリムーバブルメディアへのアクセスが Administrators および Users に許可されますデバイスポリシーで他のデバイスへのフルアクセスが許可されます 2 第 2 章 HP Client Security セットアップウィザード

3 Device Access Manager を開く 1. スタート画面で [HP Client Security] アプリケーションをクリックまたはタップします (Windows 8) または Windows デスクトップでタスクバーの右端の通知領域にある [HP Client Security] アイコンをダブルクリックまたはダブルタップします 2. [ デバイス ] で [ デバイス権限 ] をクリックまたはタップします標準ユーザーは現在の自分のデバイスアクセス権を確認できます (3 ページの [ ユーザー ] ビューを参照してください ) 管理者は [ 変更 ] をクリックまたはタップしてから Administrator パスワードを入力することでコンピューターに現在設定されているデバイスアクセス権を確認および変更できます (4 ページの [ システム ] ビュー参照してください ) [ ユーザー ] ビュー [ デバイス権限 ] が選択されると [ ユーザー ] ビューが表示されますポリシーによっては標準ユーザーおよび管理者はこのコンピューター上のデバイスクラスまたは個々のデバイスへの自分自身のアクセス権を確認できます [ 現在のユーザー ]: 現在ログオンしているユーザーの名前が表示されます [ デバイスクラス ]: デバイスの種類が表示されます [ アクセス ]: デバイスの種類または特定のデバイスに対して現在設定されているアクセス権が表示されます [ 継続時間 ]:CD/DVD-ROM ドライブまたはリムーバブルディスクドライブにアクセスできる時間制限が表示されます [ 設定 ]: 管理者は HP Device Access Manager によって制御されるアクセス権が設定されるドライブを変更できます [ ユーザー ] ビュー 3

[ システム ] ビュー [ システム ] ビューでは管理者が Users グループまたは Administrators グループに対してこのコンピューター上のデバイスへのアクセスを許可または拒否できます管理者は [ 変更 ] をクリックまたはタップして Administrator パスワードを入力した後以下のオプションから選択することによって [ システム ] ビューを使用できます [Device Access Manager]:HP Device Access Manager のジャストインタイム認証 (JITA) のオン / オフを切り替えるには [ オン ] または [ オフ ] をクリックまたはタップします [ このコンピューターのユーザーおよびグループ ]: 選択されたデバイスクラスへのアクセスを許可または拒否されている Users グループまたは Administrators グループが表示されます [ デバイスクラス ]: デバイスクラスおよびシステムにインストールされているか以前にインストールされていた可能性のあるデバイスを表示しますリストを展開するには [+] アイコンをクリックしますコンピューターに接続されているすべてのデバイスが表示され Administrators グループおよび Users グループが展開されてそのメンバーシップが表示されますデバイスのリストを最新の内容にするには丸い矢印 ( 更新 ) アイコンをクリックします保護は通常はデバイスクラスに対して適用されますアクセスが [ 許可 ] に設定されている場合選択されたユーザーまたはグループはそのデバイスクラスの任意のデバイスにアクセスできます特定のデバイスに対して保護を適用することもできます選択されたユーザーが自身を認証して DVD ドライブや CD-ROM ドライブまたはリムーバブルディスクドライブにアクセスできるようにするジャストインタイム認証 (JITA) を構成します詳しくは 5 ページのジャストインタイム認証の構成を参照してくださいリムーバブルメディア (USB フラッシュドライブなど ) シリアルポートおよびパラレルポート Bluetooth デバイスモデムデバイス PCMCIA/ExpressCard デバイス 1394 デバイス指紋認証システムスマートカードリーダーなどその他のデバイスクラスへのアクセスを許可または拒否します指紋認証システムおよびスマートカードリーダーへのアクセスを拒否した場合認証資格情報としてはそれらを使用できますがセッションポリシーレベルでは使用できません注記 : Bluetooth デバイスを認証資格情報として使用する場合は Device Access Manager ポリシーで Bluetooth デバイスへのアクセスを制限しないでくださいグループまたはデバイスクラスのレベルで設定値を選択するとその設定値を子オブジェクトに適用するかどうかを尋ねられます [ はい ]: 設定が継承されます [ いいえ ]: 設定が継承されません DVD や CD-ROM など一部のデバイスクラスでは読み取りおよび書き込み操作のためのアクセスを個別に許可または拒否することによって詳細な制御を設定できます注記 : Administrators グループを [ ユーザー一覧 ] に追加することはできません [ アクセス ]: 下向き矢印をクリックまたはタップしアクセスを許可または拒否する以下のアクセスの種類をどれかを選択します [ 許可 : フルアクセス ] [ 許可 : 読み取り専用 ] 4 第 3 章 Device Access Manager を開く

