ユーザーがWindowsにリムーバブルデバイスをインストールできないようにする方法

サムドライブなどのリムーバブルメディアを介して循環する悪意のあるプログラムやワームが増えるにつれ、ユーザーが自分のリムーバブルデバイスをインストールすることを制限または阻止したいのは当然のことです。外部のリムーバブルデバイスのインストールをブロックすると、それらにアクセスできなくなります。これは、組織内で、またはコーヒーなどを手に入れるためにマシンを短時間離れる公共のホットスポットを使用している場合などに特に役立ちます。

したがって、必要に応じて、Windowsグループポリシーエディターを使用して、ユーザーがリムーバブルデバイスをインストールできないようにする方法を次に示します。

取り外し可能なデバイスの設置を防ぐ

グループポリシーエディターを使用して変更を管理しているため、WindowsのProバージョンまたはEnterpriseバージョンが必要であり、必要に応じて、ネットワーク全体に変更を適用できます。まず、「Win + R」を押して、gpedit.mscと入力します。 Enterボタンを押して、グループポリシーエディターを開きます。

グループポリシーエディターを開いたら、[コンピューターの構成] –>[管理用テンプレート]–>[システム]–>[デバイスのインストール]–>[デバイスのインストールの制限]に移動します。ここで、[リムーバブルデバイスのインストールを防止する]設定を見つけてダブルクリックします。

上記の操作により、リムーバブルデバイスの設定ウィンドウが開きます。ここで、ラジオボタン「有効」を選択し、「OK」ボタンをクリックして変更を保存します。

これですべてです。この時点から、ユーザー（管理者を含む）はリムーバブルデバイスをインストールできなくなります。

カスタムメッセージを表示する

必要に応じて、Windowsがリムーバブルデバイスのインストールをブロックするたびにカスタムメッセージを表示できます。そのためには、「ポリシー設定によりインストールが禁止されている場合にカスタムメッセージを表示する」というポリシーを設定する必要があります。

この設定を構成する際に留意すべきことの1つは、このポリシー設定がこのグループのすべての設定よりも優先されることです。

管理者が制限をバイパスできるようにする

ご覧のとおり、この設定を構成することの欠点は、管理者でさえリムーバブルデバイスのインストールがブロックされることであり、これは時々苦痛になります。幸い、グループポリシーを構成して、管理者がこの制限を回避できるようにすることができます。

これを行うには、ポリシー「管理者にデバイスのインストール制限の上書きを許可する」をダブルクリックします。

上記のアクションにより、それぞれのポリシー設定ウィンドウが開きます。ここで、「有効」オプションを選択し、「OK」ボタンをクリックして変更を保存します。変更が完了したら、システムを再起動してください。

この時点から、管理者はグループポリシー設定を頻繁に変更することなく、デバイスのインストール制限を簡単に上書きできます。補足として、このポリシーは、このグループで構成されている他のすべてのポリシー（上記の制限を含む）よりも優先されます。

リストされたハードウェアIDのインストールのみを許可する

リムーバブルデバイスのすべてのインストールをブロックしたくない場合は、リストされているハードウェアIDのみのリムーバブルデバイスのインストールのみを許可するようにグループポリシーを構成できます。これを行うには、「これらのデバイスIDのいずれかに一致するデバイスのインストールを許可する」設定を有効にする必要があります。有効にしている間、[表示]ボタンをクリックしてハードウェアIDを追加することを忘れないでください。

ご不明な点がある場合は、デバイスマネージャを開き、デバイスを右クリックして[プロパティ]オプションを選択すると、デバイスのハードウェアIDを簡単に見つけることができます。ここで、[詳細]タブに移動し、ドロップダウンリストから[ハードウェアID]を選択します。

結論

やるべきことはこれだけです。組み込みのグループポリシーエディターを使用して、ユーザーがリムーバブルデバイスをインストールすることを制限するのは簡単です。上記で共有された方法の良いところは、単純な設定で機能し、同じ結果を達成するためにサードパーティのソフトウェアをインストールする必要がないことです。

うまくいけば、これが、この簡単な方法を使用してリムーバブルデバイスのインストールをブロックすることについての考えや経験を共有するのに役立ち、以下のコメントを行うことができます。