備忘録

許可された特定のUSBメモリだけ利用可能にする方法。

更新日:

特定のUSBメモリ
このブログでパソコンの事も書いているブログ主は、知人から情報の漏洩に関して相談を受けることがあり、
「USBメモリの利用を禁止できないか?」
「でもUSBメモリ利用を全面禁止では、厳しすぎる。特定のUSBメモリだけを利用できるように制限できないか?」
という話を(今頃)よくされます。

簡単ではないけれど、Windowsに備わっている機能を有効にして設定するだけ。なので自分でやれば無料なのに、意外と知られていないみたい。

ということで、その設定方法と欠点、さらにその解消方法(案)をご紹介。

特定のUSBメモリだけを利用可能にする方法

必要なのは、

  • 使用を許可するUSBメモリ(パスワードロック付きがオススメ)
  • USBメモリのハードウェアID

の2点です。
USBメモリは、下記のようなパスワードロックのUSBメモリと組み合わせて設定すると、紛失しても中身を見られる可能性が低くなりさらに情報の安全性が高まります。


このようなUSBメモリだけしか使えないようにする方法の1つです。

利用許可したいUSBメモリのハードウェアIDの確認方法

  1. 登録したいUSBメモリをPCに挿入後、
    コンピュータ
    →リムーバブルディスクを右クリックのプロパティー

    USBメモリ ハードウェアID確認方法

    コンピュータを開くと出てきます

  2. 開いた画面のハードウェアのタブをクリック。
    該当のUSBメモリをダブルクリック。

    ハードウェアタブをクリック

    ブログ主の場合は、バッファローのUSBDeviceをダブルクリックかクリックしてからプロパティをクリック。

  3. さらに開いた画面の詳細をクリック。
    プロパティー欄からハードウェアIDを選択。
    値(V)の欄の最上段にある文字列を右クリックでコピー。

    詳細タブをクリック

    右クリックでコピーをした方が間違いないと思います。

コピーしたデバイスIDは、メモ帳などにペーストしておくのもアリです。

続いてデバイスIDを設定する

  1. スタートボタンをクリック。
    プログラムとファイルの検索の窓に、
    gpedit.msc
    を入力し、出てきたアイコンをダブルクリック、もしくはエンターキーを押す。
    04 グループポリシーエディ
  2. ローカルグループポリシーエディター画面が開くので、画面左側の
    コンピュータの構成
    → 管理用テンプレート
    → システム
    → デバイスのインストール
    → デバイスのインストールの制限
    と辿って、”これらのデバイスIDと一致するデバイスのインストールを許可する”をダブルクリック。

    ローカルグループポリシーを編集01

    順番に辿っていけば見つかります。

  3. 開いた画面の左上、”有効”にクリック。その後に下部にある”表示”をクリック。

    デバイスIDと一致するデバイスのインストールを許可する画面

    有効ボタンをクリックして、左側中央の表示をクリック

  4. ”表示するコンテンツ”の画面の上段に、先ほどコピーしたハードウェアIDを貼り付けるか入力する。
    そしてOKをクリック。
    表示するコンテンツ 画面
  5. 画面を戻り、続きの設定。
    ”他のポリシー設定で記述されていないデバイスのインストールを禁止する”
    をダブルクリック。

    他のポリシーで記述されていないデバイスのインストールを禁止する

    特定のデバイスIDを入力しただけでは駄目なのがわかりにくい。

  6. 開いた画面の左上の”有効”にクリックして、適用をクリック、OKをクリック。
    そしてパソコンを再起動。

    有効にして再起動

    左上の有効にクリックが必須。

  7. 設定に成功すると、下記画面のように許可していないUSBメモリを入れても使えなくなります。
    ポリシーで拒否画面

めでたしめでたし(^_^)
となると良いのですが、この方法には欠点があります。

【欠点】この設定前に利用されてしまったUSBメモリには効果なし

この方法の欠点は、設定前に使用された(インストールされてしまった)USBメモリには効果なしという点。

今回の方法は、デバイスドライバーのインストールを禁止することで実現する制限方法なので、この設定前に使われてしまった(デバイスドライバーをインストールされてしまった)USBメモリには効果がないんです。

なので使われてしまったUSBメモリのハードウェアIDを削除してやる必要があります。

使われてしまったUSBメモリのハードウェアID削除方法

ハードウェアIDを削除できれば、これらの設定が効くようになります。
ということで、使用されてしまった(インストールされてしまった)USBメモリのハードウェアIDの削除方法もご紹介。

