初めまして。
リムーバブルメディアの利用制限をグループポリシーで対応したのですが解決策がなく悩んでいます。
要件に合わせたポリシーを適用した場合、暗号機能付きのUSBメモリの挙動が弾かれてしまいます。
2003サーバのGPO環境を引継ぎ、同じポリシーで利用制限する必要があります。
■2003ADポリシー
USB記憶デバイス装置への書き込み禁止→ 有効
■2008R2での要件
USBデバイスに対する制限は上記と同様
SDカードに対しても上記と同様(SDカードスロットが搭載されたモデルのため)
以下のポリシーを適用してみたところ、
コンピューターの構成
ポリシー
管理テンプレート
システム
リムーバブル記憶域へのアクセス
・リムーバブル ディスク:書き込みアクセスの拒否 [有効]
⇒リムーバブルディスク内のファイルの読み取り:可能
⇒リムーバブルディスク内のファイル・フォルダをPCへコピー・貼り付け:可能
⇒リムーバブルディスク内のファイルを編集し上書き保存:不可能
⇒リムーバブルディスク内へファイル・フォルダを新規作成:不可能
⇒PC内のファイル・フォルダをリムーバブルディスク内へコピー・貼り付け:不可能
想定通り、一般USB機器、SDカードに対する書込み禁止は適応できました。
しかし、暗号機能付きUSBメモリは、起動時のパスワード書込みソフトが起動する際、書込み動作が発生するようで
ここで「書込み禁止」ポリシーが邪魔してしまうようです。
すべての要件を満たす回避方法はないものでしょうか?
何卒、宜しくお願い致します。
