GPOでUSBメモリの利用制限をしてみた。(費用かける必要ないじゃん!?)

組織のネットワーク内でのUSBメモリの利用の制限はどこの団体でも何らかの形で実施していると思います。運用でカバーしたり、資産管理システム等のソリューションで行っていたりと様々でしょう。この記事では費用をかけずにUSBメモリのアクセス制限をGPOで行う方法を説明します。

USBメモリ接続のリスク

USBメモリを組織内のネットワークに接続するリスクをおさらいしておきましょう。以下2点
1.組織内ネットワー上の情報の流出
USBメモリが利用可能だとUSBメモリにデータを保存して外部に持ち出しが可能となってしまいます。
2.外部からのウイルス感染
自宅で利用しているUSBメモリを会社で利用した場合、自宅で感染したウイルスに組織内ネットワークが汚染されてしまいます。

GPOで制限をしてみましょう。

ポリシーの場所

グループポリシー管理エディターの
コンピュータの構成 ⇒ ポリシー ⇒ 管理テンプレート ⇒ システム ⇒ リムーバブル記憶域へのアクセス

を開きます。深い場所にありますが、、、

ポリシーの設定

今回はUSBメモリの利用制限を行うので下記3つのポリシーを全て有効にします。
※書き込みのみ利用制限をしたい場合、CDも利用制限したい場合、様々だと思いますので要件にあったように設定してください。

リムーバブル ディスク:実行アクセス権の拒否
⇒プログラムの実行の拒否のポリシーです。下記読み取りを拒否すれば有効にしなくても良いと思いますが、気持ちが悪いので有効にします。
リムーバブル ディスク:読み取りアクセス権の拒否
⇒有効にすれば読み取りができなくなります。
リムーバブル ディスク:書き込みアクセス権の拒否
⇒有効にすれば書き込みができなくなります。

まとめ

正直簡単で拍子抜けしてしまいました。資産管理システムであれば「このUSBメモリは許可する」とか簡単にできたりするので悪くはないんですが、完全に制限する場合はGPOの方がある意味楽です。また、個人的には完全にUSBメモリを封鎖しないと意味がないと思っています。抜け穴が一つでもあればそこから漏れる気がします。

 

Pocket
LINEで送る

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • 関連コンテンツ