Cドライブにデータを書き込ませない方法

▼こんな方におすすめ

Cドライブへの不用意なデータ保存を防止したい

端末からのデータ持ち出し・情報漏えいリスクを低減したい

Write Controlを使った書き込み制御の設定方法や注意点を知りたい

この記事では、「Shadow Desktop」ユーザーによるCドライブへのデータの書き込みを防ぐ方法をご案内します。 

Shadow Desktopの無料オプション「Write Control」を有効にすることで、「デスクトップ」「ダウンロード」「ドキュメント」「ピクチャ」など、Shadow Desktopが保護するフォルダー以外へのファイルの書き込みを禁止できます。これにより、意図しないデータの保存や外部への持ち出し、抜き取りを防ぎ、情報漏えいリスクを低減します。 

指定フォルダー以外への書き込みが制限されるため、Cドライブ内への不用意なデータ保存を防ぐことができます。 

なお、一部のシステムディレクトリは制御対象外です。これらへのアクセスを制限するため、端末利用者のアカウント種別は「システム管理者」ではなく「一般ユーザー」とすることを推奨します。 

詳細な対象外となるディレクトリについてはサポートデスクまでお問い合わせください。

※一般ユーザーには前述のシステムディレクトリへの書き込み権限がなく、結果として保護効果が高まります。 

 

なお、書き込み制限されるのはユーザープロセスのみのため、Windows Updateやアプリケーションのインストールを阻害することはありません​

Cドライブ内にデータを書き込ませない方法「 Write Control 」（無料オプション） 

（１）Shadow Desktop Manager（管理コンソール）にログインします。 

（２）左のメニューのユーザー管理の矢印をクリックし、「オプション」をクリックします。 

 

（３）対象ユーザーのWrite Controlをオンにし、「更新する」をクリックします。

（４）書き込み制限の詳細は、メニューの「グループ管理」を開き、各グループの「詳細」＞「オプション」タブより設定いただけます。
※[ユーザー管理]＞[一覧]より個別の設定変更も可能です。

（５）「許可するディレクトリ」には仮想化領域以外のフォルダに書き込みを許可したい場合にご記入ください。 

※フォルダパスをフルパスでご記入ください。 

※複数ご指定の場合は、改行区切りでお願いします。 

※環境変数で指定可能です。

例） C:\Users\(ユーザ名)\OneDrive ⇒ %UserProfile%\OneDrive​

 

（６）「既存ファイルの上書き」を「禁止する」に設定しますと、フォルダ内に既にあるファイルの変更も不可となります。 

（７）「ファイルサーバーやネットワークドライブへの書き込み（新規作成と上書き）」では、ファイルサーバーへの書き込みを制限したい場合に使用します。 

※ファイルサーバーへの書き込みを一切禁止したい場合は「禁止する」を選択してください。 

※自動アップロード条件は別のタブから設定可能です。 

自動アップロードの設定とは： 

[アップロード]タブをクリックします。

「大容量ファイルは自動的にアップロードしない」にチェックを入れ、

「ただし、以下の条件を満たす場合は大容量ファイルも自動的にアップロードされます」の「社内ネットワーク等」にチェックを入れます。 「ネットワークを指定」の欄に許可するネットワークの情報を入力ください。 

※指定した任意のファイルサーバーのみ許可する場合は、「指定したサーバーのみ許可する」を選択し、コンピューター名とIPアドレスを入力します。 

（８）「取り外し可能なメディアの書き込み」では、リムーバブルディスク、外付けストレージ、CD／DVDドライブ、ぞれぞれ設定します。 

許可する：読み取り・書き込みともに可能となります。 

書き込みを禁止する：書き込みができなくなります。漏えいを防止します。 既に外部メディアに保存されているデータの読み取りは可能です。 

読み取り・書き込みを禁止する：書き込みに加え、読み取りも禁止します。情報漏えいの防止に加え、外部ストレージを介したマルウェア感染の防止効果も期待できます。

ユーザー側の見え方

書き込み制御フォルダに対してファイル保存をしようとした場合の例：

警告メッセージが表示され、保存ができません。

ファイルを書き込み制限フォルダへコピーしようとした場合の例：

警告メッセージが表示され、コピーできません。