以前の記事でリムーバブルメディアを「読み取り専用」にする方法を掲載しましたが、この方法は、全てのUSBメモリ(外部記憶装置)を読み取り専用とする方法です。

一方、企業によくあるルールは「企業が許可したUSBメモリ(外部記憶装置)以外は利用禁止!」といった内容ですよね。このルールを実現するために、Microsoft 以外の会社のソフトウェアを導入されている企業様も多いと思います。

現在、Microsoft 365 E3 / E5 相当のライセンスを保有しているお客様であれば、他のソフトウェアを利用することなしに、 「企業が許可したUSBメモリ(外部記憶装置)以外は利用禁止」にすることが出来るようになっています!

参考URL:https://docs.microsoft.com/ja-jp/microsoft-365/security/defender-endpoint/device-control-removable-storage-access-control?view=o365-worldwide

USBメモリはもちろんの事、スマートフォン、外付けハードディスク、SDカードといった外部記憶装置も制御することが出来ます。また、あるUSBだけは参照のみ可能とするといった細かい制御も可能です。

設定手順は Microsoft の公開情報に記載されていますが、少々難しい手順になります。

  • 許可したい外部記憶装置の情報を取得する
  • 許可する外部記憶装置のアクション、それ以外の外部記憶装置のアクションをXMLファイルで指定
  • グループポリシーか Intune を使って会社管理のPCに適用する

もし、ご興味がございましたら、弊社で設定代行も可能ですので、お気軽にお問い合わせください。

お問合せはこちらから