FSLogix の「メディアは書き込み保護されています」という問題を、どうすれば解決できますか?

Avatar
Nerdio Product Support

FSLogix の「メディアは書き込み保護されています」という問題を、どうすれば解決できますか?

FSLogixユーザープロファイルが「BitLockerで保護されていない固定ドライブへの書き込みアクセスを拒否する」ポリシーのためにアタッチに失敗する場合があります。このポリシーは、Microsoft Intune、Microsoft Defender、またはグループポリシーオブジェクト(GPO)を通じて施行され、ディスクの暗号化を要求し、「メディアは書き込み保護されています」というエラーを引き起こします。

この問題は、ポリシー施行方法に応じて異なる方法で解決できます:

警告: 以下の手順は、FSLogixの「メディアは書き込み保護されています」というエラーを解決するための推奨事項です。ポリシー変更を導入する前に、変更が組織のポリシーに合致していることを確認するために、セキュリティチームに相談してください。AVDホスト専用のカスタムポリシーを作成し、環境の他の部分とは分けることを検討してもよいでしょう。

Microsoft Intune

注意: Nerdio ManagerのインストールがIntune管理を使用するように設定されている場合、エンドポイントセキュリティポリシーを既知の動作するポリシーに置き換え、以下の手順をスキップできます。

IntuneのBitLockerポリシーを編集するには:

  1. 顧客の認証情報を使用してMicrosoft Intune管理センターにサインインします。

  2. エンドポイントセキュリティ > ディスク暗号化 > [BitLockerポリシー名]に移動します。

  3. 構成設定タブの固定データドライブセクションで、BitLockerで保護されていない固定ドライブへの書き込みアクセスを拒否するの値を有効から未構成または無効(デフォルト)に変更します。

  4. Intuneポリシーを保存して同期します。

  5. ポリシーが同期されたら、再度セッションホストにサインインします。

グループポリシーオブジェクト(GPO)

ドメインコントローラーから顧客のGPO BitLockerポリシーを編集します。

BitLocker設定を持つGPOを編集するには:

  1. 顧客のドメインコントローラーにサインインします。

  2. グループポリシー管理コンソールを開きます。

  3. BitLocker設定を持つGPOを見つけて編集します。

  4. コンピュータの構成 > ポリシー > 管理用テンプレート > Windowsコンポーネント > BitLockerドライブ暗号化 > 固定データドライブに移動します。

  5. BitLockerで保護されていない固定ドライブへの書き込みアクセスを拒否するオプションをダブルクリックします。

  6. 設定を有効から未構成または無効に変更します。

  7. セッションホストでGPUpdateコマンドを実行します。

  8. ポリシーが同期されたら、再度セッションホストにサインインします。

Windowsレジストリ

Windowsレジストリエディタから顧客のFVEポリシーを編集します。

FVEポリシーを編集するには:

  1. Windowsレジストリエディタを開き、次のレジストリキーに移動します:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE

    注意:キーがない場合は、手動で作成してください。

  2. 新しい32ビットDWORDキー値を作成します:FDVDenyWriteAccess

  3. ポリシーを無効にするには、値をゼロに設定します。

  4. AVDホストを再起動します。

  5. セッションホストが再起動したら、再度ホストにサインインします。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。