AppLocker 特定アプリの実行禁止
Windows7もしくはWindows2008R2において、AppLockerの設定をすると特定アプリの
実行を禁止することが可能です。
--@IT Windows 7のAppLockerで特定のプログラムを実行禁止にする
http://www.atmarkit.co.jp/fwin2k/win2ktips/1254applocker/applocker.html
--設定方法
1.サービスを起動する
サービスを起動して(マイコンピュータ右クリック - 管理 - サービス)、
[Application Identity]を自動実行に変更する。
2.ローカル・グループ・ポリシー・エディタを起動する。
Windowsキー + R を押して(ファイル名を指定して実行)gpedit.msc
3.[コンピューターの構成]-[Windowsの設定]-[セキュリティの設定]-
[アプリケーション制御ポリシー]-[AppLocker]にて設定する。
企業で実行禁止にすべき共有アプリ(Winnyなど)を禁止アプリとして登録すると
セキュリティ向上につながると思います。
ただし、パスの設定で実行アプリを指定するだけだと、実行アプリのファイル名を
変更すると動作してしまうので、可能であればファイルハッシュ値の設定を
お勧めいたします。
複数ファイルのハッシュ値をプロパティで確認「HashCheck Shell Extension」
http://www.forest.impress.co.jp/article/2009/01/07/hashcheck.html
--参考ページ
http://technet.microsoft.com/ja-jp/windows/dd320283.aspx
http://journal.mycom.co.jp/series/win7pre/009/index.html
過去記事
--Winny対策 (2)
「Windows」カテゴリの記事
- Windows7 WindowsUpdate できない(2012.05.21)
- ”VBAプロジェクトの署名を確認中にエラーが発生しました” 対応(2012.05.23)
- USB大容量記憶装置ドライバを無効にする(2012.05.14)
- 新機能追加 SkyDrive(2012.04.27)
- .exe 検索バッチ(2012.04.18)
「セキュリティ」カテゴリの記事
- USB大容量記憶装置ドライバを無効にする(2012.05.14)
- twitterスパム(2012.05.07)
- IPアドレスを偽装 spotflux(2012.04.23)
- Android Lost(2012.03.05)
- Hotspot Shield(2009.11.20)
Comments