2015年11月2日月曜日

Symantec Endpoint Protection が入っているPCでUSBメモリが突然拒否されるようになる | ライタス株式会社

「ノートパソコンに対して、USBを挿しても中身が見えない。」


という話がありました。

ありがちですが、問い合わせしてきた人は、ITの専門家でもあるので、ちょっと嫌な予感。


職場では、USB制御する仕組みを入れているので、そのせいかなーと思ったのですが、


「ルートのフォルダだけは見える。 Symantecが遮断したバルーンが上がる」


という症状を訴えておりましたので、Symantecに照準をあわせました。



対象のノートパソコンは、Symantec Endpoint Protection 12.1 RU5 をインストールしていましたので、

そのログを漁ってみると、制御ログに


    autorun.infにアクセスしようとするexplorer.exeにアプリケーションとデバイス制御ツールAutorun.inf_ReadFileが遮断しました。


というメッセージがあったので、これについて調べてみると、

Symantecのデバイス制御がAutorun.inf_ReadFileというルールのもとに、explorer.exeの挙動を遮断してた模様。


対処法としては、クライアント管理の設定の「アプリケーションとデバイス制御を有効にする」に入っているチェックをオフにすることで、うまくいきました。




スタンドアロンの場合は、こちらで良いのですが、

SEPM配下のSEPの場合は、ポリシー > アプリケーションとデバイス制御 の内容を確認してみてください。


突然起こるというところが納得いってませんが、とりあえず症状は治まったので、

これで様子を見ようと思います。


<<注意>>
※セキュリティに関わる設定変更ですので、その後のセキュリティレベルが低下します。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

0 件のコメント:

コメントを投稿