Windows 8 および Windows 8.1 のリムーバブルデバイスへのアクセス制御の注意点について

いつも弊社製品をご利用いただきまして誠にありがとうございます。

Windows プラットフォームサポートの石田です。

今回は、Windows 8 および Windows 8.1 のクライアント PC に対してリムーバブルデバイスのアクセス制御を導入する際の注意点についてご紹介させていただきます。

また、すでに導入済みの環境で意図した制御が行えない問題を抱えているお客様につきましてはその対処方法としてご利用いただければ幸いでございます。

弊社では、Windows 8 および Windows 8.1 のクライアント PC に対してリムーバブルデバイスへのアクセス制御を行なった場合、意図した制御が行えなくなる事象が発生することを確認しております。

以下の 3 つの条件すべてに該当する構成の場合は、リムーバブルデバイスへのアクセス制御が正しく反映されませんのでご注意ください。

■ 既知のグループポリシーを用いたデバイスのアクセス制御の設定が反映されない条件

※ "オブジェクトアクセス" を有効にした場合も "リムーバブル記憶域の監査" は有効になります。

なお、監査ポリシーが有効になっているかどうかは、クライアント PC 側のコマンドプロンプトにて確認します。

> auditpol /get /category:"オブジェクト　アクセス"

実行結果が “監査なし” 以外 (成功や失敗など) に設定されている場合は、有効になっております。

これらの条件に該当した場合は、以下のいずれかの対応をご検討いただく必要がございます。

■ 対処方法

"コンピュータの構成" の "リムーバブル記憶域へのアクセス" の設定箇所

監査ポリシーの設定箇所

参考:

グループポリシーを用いたデバイスのアクセス制御について

Windows 8 および Windows 8.1 のリムーバブル デバイスへのアクセス制御の注意点について