USB ドライブに読み取り専用でアクセスできるようにするにはどうしたらよいか。

Symantec Endpoint Protection (SEP) クライアントの USB ドライブへのアクセスを読み取り専用に制限するには、以下の手順で適切な アプリケーションとデバイス制御ポリシー を作成、編集して適用してください。

1. USB ドライブを使用するクライアントに、アプリケーションとデバイス制御機能を含む SEP クライアントをインストールします。
2. SEP クライアントが Symantec Endpoint Protection Manager (SEPM) と通信していることを確認します。
3. SEPM コンソールにログオンし [ポリシー] タブをクリックします。
4. [アプリケーションとデバイス制御] を選択します。
5. 新しいポリシーを作成するか、既存のアプリケーションとデバイス制御ポリシーを編集します。
6. [アプリケーション制御] をクリックし、以下のオプションを選択します。
   
   すべてのリムーバブルドライブを読み取り専用にする
   USB ドライブへの書き込みを遮断する
   
   
7. 該当するクライアントにポリシーを適用します。

USB ドライブの中には認識されないものもあるため、上記の両方のオプションを推奨します。USB drive is still writable despite Endpoint Protection read-only policy を参照してください。

[英語文書] How to make USB drives read-only with Symantec Endpoint Protection using Application and Device Control