あなたの会社では,機密情報保護のために,ユーザーがUSBメモリーにデータを保存するのを禁止したいと考えている。ネットワークはActive Directoryで管理され,Windows Server 2008とWindows Vistaを実行している。最低限の管理負担でポリシーを実装するには,どのようにしたらよいか。


A. レジストリ・キーの「HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR」にある「Start」値を設定するような管理用テンプレート・ファイルを作成。その後,GPOを作成し,管理用テンプレートを追加して,値のデータを「4」に設定して任意のOUにリンクする
B. GPOを作成し,セキュリティが強化されたWindowsファイアウォールで「HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR」をブロックするようにプログラムの受信ルールを作成し,すべてのプロファイルに適用する。このGPOを任意のOUにリンクする
C. GPOを作成し,[コンピュータの構成\管理用テンプレート¥システム¥リムーバブル記憶域へのアクセス]にある,「リムーバブルディスク:書き込みアクセスの拒否」を有効にする。このGPOを任意の組織単位(OU)にリンクする
D. サーバー・マネージャの[機能]で,「SAN用記憶マネージャ」を削除する