BitLocker で保護されていないリムーバブル ドライブへの書き込みアクセスを拒否する

コンピューターでリムーバブル データ ドライブにデータを書き込めるようになるには、BitLocker による保護を必要とするかどうかを決めます。このポリシー設定は、BitLocker をオンにしたときに適用されます。

このポリシー設定を有効にすると、BitLocker で保護されていないリムーバブル データ ドライブはすべて読み取り専用でマウントされます。ドライブが BitLocker で保護されている場合は、読み取りと書き込みアクセス権付きでマウントされます。

[別の組織で構成されたデバイスへの書き込みアクセスを拒否する] オプションを選択した場合は、コンピューターの ID フィールドと一致する ID フィールドのあるドライブだけに書き込みアクセス権が付きます。リムーバブル データ ドライブにアクセスしたときに、有効な ID フィールドと許可される ID フィールドがチェックされます。これらのフィールドは、[組織固有の識別子を使用する] ポリシー設定で定義します。

このポリシー設定を無効にした場合や構成しなかった場合は、コンピューターのすべてのリムーバル データ ドライブが読み取りと書き込みアクセス権付きでマウントされます。

注: このポリシー設定は、[ユーザーの構成] → [管理用テンプレート] → [システム] → [リムーバブル記憶域へのアクセス] にあるポリシー設定で上書きされます。このポリシー設定は、[リムーバブル ディスク: 書き込みアクセス権の拒否] ポリシー設定が有効になっていると無視されます。

サポートされるバージョン: Windows 7 以降
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

別の組織で構成されたデバイスへの書き込みアクセスを拒否する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)