端末でのUSBメモリの使用を禁止するには

言葉が足りなかったのと、詳しい設定を省略したので追加です。 すでにUSBメモリーを認識して、ドライバーが有効になっているときには、管理者でディスクドライブのUSB大容量記憶装置のプロパティーを無効にして下さい。これが難問で、利用している会社ごとにすべて無効にする必要があります。 I-Oデーターとバッファローであれば、起動後認識している状態でそのプロパティーを開け、下のこのデバイスを無効にするを選択し、適用します。すると、そのUSBメモリーに関してはUSERで制限ユーザーに指定されているところから起動しても、システムのハードウエアーの部分からも有効には出来ません。 問題があるのが、無名のUSBメモリーで、大容量ドライブでなく、リムーバブルディスクとして認識されるケースです。これを無効にするのが下の回答です。この他にSCSI経由でのMO等も無効になる可能性があり、その点で、下の回答では無理が生じます。 しかし、USBのフラッシュメモリーは製品ごとにドライバーが微妙に違ったりするので、何種類か認識させては無効にしないと、動いてしまう可能性があります。USBの使用を無効にすると、簡単なのですが、するとキーボードやマウス、その他のあらゆるものも利用できないので、下のような補助手段を利用するのです。 素人に近い状態なので、これ以上の管理方法は記載できないのですが、リムーバブルディスクの使用禁止と、個々のUSBフラッシュメモリー（大容量ディスク扱い、HDDと同じ扱いなのです。）の無効の設定ということをするとある程度は対応ができるのです。 とにかく、違う認識のデバイスでプラグアンドプレイ対応を有効にしていると、フラッシュメモリー以外でもデーターは流出しそうです。ここがセキュリティーでは問題と思いますが、とりあえずできる対策だけはした方がいいでしょう。 デバイスを無効後はUSERではそのデバイスをつけても有効にできませんので、これは試して見てください。でも違う会社のデバイスや新製品は場合によって動きます。これ以上書くとセキュリティーの盲点を露出しそうなので、この程度で許してください。アドバイスはその意味です。