デバイス: リムーバブル メディアを取り出すのを許可する
[デバイス: リムーバブル メディアを取り出すのを許可する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。
参考
このポリシー設定では、リムーバブル メディアをフォーマットして取り出すことができるユーザーを決定します。
ユーザーは、管理ユーザー権限を持つ別のデバイスにリムーバブル ディスクを移動してから、すべてのファイルの所有権を持ち、自身にフル コントロールを割り当てて、すべてのファイルを表示または変更することができます。ほとんどのリムーバブル記憶装置はボタンを押すとメディアが取り出されるという事実により、このポリシー設定を構成することの利点は小さくなっています。
設定可能な値
Administrators
Administrators と Power Users
Administrators と Interactive Users (Windows Server 2008 R2 または Windows 7 以降には適用されません)
未定義
ベスト プラクティス
- [リムーバブル メディアを取り出すのを許可する] を [Administrators] に設定することをお勧めします。管理者のみが NTFS フォーマットのリムーバブル メディアを取り出せるようになります。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション
既定値
次の表に、このポリシーの実際の値と有効な既定値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。
| サーバーの種類または GPO | 既定値 |
|---|---|
既定のドメイン ポリシー |
未定義 |
既定のドメイン コントローラー ポリシー |
未定義 |
スタンドアロン サーバーの既定の設定 |
Administrators |
DC の有効な既定の設定 |
Administrators |
メンバー サーバーの有効な既定の設定 |
Administrators |
クライアント コンピューターの有効な既定の設定 |
未定義 |
ポリシー管理
このセクションでは、このポリシーの管理に役立つ機能やツールについて説明します。
再起動の必要性
なし。このポリシーに対する変更がローカルに保存された場合、またはグループ ポリシーを通じて配布された場合、その変更はデバイスを再起動しなくても有効になります。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
脆弱性
ユーザーが管理者特権を持つ別のコンピューターにリムーバブル ディスクのデータを移動する可能性があります。ユーザーはその後、すべてのファイルの所有権を持ち、自身にフル コントロールを付与して、すべてのファイルを表示または変更することができます。ほとんどのリムーバブル記憶装置は機械的なボタンを押すとメディアが取り出されるという事実により、このポリシー設定の利点は小さくなっています。
対策
[デバイス: リムーバブル メディアを取り出すのを許可する] 設定を [Administrators] に構成します。
考えられる影響
管理者のみがリムーバブル メディアをフォーマットし、取り出すことができます。ユーザーにファイルの転送と保管のためにリムーバブル メディアを使う習慣がある場合には、ポリシーの変更について通知する必要があります。