Ask CORE

Microsoft Japan Windows Technology Support

Windows 8 および Windows 8.1 のリムーバブル デバイスへのアクセス制御の注意点について

いつも弊社製品をご利用いただきまして誠にありがとうございます。

Windows プラットフォーム サポートの石田です。

今回は、Windows 8 および Windows 8.1 のクライアント PC に対してリムーバブル デバイスのアクセス制御を導入する際の注意点についてご紹介させていただきます。

また、すでに導入済みの環境で意図した制御が行えない問題を抱えているお客様につきましてはその対処方法としてご利用いただければ幸いでございます。

弊社では、Windows 8 および Windows 8.1 のクライアント PC に対してリムーバブル デバイスへのアクセス制御を行なった場合、意図した制御が行えなくなる事象が発生することを確認しております。

以下の 3 つの条件すべてに該当する構成の場合は、リムーバブル デバイスへのアクセス制御が正しく反映されませんのでご注意ください。

既知のグループ ポリシーを用いたデバイスのアクセス制御の設定が反映されない条件

  •  制御対象のクライアント PC Windows 8 もしくは Windows 8.1 である。
  • グループ ポリシーは "ユーザーの構成" の方で "リムーバブル記憶域へのアクセス" の設定を行っている。
  • 監査ポリシーの "リムーバブル記憶域の監査" が有効になっている。

  "オブジェクト アクセス" を有効にした場合も "リムーバブル記憶域の監査" は有効になります。

  なお、監査ポリシーが有効になっているかどうかは、クライアント PC 側のコマンド プロンプトにて確認します。

 >  auditpol /get /category:"オブジェクト アクセス"

  実行結果が監査なし以外 (成功や失敗など) に設定されている場合は、有効になっております。

これらの条件に該当した場合は、以下のいずれかの対応をご検討いただく必要がございます。

対処方法

  1.  "リムーバブル記憶域へのアクセス" の設定を "ユーザーの構成" ではなく "コンピュータの構成" で行う。
  2.  監査ポリシーの "リムーバブル記憶域の監査" を未構成に設定する。

"コンピュータの構成" "リムーバブル記憶域へのアクセス" の設定箇所

監査ポリシーの設定箇所

参考:

グループ ポリシーを用いたデバイスのアクセス制御について

http://blogs.technet.com/b/askcorejp/archive/2012/08/24/3516088.aspx