USB マウントされた NVMeドライブを Windows のアプリケーションデバイス制御が遮断しない
search cancel

USB マウントされた NVMeドライブを Windows のアプリケーションデバイス制御が遮断しない

book

Article ID: 253105

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

NVMe ハードディスクドライブを含む特定のデバイス、USB 3.0、3.1、USB-C の一部の暗号化 USB メモリが Symantec Endpoint Protection (SEP) のアプリケーションとデバイス制御ルールによって遮断されないか、完全にフィルタリングされない。アプリケーションとデバイス制御ポリシーで Symantec Endpoint Protection Manager ADCポリシーで [USB ドライブへの書き込みを遮断する] を有効に設定しても、マウントされたり、データの読み取りや書き込みが許可される場合がある。

Cause

この問題は、ある状況下で Windows がデバイスを "固定ディスク" のドライブ属性として分類し、SCSI デバイスとしてラベル付けすることに起因しています。この場合、ドライブは "リムーバブル" ドライブとしてマークされず、取り外しができない、マウントされたハードディスクとして SEP に伝達されます。

Resolution

この問題は Symantec Endpoint Protection 14.3 RU7 で修正されました。最新の SEP バージョンの入手方法については、下記の技術文書を参照してください。

Additional Information

CRE-11934