いつも弊社製品をご利用いただきまして誠にありがとうございます。
Windows プラットフォーム サポートの石田です。
今回は、Windows 8 および Windows 8.1 のクライアント PC に対してリムーバブルデバイスのアクセス制御を導入する際の注意点についてご紹介させていただきます。
また、すでに導入済みの環境で意図した制御が行えない問題を抱えているお客様につきましてはその対処方法としてご利用いただければ幸いでございます。
弊社では、Windows 8 および Windows 8.1 のクライアント PC に対してリムーバブルデバイスへのアクセス制御を行なった場合、意図した制御が行えなくなる事象が発生することを確認しております。
以下の 3 つの条件すべてに該当する構成の場合は、リムーバブルデバイスへのアクセス制御が正しく反映されませんのでご注意ください。
■既知のグループポリシーを用いたデバイスのアクセス制御の設定が反映されない条件
- 制御対象のクライアント PC が Windows 8 もしくは Windows 8.1 である。
- グループポリシーは"ユーザーの構成" の方で"リムーバブル記憶域へのアクセス" の設定を行っている。
- 監査ポリシーの"リムーバブル記憶域の監査" が有効になっている。
※"オブジェクトアクセス" を有効にした場合も"リムーバブル記憶域の監査" は有効になります。
なお、監査ポリシーが有効になっているかどうかは、クライアント PC 側のコマンドプロンプトにて確認します。
> auditpol /get /category:"オブジェクト アクセス"
実行結果が“監査なし” 以外 (成功や失敗など) に設定されている場合は、有効になっております。
これらの条件に該当した場合は、以下のいずれかの対応をご検討いただく必要がございます。
■対処方法
- "リムーバブル記憶域へのアクセス" の設定を"ユーザーの構成" ではなく"コンピュータの構成" で行う。
- 監査ポリシーの"リムーバブル記憶域の監査" を未構成に設定する。
"コンピュータの構成" の"リムーバブル記憶域へのアクセス" の設定箇所
監査ポリシーの設定箇所
参考:
グループポリシーを用いたデバイスのアクセス制御について
http://blogs.technet.com/b/askcorejp/archive/2012/08/24/3516088.aspx