NVMe ハードディスクドライブを含む特定のデバイス、USB 3.0、3.1、USB-C の一部の暗号化 USB メモリが Symantec Endpoint Protection (SEP) のアプリケーションとデバイス制御ルールによって遮断されないか、完全にフィルタリングされない。アプリケーションとデバイス制御ポリシーで Symantec Endpoint Protection Manager ADCポリシーで [USB ドライブへの書き込みを遮断する] を有効に設定しても、マウントされたり、データの読み取りや書き込みが許可される場合がある。

この問題は、ある状況下で Windows がデバイスを "固定ディスク" のドライブ属性として分類し、SCSI デバイスとしてラベル付けすることに起因しています。この場合、ドライブは "リムーバブル" ドライブとしてマークされず、取り外しができない、マウントされたハードディスクとして SEP に伝達されます。

この問題は SEP の将来のバージョンで改修され、Windows がデバイスを固定マウントハードドライブとラベル付けしても、デバイスの "BUSTYPE" 属性をスキャンして、ドライブが実際に取り外し可能かどうかを判断するロジックが追加されます。

[英語文書] USB Mounted NVMe drives are not blocked by Application Device Control on Windows