USBメモリーを制限する
USBメモリーはコンパクトでデータを移動させるのに便利なデバイスですが、それを悪用すると機密データを簡単に持ち出したり、紛失時データ流出のリスクがあります。
そのような事態を避けるために、Windowsではローカルグループポリシーエディターやレジストリを操作することで、USBメモリーを読み出し専用にしたり、USBメモリーの読み書きを禁止することができます。
今回は、その設定方法を解説したいと思います。
ローカルグループポリシーエディターを操作するやり方
注意:ローカルグループポリシーエディターを起動できるのはPro以上のエディションです。Homeエディションを使っている場合は後述のレジストリ編集をしてください。
スタートメニューからローカルグループポリシーエディターを起動します
[ローカルグループ]と入力すると[グループポリシーの編集]と出ますが、これがローカルグループポリシーエディターです。
ローカルグループポリシーエディターより【リムーバル記憶領域へのアクセス】を開きます。
ユーザーの構成 > 管理用テンプレート > システム > リムーバル記憶領域へのアクセス
Windows 10→ローカルグループポリシーエディター
リムーバル記憶領域へのアクセスより【リムーバルディスク:読み取りアクセス権の拒否】や【リムーバルディスク:書き込みアクセス権の拒否】などを選択します。
Windows 10→ローカルグループポリシーエディター→ユーザーの構成→管理用テンプレート→システム→リムーバル記憶領域へのアクセス
選択した項目より【有効】を選択します。
読み取りアクセス権の拒否の場合は【有効】を選択することで拒否されるので間違えないよう注意してください。
Windows 10→ローカルグループポリシーエディター→ユーザーの構成→管理用テンプレート→システム→リムーバル記憶領域へのアクセス
ローカルグループポリシーエディターを操作するやり方は以上です。
レジストリを操作するやり方
レジストリを操作するため、事前にバックアップをオススメします。
書き込みを禁止して「読み出し専用」にする
レジストリエディターより以下の場所を開きます。
コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
Control配下にキー[StorageDevicePolicies]が無い場合は追加します。
左ペインの[Control]を右クリックし、コンテキストメニューより[新規]→[キー]を選択します。
Windows 10→レジストリエディタ―→新規→キー
StorageDevicePoliciesキー内にDWORD(32ビット)値の[WriteProtect]が無い場合は作成します。
左ペインの[StorageDevicePolicies]を選択した後、右ペインの何もない所を右クリックし、コンテキストメニューより[新規]→[DWORD(32ビット)値]を選択します。
Windows 10→レジストリエディタ―→新規→DWORD(32ビット)値
WriteProtectをダブルクリックし[値のデータ]を【1】に変更すると書き込み禁止(読み出し専用)となります。
元に戻す場合は【0】にするか削除します。
Windows 10→レジストリエディタ―→DWORD(32ビット)値
読み出し専用にするやり方は以上です。
読み書きを禁止し「使用禁止」にする
レジストリエディターより以下の場所を開きます。
コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
USBSTOR配下ある[Start]を開きます。
Startより[値のデータ]を【4】に変更すると使用を禁止にすることができます。
元に戻す場合は【3】に変更します。
Windows 10→レジストリエディタ―→DWORD(32ビット)値