search cancel

USB マウントされた NVMeドライブを Windows のアプリケーションデバイス制御が遮断しない

book

Article ID: 253105

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

NVMe ハードディスクドライブを含む特定のデバイス、USB 3.0、3.1、USB-C の一部の暗号化 USB メモリが Symantec Endpoint Protection (SEP) のアプリケーションとデバイス制御ルールによって遮断されないか、完全にフィルタリングされない。アプリケーションとデバイス制御ポリシーで Symantec Endpoint Protection Manager ADCポリシーで [USB ドライブへの書き込みを遮断する] を有効に設定しても、マウントされたり、データの読み取りや書き込みが許可される場合がある。

Cause

この問題は、ある状況下で Windows がデバイスを "固定ディスク" のドライブ属性として分類し、SCSI デバイスとしてラベル付けすることに起因しています。この場合、ドライブは "リムーバブル" ドライブとしてマークされず、取り外しができない、マウントされたハードディスクとして SEP に伝達されます。

Resolution

この問題は SEP の将来のバージョンで改修され、Windows がデバイスを固定マウントハードドライブとラベル付けしても、デバイスの "BUSTYPE" 属性をスキャンして、ドライブが実際に取り外し可能かどうかを判断するロジックが追加されます。

Additional Information

[英語文書] USB Mounted NVMe drives are not blocked by Application Device Control on Windows