リムーバブル ストレージ デバイスの処理

管理デバイス上での USB 接続は Ivanti Endpoint Security サービスによって制限されます。新しいボリュームがマウントされると、オペレーティング システムからサービスに通知されます。この後、サービスは GetDriveType() API 呼び出しを使用して、マウントされたドライブの種類を確認します。OS がドライブを「リムーバブル」または「固定ドライブ」と判断する場合に、サービスが処理を実行します。また、サービスは起動時にもリムーバブル ボリュームを確認します。起動時に許可されていないボリュームが検出されると、起動後にボリュームがマウントされた場合と同じアクションが実行されます。

リムーバブルと見なされるドライブには、USB ストレージ デバイスがあります (これ以外にもあります)。CD ドライブ (読み取り専用または読み書き可能) はリムーバブル ストレージとは見なされません。

OS はハード ドライブをリムーバブルとして認識しません。これらのドライブは、USB またはその他の外部ポート経由で接続されている場合でも、GetDriveType() の呼び出しにより「固定ドライブ」と表示されます。他のリムーバブル ストレージ デバイスと同じ方法によるリムーバブル ハード ドライブ操作を許可するために、サービスがインストールされたときに、ハード ドライブのリストが記録されます。たとえば、サービスのインストール時にデバイスにハード ドライブが 2 台ある場合 (C: および D:)、サービスはこれらのドライブを固定ドライブと見なし、ドライブを確認しません。後から、ドライブ文字列が E: のハード ドライブが検出された場合、サービスはこのドライブをリムーバブル デバイスと見なします。

次の方法で、リムーバブル ストレージ デバイスを制御できます。

• フル アクセスを許可する
• 読み取り専用アクセスを許可する
• 強制暗号化
• アクセスなし
• 許可されていないストレージ デバイスがブロックされるときには、カスタム メッセージが表示されます。