« Windows 7/Vista/XP リモートデスクトップのセッション数解除 | Main | VMWare支援アプリ »

Jan 13, 2010

AppLocker 特定アプリの実行禁止

Windows7もしくはWindows2008R2において、AppLockerの設定をすると特定アプリの
実行を禁止することが可能です。

--@IT Windows 7のAppLockerで特定のプログラムを実行禁止にする
http://www.atmarkit.co.jp/fwin2k/win2ktips/1254applocker/applocker.html

--設定方法
1.サービスを起動する
サービスを起動して(マイコンピュータ右クリック - 管理 - サービス)、
Application Identity]を自動実行に変更する。

2.ローカル・グループ・ポリシー・エディタを起動する。
Windowsキー + R を押して(ファイル名を指定して実行)gpedit.msc

3.[コンピューターの構成]-[Windowsの設定]-[セキュリティの設定]-
[アプリケーション制御ポリシー]-[AppLocker]にて設定する。

企業で実行禁止にすべき共有アプリ(Winnyなど)を禁止アプリとして登録すると
セキュリティ向上につながると思います。
ただし、パスの設定で実行アプリを指定するだけだと、実行アプリのファイル名を
変更すると動作してしまうので、可能であればファイルハッシュ値の設定を
お勧めいたします。

複数ファイルのハッシュ値をプロパティで確認「HashCheck Shell Extension」
http://www.forest.impress.co.jp/article/2009/01/07/hashcheck.html

--参考ページ
http://technet.microsoft.com/ja-jp/windows/dd320283.aspx
http://journal.mycom.co.jp/series/win7pre/009/index.html


過去記事

--Winny対策 (2)

--Winny対策 (1)

  ブログランキング

|

« Windows 7/Vista/XP リモートデスクトップのセッション数解除 | Main | VMWare支援アプリ »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/47288081

Listed below are links to weblogs that reference AppLocker 特定アプリの実行禁止:

« Windows 7/Vista/XP リモートデスクトップのセッション数解除 | Main | VMWare支援アプリ »