極悪 Windows10 の OneDrive を無効にする

ネットワーク管理者にとっては、シャドウIT、シャドウクラウドはセキュリティ上でも、運用の上でも脅威の一つです。
その中でも極悪なのが Microsoft の OneDrive です。OneDrive はローカルに保存したデータを、クラウドに転送しようとするため、ただでさえ空けておきたい上り回線に大きな負荷をかけてしまいます。

OneDrive のアイコン自体が非常に目立つところにあるので、エンドユーザとしては「便利なのかどうなのか」の判断もなく、そこにファイルを重要なのか、共有したいのか、モバイル機器でも利用したいのか、という判断なく保存します。目立つところにあるから保存してしまうのですね。その結果がどうなるのかは全く気にしない、というのが普通の企業内のエンドユーザ様の行動です。

内部構造がどうなっているのかはわかりませんが、最悪な作りは、「データベースの差分」を同期するのではなく、「ファイルそのものの同期」です。この手のアプリケーションサービス固有の問題として、コッチのPCで編集して、アッチのPCで編集なんかすると Notes や Evernote の様な、「同期エラーによる複製」が作られてしまう可能性もあり、決して便利とは言えません。

ははーん、これ使えばUSBメモリがなくても自宅で風呂敷残業できるンだなぁ。と気が付くエンドユーザさんはまだいい。これで「USBメモリによる重要データの持ち出し禁止」のルールを別な方法で、しかもシステム管理者、セキュリティ担当者に気づかれずに社内ルールには合法的に行う事ができるのですから、非常に便利であるし、運用側からするとリスキーな機能そのものなのです。

ある日、やけに Outgoing のトラフィックが多いなぁ。これは情報漏えいか、DDoS の踏み台にされていたのかと気になっていたので調べたら原因は OneDrive でした。

また、ノートブックなどで、スマートフォンのテザリングを有効にしている間、メールチェックのつもりが、OneDrive の同期なんかが始まってしまうと、通信容量制限にあっという間に引っかかったり、従量制課金の場合、後で怖い請求書を見る事になります。

という事で、OneDrive を無効にする方法。

gpedit を起動 > ローカルコンピュータポリシー> 管理用テンプレート> Windows コンポーネント> OneDrive の 「OneDrive を記憶域として利用できない様にする」 を 「有効」にします。
a0056607_20412797.jpg


再起動すると OneDrive 自体がエクスプローラから綺麗さっぱり消え去ってくれます。

--
あのぉ、ウチのは Pro じゃなくて 無印版なんですけどぉ。と言う方、そもそも 無印版を企業で使う事自体オカシイです。そういう質問を必死にしていた方が Microsoft Community にいらっしゃいましたが、質問する事自体、おかしいですね。 SOHO の場合は逆に OneDrive は便利だ、と考えて積極的に、あなたの猫の写真の保管場所にでもすることをお勧めします。タブレットとかスマホで他人に簡単に自慢できますから。そういう機能なんです。

その他の情報はこちら
islandcenter.jp


- Keyword -
Windows10 OneDrive 削除 非表示 トラフィック 従量課金 低減



[PR]
トラックバックURL : http://islandcnt.exblog.jp/tb/21516492
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
Commented by 9tomato at 2015-08-17 11:59
この方法でやったけどエクスプローラから消えないね。
Commented by islandcenter at 2015-08-18 14:04
コンピュータのグループポリシーなので再起動が必要でしたよ。
by islandcenter | 2015-08-15 13:19 | Windows | Trackback | Comments(2)