  1. ハードウェアIDを削除したいUSBメモリをPCに挿入します。
  2. コンピュータを右クリックでプロパティをクリック。出てきた画面左上の”デバイスマネージャー”をクリック。
    デバイスマネージャーをクリック
  3. 出てきたデバイスマネージャー画面の”ディスクドライブ”をクリックして、削除したいUSBメモりを右クリックで削除をクリック。
    デバイスIDの削除方法

この削除で、これ以降にPCに挿されてしまっても、拒否されるようになります。

新しいPCか再インストール後のキレイなPCで設定するのが効果的

デバイスIDを削除する必要があるので、挿入したことのあるUSBメモリがわからない(もしくは内緒にされた)場合には削除できない事になります。

その場合は、OSを再インストールするか、新しいPCを購入したタイミングで設定する他はないでしょうけど、利用できなくする方法としては効果的じゃないでしょうか。

ActiveDirectory(以下AD)を組んでいる環境なら、サーバでグループポリシーを設定すれば、クライアントPC全台に適用できるので簡単なのですが、ADを組んでる会社さんって意外と少ないんですよね、台数が少なければそんなにも高額じゃなんですけどね。

ま、ADは置いといて、このポリシーエディターは、USBメモリそのものを使えなくしたり情報を持ち出されないようにUSBメモリへの書き込みだけ拒否したり、読み込みだけ許可したりと色々いじれますのでオススメです。

無料でできますしね(^_^)

adwordsレスポンシブ

adwordsレスポンシブ

スポンサー

福井県 猫寺 御誕生寺 1

しばらくの間、週末も仕事が入ったりで、なかなかお出かけができなかったこの頃。この日も所用で福井県へ行ってきたその帰り。福井県の越前市にある猫寺として有名になった御誕生が帰り道にあるということに気づいた ...

阿寺渓谷 牛ヶ淵 2

ゴールデンウィークも終わり、4月の悪天候がウソのように晴天が続く5月。湿度も低くてカラッとしているものの暑い日が続いています。こんな暑い日には涼しい所へ涼みに行きたいなぁと、おでかけ場所を探していたら ...

ファーストエイドキット グッズ写真01 3

登山などアウトドアでは必ず持っていくようにしているファーストエイドキット。もちろんファーストエイドキットを使わないよう計画・行動する、つまり予防が一番大切なのですが、万が一の時に備えておくのもとっても ...

美ヶ原高原 王ヶ頭 4

9月に入ってから、急に秋めいてきたこの頃。いよいよお出かけするにもいい季節になってきました。お出かけしたいし、最近ハマっている山にもいっぱい登りたい!そうならば足腰を鍛えておかなければ!! ならば、楽 ...

御嶽山 剣ヶ峰 規制区域 5

今回登ってきたのは御嶽山。前回登ったのは噴火のほぼ1年前の2013年9月28、それ以来の御嶽山の登山になります。ちょうど噴火から2年ほど経ち、現在は規制区域も若干緩和された御嶽山。連続で9月末に登山に ...

納古山 山頂 6

2014年8月は、ずっと天候不順。曇り時々雨といった感じの蒸し暑い日が続き、スッキリ晴れる日がとても少なく、ガッツリお出かけできる天気の良い週末は、ほとんどありませんでした。でもこの週末は何とか天気も ...

竹島水族館 入口 7

名古屋には名古屋港水族館がありますが、ここ蒲郡市には竹島水族館という小さな、まさにローカル水族館があります。検索すれば「ショボイ」だの何だのと結構な言われようなのですが、それでも年間入場者数が20万人 ...

八ヶ岳 縦走 8

前回の記事、八ヶ岳の赤岳から硫黄岳に縦走登山!初心者には難易度が高いルートもあったけど、人気も納得の素晴らしい縦走登山でした。1日目:赤岳展望荘でお泊り編の続きです。赤岳展望荘に前日のお昼に到着。赤岳 ...

小蓮華岳 白馬大池 9

前回の記事、白馬岳に登山!大雪渓と青空と紅葉に大感動の登山でした![1日目・白馬岳の大雪渓の登り編]の続きです。前日は猿倉荘から大雪渓を登って白馬岳頂上宿舎のテント場まで頑張って登りました。大雪渓を登 ...

桃太郎神社 10

前の記事、寂光院の紅葉の見頃は12月初旬まで!犬山市の有名な紅葉寺で紅葉を愛でるの続きです。 犬山市の寂光院へ紅葉を愛でた後、ここまで来たら寄らずにはいられないのが犬山市の桃太郎神社。 過去にも関ヶ原 ...

-備忘録

Copyright© Take me to the ... , 2017 AllRights Reserved.