パソコンから重要なデータをフロッピで盗まれないようにしたいのですが,何かいい方法はありませんか。

 物理的にフロッピを外す,フロッピを物理的にロックする器具を使うのが確実です。ただし,そこまでする必要がない場合でもいろいろな手段があります。Windows 2000 ProfessionalあるいはWindows 2000 Serverのリソースキットにある「Floplock.exe」を使えば,OS起動時のフロッピ・ドライブへのアクセスを制御できます。

 Floplock.exeは,特定のグループのみにフロッピ・ドライブへのアクセスを許可するツールです。Windows 2000 Professionalでこのツールを使用すると,AdministratorsおよびPower Usersグループのメンバーだけがアクセスできるようになります。

 Windows 2000 ServerではFloplock.exeを使うとAdministratorsグループのメンバーだけがフロッピにアクセス可能になります。フロッピを利用させたくないユーザーは上記以外のグループに所属するようにします。

 Windows 2000 Professionalは,フロッピを共有設定してもネットワーク経由の利用を制限する機能も標準で備えています。管理ツール・フォルダにある[ローカルセキュリティポリシー]を選択し,[セキュリティオプション]の中で[フロッピへのアクセスをローカル・ログオン・ユーザーだけに制限する]を有効にします。Active Directory環境であれば,グループ・ポリシーを利用して複数のマシンに一斉にこの設定を適用できます。

(日経Windowsプロ編集)