ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows10 USBメモリの利用を禁止するGPOの設定、セキュリティ事故対策

今の時代、セキュリティ事故は企業のイメージを悪くするので、セキュリティ事故を起こさないように教育だったり、システム側で制御をしていることが当たり前になっています。

 

USBメモリはセキュリティ教育でも事故の例としてとりあげられることが多いですよね。なので、基本的にはPC側で無効にしてあげるといいと思います。ちなみに、このUSBメモリの利用の禁止は、SKYSEA Client Viewなどのソフトを使って行う事もできます。

 

Windowsの機能で禁止にすることもできますが、クライアント運用管理ソフトウェアがあるのならそれを使うのがいいでしょうが、そういった専用のソフトがない場合は、ADのGPOを使って禁止することも可能です。

 

「Windows10 USBメモリの利用を禁止するGPOの設定」

 

以下は場所です。

「コンピュータの構成」 ⇒「 ポリシー」 ⇒ 「管理テンプレート」 ⇒ 「システム」 ⇒ 「リムーバブル記憶域へのアクセス」

 

以下の3つを有効にします。
リムーバブル ディスク:実行アクセス権の拒否
リムーバブル ディスク:読み取りアクセス権の拒否
リムーバブル ディスク:書き込みアクセス権の拒否

現場によっては、すべての端末で無効にはしないケースもあるかもしれませんし、読み取りはOKだけど書き込み禁止というケースもあると思いますので、ケースバイケースで設定して、動作確認をすればよいかと思います。