[ 許可 : ジャストインタイム認証が必要 ]: 詳しくは 5 ページのジャストインタイム認証の構成を参照してくださいこのアクセスの種類を選択した場合は [ 継続時間 ] で下向き矢印をクリックまたはタップして時間制限を選択します [ 拒否 ] [ 継続時間 ]: 下向き矢印をクリックまたはタップして CD/DVD-ROM ドライブまたはリムーバブルディスクドライブにアクセスする際の時間制限を選択します (5 ページのジャストインタイム認証の構成を参照してください ) ジャストインタイム認証の構成ジャストインタイム認証の構成では管理者はジャストインタイム認証 (JITA) を使用してデバイスへのアクセスを許可されるユーザーおよびグループの一覧を表示したり変更したりできますジャストインタイム認証が有効なユーザーは [ デバイスクラス構成 ] ビューで作成されたポリシーが制限されている一部のデバイスにアクセスできますジャストインタイム認証期間は設定した時間 ( 分 ) の間または無制限に有効です期間を無制限に設定されたユーザーは認証されてからシステムからログオフするまでデバイスにアクセスできます JITA 期間が制限されたユーザーの場合は JITA 期間が切れる 1 分前にアクセスを延長するかどうかを尋ねるメッセージが表示されます JITA 期間はユーザーがシステムからログオフするか別のユーザーがログインした時点で切れます次にユーザーがログインしジャストインタイム認証が有効なデバイスにアクセスしようとすると証明情報を入力するよう求めるメッセージが表示されますジャストインタイム認証は以下のデバイスクラスに対して使用できます DVD/CD-ROM ドライブリムーバブルディスクドライブユーザーまたはグループのジャストインタイム認証ポリシーの作成管理者はジャストインタイム認証 (JITA) を使用してユーザーまたはグループがデバイスにアクセスすることを許可できます 1. HP Device Access Manager を起動し [ 変更 ] をクリックまたはタップします 2. ユーザーまたはグループを選択してから [ リムーバブルディスクドライブ ] または [DVD/CD- ROM ドライブ ] の [ アクセス ] で下向き矢印をクリックまたはタップし [ 許可 : ジャストインタイム認証が必要 ] を選択します 3. [ 継続時間 ] で下向き矢印をクリックまたはタップしてジャストインタイム認証アクセスの期間を選択します新しいジャストインタイム認証の設定が適用されるにはユーザーはログアウトして再びログインする必要があります [ システム ] ビュー 5

ユーザーまたはグループのジャストインタイム認証ポリシーの無効化管理者はジャストインタイム認証を使用してユーザーまたはグループがデバイスにアクセスすることを無効にできます 1. HP Device Access Manager を起動し [ 変更 ] をクリックまたはタップします 2. ユーザーまたはグループを選択してから [ リムーバブルディスクドライブ ] または [DVD/CD- ROM ドライブ ] の [ アクセス ] で下向き矢印をクリックまたはタップし [ 拒否 ] を選択しますユーザーがログインしデバイスにアクセスしようとするとアクセスは拒否されます設定 [ 設定 ] ビューで管理者は HP Device Access Manager によって制御されるアクセス権が設定されたドライブを表示および変更できます注記 : ドライブ文字の一覧が構成されている場合は HP Device Access Manager が有効になっている必要があります (4 ページの [ システム ] ビューを参照してください ) 管理されないデバイスクラス HP Device Access Manager では以下のデバイスクラスは管理されません入出力デバイス CD-ROM ディスクドライブフロッピーディスクコントローラー (FDC) ハードディスクコントローラー (HDC) ヒューマンインターフェイスデバイス (HID) クラス赤外線ヒューマンインターフェイスデバイスマウスマルチコネクタシリアルキーボードプラグアンドプレイ (PnP) プリンタープリンタープリンターアップグレード電源 Advanced Power Management(APM) サポートバッテリその他コンピューターデコーダーディスプレイ 6 第 3 章 Device Access Manager を開く

