HP ProtectTools User Guide (July 2008)
Device Access Manager for HP ProtectTools
簡単
な説明
詳
しい説明
解決方法
Device Access Manager
内でユーザがデバイスへ
のアクセスを
拒否された
が、これらのデバイスは
引き続きアクセス可能で
ある
ユーザによるデバイスへのアクセスを拒
否するために、Device Access Manager
内では簡易構成やデバイス クラス構成
が使用されてきました。アクセス
を拒否
されたにもかかわらず、ユーザは引き続
きデバイスにアクセスできます
HP ProtectTools デバイス ロック サービスが開始して
いることを確認してください
管理者権限のあるユーザとしてログインし、[コントロ
ール パネル]→[管理ツール]→[サービス]の順に選択
し
ます。[サービス]ウィンドウで、[HP ProtectTools
Device Locking/Auditing](HP ProtectTools デバイ
ス ロック/検査)サービスを見つけます。このサービ
スが開始されおり、スタートアップの種類が[自動]で
あることを確認
してください
ユーザがデバイスへの予
期しないアクセスを許可
されているか、またはユ
ーザがデバイスへのアク
セスを予期せず拒否され
る
Device Access Manager は、一部のデバ
イスへのアクセスを拒否し、その他のデ
バイスへのアクセスを許可するために使
用されてきました。ユーザがシステムを
使用中に、Device Access Manager によ
って拒否されていると思っていたデバイ
スにアクセス
できたり
、Device Access
Manager によって許可されていると
思っ
ていたデバイスへのアクセスを拒否され
たりすることがあります
ユーザのデバイス設定の調査には、Device Access
Manager 内のデバイス クラス構成を使用してください
[Security Manager](セキュリティ マネージャ)→
[Device Access Manager]→[Device Class
Configuration](デバイス クラス
構成
)の順に選択
し
ます。[Device Class](デバイス クラス)ツリー
の各
レベルを展開し、ユーザに該当する設定を確認しま
す。そのユーザに対して設定されている[Deny](拒
否)アクセス
権
、またはそのユーザ
がメンバになって
いる Windows グループ(たとえば、Users、
Administrators など)があるかどうかを確認してくだ
さい
許可と拒否のどちらが優
先されるか
デバイス クラス構成内では、以下の構
成が設定されています
●
[Allow](許可)アクセス
権は
、あ
る Windows グループ(たとえば、
BUILTIN\Administrators)に許可さ
れています。一方、[Deny](拒
否)アクセス
権は
、デバイス クラ
ス階層内
の同じレベル
(たとえ
ば、DVD/CD-ROM ドライブ)に
ある別の Windows グループ(たと
えば、BUILTIN\Users)に
許可され
ています
あるユーザがこの両方
のグループのメン
バ(たとえば管理者)である場合は、ど
ちらが
優先されますか
このユーザはデバイスへのアクセスを拒否されます。
拒否は許可より
優先されます
アクセスは、Windows でデバイスに対する有効な
アク
セス権が決定される方法に従って拒否されます。ある
グループ
が拒否され
、別のグループ
が許可されていま
すが、ユーザはこの両方のグループ
のメンバです
。ア
クセスの拒否はアクセスの許可より優先されるため、
このユーザは拒否されます
回避策
の
1 つは、DVD/CD-ROM ドライブの
レベルに
ある Users グループを拒否
し
、DVD/CD-ROM ドライ
ブより低いレベルにある Administrators グループを
許
可することです
別の
回避策として
、DVD/CD への
アクセスを許可する
ためと、DVD/CD へのアクセスを拒否
するために別々
の、特定の Windows グループを作成する方法もあり
ます。それから、該当するグループに特定のユーザを
追加
します
JAWW Device Access Manager for HP ProtectTools 103