FRP 暗号化ドライブを除外する定義を作成する必要があります。 DLP Endpoint 9.4.x ですべての USB ドライブをブロックするリムーバブル ストレージ デバイス ルールを作成する方法の詳細については、
KB86007 のソリューション 1 に従ってください。
FRP 暗号化ドライブの定義を作成するには、以下の手順を実行します。
- ePO コンソールにログインします。
- メニュー、データ保護、ポリシー マネージャー に移動します。
- 定義 タブをクリックします。
- デバイス コントロールを展開して、デバイスの定義 をクリックします。
- アクション、新規、リムーバブル ストレージ デバイス 定義 の順にクリックします。
- リムーバブル ストレージ デバイス 定義のわかりやすい名前を入力します。
- 使用可能なプロパティ の下で バス タイプ を選択します。
- 比較が等しいに設定されていることを確認します。
- 値 ドロップダウン メニューで USB を選択します。
- 使用可能なプロパティでコンテンツ暗号化 を選択します。 これにより McAfee Endpoint Encryption 値が定義に追加されます。
- 保存 をクリックします。
- リムーバブル ストレージ デバイス ルール を開きます。
- 条件 タブの リムーバブル ストレージ セクションを見つけます。
- なし(not)の横のコンテキストメニューをクリックします。
- 作成した デバイスの定義 を選択します。
- OK および 保存 をクリックします。
- 適切なポリシーに変更を適用します。
これで、FRPで暗号化されたすべての USB ドライブが除外され、その他すべての USB ドライブがリムーバブル ストレージ デバイス ルールの防止アクション設定に従って制限されます。
