none
GPOを使って、特定機種のUSBメモリのみを利用許可したいと思っております RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    資格問題作成委員会様、ご返信ありがとうございます。
    私の質問の書き方が悪かったので再度質問させてください。

    Active DirectoryのGPOを使って、特定機種のUSBメモリのみを利用許可したいと思っております。
    1、USBメモリAは利用許可
    2、USBメモリA以外のUSBメモリはすべて禁止
    3、USBメモリ以外のUSBハードDISKといったUSBリムーバブルDISKはすべて利用許可
    即ち、制限するのは”USBメモリA以外のすべての機種のUSBメモリ”であり、それ以外は利用許可としたいのです。

    例えば
    [コンピュータの構成]-[管理者テンプレート]-[システム]-[デバイスのインスト-ル]-[デバイスのインストールの制限]
    のグループポリシーで
    ●他のポリシー設定で記述されていないデバイスのインストールを禁止する-->有効
    ●これらのデバイスIDと一致するデバイスのインストールを許可する-->でUSBメモリAのデバイスIDを入力
    これでUSBメモリに関しては上記1,2、に関してはクリアされますが、3、をクリアするためにすべての機種の
    USBハードディスクのデバイスIDを設定する必要があり、現実的ではありません。

    そこで
    ●これらのデバイスセットアップクラスと一致するドライバーを使用したデバイスのインストールを許可する
    を利用しようと考えたのですが、USBメモリとUSBハードディスクは同じセットアップクラスなので
    USBメモリA以外のUSBメモリも利用許可されてしまいます。

    何か良い方法はないでしょうか。

    • 編集済み kanayu君 2011年2月22日 1:45
    2011年2月21日 7:43
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    http://www.atmarkit.co.jp/fwin2k/operation/usbmemory/usbmemory_03.html

    うえの資料の方法で、「USBリムーバブルディスク」への書き込みを禁止し、「USBローカルディスク」の書き込みは許可することができないでしょうか。

     

    [コンピュータの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]はリムーバブルディスクだけと思っていましたが。

     

    もし、「USBローカルディスク」も書き込み禁止になるようならしたの資料の方法になるかもしれません。(USBハードDISKがリムーバブルディスク{マイコンピュータをクリックして]と表示されるならそうなります。)

    http://itpro.nikkeibp.co.jp/article/COLUMN/20090621/332317/

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    • 回答としてマーク 服部清次 2011年3月1日 7:09
    2011年2月21日 14:31
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    まず、ご質問に対してのアドバイスではないのですが、最初の質問に対して返信が付いた場合には、出来れば最初の投稿内容はそのままにしていただき、"返信" で質問内容が変わった旨をお伝えいただければと思います。
    (話しの流れがおかしくなってしまいますので)


    ご質問の件については、試験問題作成委員会 さんに案内いただいた情報や下記の情報などを参考にしていただければと思いますが、少し条件が複雑なように見受けられますので、弊社有償サポート へご相談された方が良いのではと思われます。
    (現在の状況や、利用したいデバイス・クライアントの OS によって方法が異なる可能性もありますので、まずは要件やご利用の環境について把握する必要があります)

    - 参考情報
    Disable Adding USB Drive and Memory Sticks via Group Policy and Group Policy Preferences
    http://blogs.technet.com/b/danstolts/archive/2009/01/21/disable-adding-usb-drive-and-memory-sticks-via-group-policy-and-group-policy-preferences.aspx

    HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers
    http://support.microsoft.com/kb/555324/en-us


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年3月1日 7:09
    2011年2月24日 4:46
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    http://www.atmarkit.co.jp/fwin2k/operation/usbmemory/usbmemory_03.html

    うえの資料の方法で、「USBリムーバブルディスク」への書き込みを禁止し、「USBローカルディスク」の書き込みは許可することができないでしょうか。

     

    [コンピュータの構成]-[管理テンプレート]-[システム]-[リムーバブル記憶域へのアクセス]はリムーバブルディスクだけと思っていましたが。

     

    もし、「USBローカルディスク」も書き込み禁止になるようならしたの資料の方法になるかもしれません。(USBハードDISKがリムーバブルディスク{マイコンピュータをクリックして]と表示されるならそうなります。)

    http://itpro.nikkeibp.co.jp/article/COLUMN/20090621/332317/

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    • 回答としてマーク 服部清次 2011年3月1日 7:09
    2011年2月21日 14:31
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ADMのカスタマイズ等で実現は可能でしょうか??
    2011年2月22日 4:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    まず、ご質問に対してのアドバイスではないのですが、最初の質問に対して返信が付いた場合には、出来れば最初の投稿内容はそのままにしていただき、"返信" で質問内容が変わった旨をお伝えいただければと思います。
    (話しの流れがおかしくなってしまいますので)


    ご質問の件については、試験問題作成委員会 さんに案内いただいた情報や下記の情報などを参考にしていただければと思いますが、少し条件が複雑なように見受けられますので、弊社有償サポート へご相談された方が良いのではと思われます。
    (現在の状況や、利用したいデバイス・クライアントの OS によって方法が異なる可能性もありますので、まずは要件やご利用の環境について把握する必要があります)

    - 参考情報
    Disable Adding USB Drive and Memory Sticks via Group Policy and Group Policy Preferences
    http://blogs.technet.com/b/danstolts/archive/2009/01/21/disable-adding-usb-drive-and-memory-sticks-via-group-policy-and-group-policy-preferences.aspx

    HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers
    http://support.microsoft.com/kb/555324/en-us


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2011年3月1日 7:09
    2011年2月24日 4:46
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ひのあらし君 さん、

    こんにちは。
    フォーラム オペレーターの服部清次です。

    ひのあらし君 さんがこちらの質問を投稿されてから少し経ちましたが、
    弊社の三沢健二の回答はご確認いただけましたでしょうか?

    今回、試験問題作成委員会 さんと弊社の三沢の回答を参考にしていただけるのではないかと思いましたので、
    勝手ながら、ひとまず私の方で [回答としてマーク] させていただきました。

    もし ひのあらし君 さんが詳細をご希望の場合は、弊社の三沢のアドバイスにもありますように、
    弊社の有償サポート窓口へのお問い合わせもご検討いただければと思います。

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また。


    __________________________________________________
    日本マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年3月1日 7:10
    |