USBブロックポリシーが回避されないようにするにはどうすればよいですか?
会社のコンピューターのグループポリシーを使用してUSBデバイスを無効にできることを知っています。私が達成したいのは、ユーザーがUSBポートを電話の充電にのみ使用できるようにし、マウスとキーボードを接続し、リムーバブルメディアからコンピューターへの(およびその逆の)ファイル共有を許可しないことです。
したがって、私の質問は、次の場合にこのポリシーが確実に機能するようにする方法です。
- 一部のユーザーはラップトップを所有しており、場合によっては自宅で作業し、ドメインに接続していません
- 一部のユーザーは自分のコンピューターのローカル管理者です
これは、「すべての強盗を入れない錠を設置したい」タイプの質問の1つです。簡単に言えば、正直なユーザーのほとんどを正直に保つポリシーをインストールできますが、100%のコンプライアンスを保証することはできません。
あなたの最終的な目標(私が思う)は、USBドライブを防止することだけでなく、不正なデータのコピーを防止することです。特に管理者権限を持つユーザーは、配置されたポリシーを変更できるため、USBドライブのブロックは100%成功しません。しかし、USBドライブを介したデータのコピーを禁止したとしても、これらのマシンにはネットワーク接続がありますか?