Intel 統合ディスプレイドライバー Legacard メディアドライバーメディアチェンジャーメモリテクノロジモニター多機能ネットクライアントネットサービスネット転送プロセッサ SCSI アダプターセキュリティアクセラレーターセキュリティデバイスシステム不明ボリュームボリュームスナップショット設定 7

4 トラブルシューティング簡単な説明詳細解決方法 Device Access Manager 内でユーザーがデバイスへのアクセスを拒否されたがこれらのデバイスは引き続きアクセス可能な場合ユーザーがデバイスへの予期しないアクセスを許可されたりユーザーがデバイスへのアクセスを予期せず拒否されたりする場合ユーザーによるデバイスへのアクセスを拒否するために HP Device Access Manager 内ではデバイスクラス構成が使用されてきましたアクセスを拒否されたにもかかわらずユーザーは引き続きデバイスにアクセスできます Device Access Manager は一部のデバイスへのアクセスを拒否しその他のデバイスへのアクセスを許可するために使用されてきましたユーザーがシステムを使用中に Device Access Manager によって拒否されていると思っていたデバイスにアクセスできたり Device Access Manager によって許可されていると思っていたデバイスへのアクセスを拒否されたりすることがありますジャストインタイム認証を使用する HP Device Access Manager が有効になっていることを確認してください 1. 管理者権限のあるユーザーとして HP Client Security を開き [ デバイス権限 ] をクリックまたはタップします 2. [ 変更 ] を選択してから [ ジャストインタイム認証が有効な [Device Access Manager] がオンになっていることを確認してくださいユーザーのデバイス設定の調査には HP Device Access Manager を使用してください 1. HP Device Access Manager を起動し [ デバイスクラス ] でこのユーザーに適用可能な設定を確認します 2. そのユーザーに対してまたはそのユーザーがメンバーになっている Windows グループ ( たとえば Users Administrators など ) に対してアクセス権が [ 拒否 ] に設定されているものがあるかどうかを確認してください 8 第 4 章トラブルシューティング

5 用語集以下の用語は HP Device Access Manager のヘルプ全体でまた HP Device Access Manager ソフトウェア自体で使用されています JITA: ジャストインタイム認証 (Just In Time Authentication) Windows 管理者 : アクセス権を変更し他のユーザーを管理するすべての権限を持つユーザー Windows ユーザー : ネットワークまたは個別のコンピューターへのログインを承認されたユーザー管理者 : Windows 管理者を参照してくださいグループ : デバイスクラスまたは特定のデバイスに対して同じレベルのアクセス許可またはアクセス拒否が設定されているユーザーのグループデバイスアクセス制御ポリシー : ユーザーがアクセスを許可または拒否されているデバイスの一覧デバイスクラス : ドライブなど特定の種類にあてはまるすべてのデバイス 9

索引 D Device Access Manager を開く 3 H HP Client Security セットアップウィザード 2 HP Device Access Manager について 1 か管理されないデバイスクラス 6 こ構成デバイスクラス 4 しジャストインタイム認証の構成 5 ジャストインタイム認証ポリシーユーザーまたはグループに対する作成 5 ユーザーまたはグループに対する無効化 6 [ システム ] ビュー 4 詳細設定 6 てデバイスクラス管理されない 6 とトラブルシューティング 8 ゆ [ ユーザー ] ビュー 3 よ用語集 9 10 索引