NVMe ハードディスクドライブを含む特定のデバイス、USB 3.0、3.1、USB-C の一部の暗号化 USB メモリが Symantec Endpoint Protection (SEP) のアプリケーションとデバイス制御ルールによって遮断されないか、完全にフィルタリングされない。アプリケーションとデバイス制御ポリシーで Symantec Endpoint Protection Manager ADCポリシーで [USB ドライブへの書き込みを遮断する] を有効に設定しても、マウントされたり、データの読み取りや書き込みが許可される場合がある。
この問題は、ある状況下で Windows がデバイスを "固定ディスク" のドライブ属性として分類し、SCSI デバイスとしてラベル付けすることに起因しています。この場合、ドライブは "リムーバブル" ドライブとしてマークされず、取り外しができない、マウントされたハードディスクとして SEP に伝達されます。
この問題は Symantec Endpoint Protection 14.3 RU7 で修正されました。最新の SEP バージョンの入手方法については、下記の技術文書を参照してください。
CRE-11934