ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Windows Server 2008 R2 GPOソフトウェアの実行制限




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 GPOソフトウェアの実行制限

ソフトウェアの制限のポリシーを使用して、会社が運用上認めていないメールソフトやメッセンジャーソフト、ファイル交換ソフトのインストールをSTOPできるポリシーを構成することができます。

この機能は「コンピューターの構成」と「ユーザーの構成」の両方で設定できるのでどちらを対象に展開するの検討するといいでしょう。

オススメとしてはコンピューターへの展開です。ユーザーの展開をすると一般クライアントに管理者がログインしてなにかしら作業をしたあとにソフトウェアが残ったままになり使われてしまう可能性があります。

1.セキュリティレベルと規制

セキュリティレベルには以下の三種類があります。
ソフトウェア実行制限
セキュリティレベル 説明
制限しない ソフトウェアの実行を制限しません。デフォルト値です。
許可しない ソフトウェアの実行を制限します。
基本ユーザー Administratorのアクセス権がないユーザーには、プログラムの実行を
許可します。通常ユーザーがアクセスできるリソースにはアクセスする
ことができます。


上記のセキュリティレベルのうちを一つをデフォルト値として設定すると、すべてのソフトウェアやプログラムのデフォルトの実行レベルを設定することになります。

以下のようにパターンで設定していきます。

・セキュリティレベルの「制限しない」をデフォルト値にして、すべてのソフトウェアの実行を許可します。
・規則を追加して、実行を禁止するソフトウェアを設定します。

2.規則の種類

規則には、以下の4種類で設定します。
規則の種類
タブ名 説明
ハッシュの規則 ハッシュと呼ばれる、ソフトウェアやプログラムやファイルからの特定の
アルゴリズムによって計算された数値を使って識別します。
GMPCを使用して禁止するソフトウェアやプログラムを登録します。
ソフトウェアやプログラムがバージョンアップした場合は、それらの
プログラム名の変更有無にかかわらず、再度ハッシュを登録する必要があります。
証明書の規則 ソフトウェアやプログラムを電子証明書を使って識別する方法です。
パスの規則 ソフトウェアやプログラムのパスで識別します。
ソフトウェアのレジストリキーも指定可能です。
変数には「%userprofile%」、「%windir%」、「%temp%」、「%programfiles%」等を指定できます。
ネットワークゾーンの
規則
Internet Explorerで指定したゾーンの情報に従ってWindowsインストーラーパッケージ「MSI」ファイルを識別する方法です。

オススメの設定は「ハッシュの規則」と「パスの規則」の組み合わせです。

●ハッシュの規則にはプログラムの名前やインストールパスが変更されていても識別できる利点があります。
・デメリットとしてはバージョンアップのたびに登録作業が発生します。

●パスの規則ではバージョンアップされても、ファイル名やパスが変わらなければそのまま識別ができます。

3.ソフトウェアの制限ポリシーの注意点

ソフトウェアの制限ポリシーの設定を誤ってしまうと、ドメインに参加しているコンピューターが正常に動作しなくなったり、ユーザーがログオンできなくなったりすることもあります。

デフォルトのグループポリシーである「Default Domain Policy」、「Default Domain Controllers Policy」にはソフトウェアの制限のポリシーは設定しないようにしましょう。

専用のGPOを作成して問題が発生したら無効化します。事前によく検証してください。

関連記事







テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/09/23(火) 19:30:27|
  2. Windows Server 2008
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1168-9c7e0a50
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
111位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
21位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。