参照URL

• http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx

試した環境

• Windows XP Media Center Edition Version 2002 Service Pack2

BlockRmStor.admファイルの作成

参照URLから「InformationLeakageMeasuresGuideforWin.doc」をダウンロードしてきて手順どおりにやってみる。まずは、P10に記述してある「BlockRmStor.adm」を作成する。僕の環境では保存場所は以下となる。
注意：手順書にはUnicodeで保存と書いてあるがUnicode保存すると文字化けする。僕の環境ではShift-JISでうまくいった。

C:\WINDOWS\inf\BlockRmStor.adm

グループポリシーへの登録

自宅環境で試しているため、もちろんドメインなんてない。まずは無理やりグループポリシーエディターを起動する。

[ファイル名を指定して実行]→[gpedit.msc]

起動したら、以下の手順で「BlockRmStor.adm」ファイルを追加。

1. [ローカルコンピュータポリシー]→[コンピュータの構成]→[管理用テンプレート]を右クリック
2. [テンプレートの追加と削除]から「BlockRmStor.adm」ファイルを追加

フィルタ内容の修正

登録すると[管理用テンプレート]の下に[リムーバブル記憶装置の使用制限]が出てくるが、その下の設定が全く見えない。これはフィルタを変更すると見える。

1. [表示]→[フィルタ]メニューを選択
2. [完全に管理されているポリシーのみを表示します]のチェックを外し[OK]

これで、フィルタ内容が見えるようになる。

完了

ためしにUSB使用制限をかけてみたところきちんと動くことを確認できた。これをドメイン環境で各OUに設定してあげればいいのだろう。ただ、USBデバイスを認識している状態で使用制限をかけたり、書き込み制限をかけたりするとどうも挙動がおかしい。認識していないときに設定を行い動作確認を行うべきだろう。