連載
» 2006年07月25日 00時00分 公開

ツールを使ってネットワーク管理(12):USBでコピーデータを家に持ち帰らせたくない 〜USBストレージ使用制限〜 (3/5)

[山本洋介,@IT]

レジストリとアクセス権でUSBストレージを使用不可能にする

 また、もう少し手間の掛かるやり方として、レジストリの設定でUSBストレージを制限することや、アクセス権の設定でUSBストレージのドライバをインストールさせないようにすることも可能です。

 「スタート」ボタンから「ファイル名を指定して実行」を選択して、「ファイル名を指定して実行」画面から“regedit.exe”と入力し、「OK」ボタンをクリックして、レジストリエディタを開きます。

画面6 USBストレージのドライバをインストールさせないようにする 画面6 USBストレージのドライバをインストールさせないようにする

 レジストリにHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStorがあるかどうか探します。なければUSBストレージのドライバはインストールされていないので動作しませんが、ドライバをインストールさせないようにしておきましょう(後述)。

画面7 まずはクライアントにドライバがあるかどうかをチェックする 画面7 まずはクライアントにドライバがあるかどうかをチェックする(画面をクリックすると拡大表示します)

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStorの中のStartというキーがありますので、右クリックして「修正」を選び、値のデータを4に設定します。

画面8 Startのキーの値を4に変更する 画面8 Startのキーの値を4に変更する

 レジストリエディタを終了します。これで、USBストレージは実行されなくなるはずです。

画面9 これでUSBストレージの利用ができなくなった 画面9 これでUSBストレージの利用ができなくなった

 USBストレージのドライバがインストールされていない場合は、システムフォルダ(C:\Windows\とかC:\WinNT\がほとんどだと思います)のinfフォルダにあるusbstor.infとusbstor.pnfファイルのアクセス権を設定することで、ドライバをインストールさせないようにすることが可能です。ただし、アクセス権を設定するためには簡易ファイルの共有を使用しないようにする必要があります。

 usbstor.infファイルを見つけ、右クリックして、「プロパティ」を選び、「usbstor.infのプロパティ」ダイアログを開きます。

画面10 usbstor.infファイルのアクセス権をすべて「拒否」に 画面10 usbstor.infファイルのアクセス権をすべて「拒否」に

 「セキュリティ」タブをクリックし、アクセス権を設定したいユーザーを選び、アクセス権をすべて「拒否」にします。

画面11 同様にusbstor.pnfのアクセス権も設定する 画面11 同様にusbstor.pnfのアクセス権も設定する

 同様にusbstor.pnfファイルのアクセス権もすべて「拒否」に設定します。これで、USBストレージのドライバがインストール不可能になります。

画面11 usbstor.pnfファイルのアクセス権をすべて「拒否」に 画面11 usbstor.pnfファイルのアクセス権をすべて「拒否」に

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。