Windowsのディレクトリーサービス「Active Directory」の「グループポリシー」を使えば、コストをかけずに基本的なセキュリティ対策を実施できる。本特集では、グループポリシーを活用して、USBメモリーや内蔵ハードディスク(ローカルドライブ)といった記録媒体の利用を制限する方法を解説する。
連載
Active Directory活用講座~USBメモリーの利用を禁止する~
目次
-
設定の“抜け穴”に注意する
第2回の「内蔵ハードディスクに保存させない」では、ローカルドライブの利用を制限する方法を紹介した。実は、同記事で解説した「[マイコンピューター]からドライブにアクセスできないようにする」を有効にするだけでは十分ではない。この状態では、パソコンのデスクトップに引き続きデータを保存できてしまうのだ。
-
内蔵ハードディスクに保存させない
第1回で解説した通り、外部記憶装置に関するグループポリシーは「ユーザーの構成」より、「コンピューターの構成」のほうが豊富だ。そのため、グループポリシーの適用先は、基本的にユーザーではなくコンピュータになる。ただし、運用・管理の面で「ユーザーの構成」を利用してユーザーにグループポリシーを適用したほう…
-
外部記憶装置の利用を制限する
本特集では、Active Directoryのグループポリシーを活用してセキュリティを強化する方法を解説する。セキュリティ対策には様々な手法があるが、本特集ではフラッシュメモリーやハードディスクなど、パソコンでデータを保存する記憶装置を制御する方法を見ていく。外部記憶装置/メディアと、内蔵ドライブ…