BitLocker で保護されていないリムーバブル ドライブへの書き込みアクセスを拒否する

このポリシー設定では、コンピューターでリムーバブル データ ドライブにデータを書き込む際に BitLocker 保護を必須にするかどうかを構成します。

このポリシー設定を有効にした場合、BitLocker で保護されていないリムーバブル データ ドライブは、すべて読み取り専用としてマウントされます。ドライブが BitLocker で保護されている場合は、読み取りおよび書き込みのアクセスでマウントされます。

[別の組織で構成されたデバイスへの書き込みアクセスを拒否する] オプションが選択されている場合は、ID フィールドがコンピューターの ID フィールドと一致するドライブだけに書き込みアクセスが付与されます。リムーバブル データ ドライブへのアクセス時に、有効な ID フィールドと許可された ID フィールドが確認されます。これらのフィールドは [組織の一意な識別子を指定する] ポリシー設定で定義されます。

このポリシー設定を無効にするか、または構成しない場合は、コンピューターのすべてのリムーバブル データ ドライブが読み取りおよび書き込みのアクセスでマウントされます。

注: このポリシー設定は、"ユーザーの構成\管理用テンプレート\システム\リムーバブル記憶域へのアクセス" にあるポリシー設定で上書きされることがあります。[リムーバブル ディスク: 書き込みアクセスの拒否] ポリシー設定が有効になっている場合、このポリシー設定は無視されます。

サポートされるバージョン: Windows 7 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

別の組織で構成されたデバイスへの書き込みアクセスを許可しない
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)