none
外付けHDDなどのハードディスクドライブの制御 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話様です。

    USBメモリなどのリムーバブルディスクではなく、
    外付けHDDなどのハードディスクドライブとして認識してしまう外部媒体について、
    書き込み/読み込み禁止にする方法を探しています。

    目的は、社内利用のPCに対して、
    情報漏えいの観点から持ち出し制限をかけるためです。
    リムーバブルディスクの制限は成功していますが、
    ハードディスクドライブの制限ができずに困っています。

    グループポリシーには「リムーバブルディスク」を制御する項目はありますが、
    「ハードディスクドライブ」に対する制御項目がありません。
    また、レジストリの「StorageDevicePolicies」に「WriteProtect」を追記する方法も見つけましたが、
    こちらも「リムーバブルディスク」に対するものでした。

    グループポリシーでもレジストリでもその他の方法でも、
    Windowsの機能でハードディスクドライブの制御をする方法があれば、
    ご教授いただきたく存じます。

    以上、お手数ですがよろしくお願いいたします。
    2016年6月2日 7:56
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    ドライブの制御は難しそうです。

    Diskpartコマンドをスクリプトなどに組み込んでReadOnlyにするというアイデアが紹介されていましたが、ディスク番号を特定することが難しいとのことで詳細は見送られていました。

    "USBメモリーやUSB HDDへの書き込みを禁止する(diskpartコマンド編)"
    http://news.mynavi.jp/column/win81tips/098/

    こちらはマイコンピューターから非表示にする方法です。
    これで使用するドライブレター以外すべて非表示にすることである程度の制限はできるかもしれません。
    ただ、エクスプローラー以外からのアクセスについては防ぐことはできません。

    グループ ポリシー オブジェクトで指定ドライブを非表示にする
    https://support.microsoft.com/ja-jp/kb/231289


    特定のデバイスドライバがわかっているなら、それを禁止することはできるそうです。
    ただこれもすべてを列挙するのは現実的ではなさそうです。

    グループ ポリシーを使用してハードウェア制約を管理する
    https://technet.microsoft.com/ja-jp/magazine/2007.06.grouppolicy.aspx


    • 回答の候補に設定 佐伯玲 2016年6月3日 0:31
    • 回答としてマーク s.ita 2016年6月3日 2:12
    2016年6月2日 17:19
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    ドライブの制御は難しそうです。

    Diskpartコマンドをスクリプトなどに組み込んでReadOnlyにするというアイデアが紹介されていましたが、ディスク番号を特定することが難しいとのことで詳細は見送られていました。

    "USBメモリーやUSB HDDへの書き込みを禁止する(diskpartコマンド編)"
    http://news.mynavi.jp/column/win81tips/098/

    こちらはマイコンピューターから非表示にする方法です。
    これで使用するドライブレター以外すべて非表示にすることである程度の制限はできるかもしれません。
    ただ、エクスプローラー以外からのアクセスについては防ぐことはできません。

    グループ ポリシー オブジェクトで指定ドライブを非表示にする
    https://support.microsoft.com/ja-jp/kb/231289


    特定のデバイスドライバがわかっているなら、それを禁止することはできるそうです。
    ただこれもすべてを列挙するのは現実的ではなさそうです。

    グループ ポリシーを使用してハードウェア制約を管理する
    https://technet.microsoft.com/ja-jp/magazine/2007.06.grouppolicy.aspx


    • 回答の候補に設定 佐伯玲 2016年6月3日 0:31
    • 回答としてマーク s.ita 2016年6月3日 2:12
    2016年6月2日 17:19
    |
  • Question
    サインインして投票
    0
    サインインして投票
    お世話様です。

    やはり難しそうですね。
    調査頂き有難うございます。

    ハードディスクドライブの制御が可能なソリューションを探してみようと思います。
    2016年6月3日 2:12
    |