« Windows 7/Vista/XP リモートデスクトップのセッション数解除 | Main | VMWare支援アプリ »

Jan 13, 2010

AppLocker 特定アプリの実行禁止

Windows7もしくはWindows2008R2において、AppLockerの設定をすると特定アプリの
実行を禁止することが可能です。

--@IT Windows 7のAppLockerで特定のプログラムを実行禁止にする
http://www.atmarkit.co.jp/fwin2k/win2ktips/1254applocker/applocker.html

--設定方法
1.サービスを起動する
サービスを起動して(マイコンピュータ右クリック - 管理 - サービス)、
Application Identity]を自動実行に変更する。

2.ローカル・グループ・ポリシー・エディタを起動する。
Windowsキー + R を押して(ファイル名を指定して実行)gpedit.msc

3.[コンピューターの構成]-[Windowsの設定]-[セキュリティの設定]-
[アプリケーション制御ポリシー]-[AppLocker]にて設定する。

企業で実行禁止にすべき共有アプリ(Winnyなど)を禁止アプリとして登録すると
セキュリティ向上につながると思います。
ただし、パスの設定で実行アプリを指定するだけだと、実行アプリのファイル名を
変更すると動作してしまうので、可能であればファイルハッシュ値の設定を
お勧めいたします。

複数ファイルのハッシュ値をプロパティで確認「HashCheck Shell Extension」
http://www.forest.impress.co.jp/article/2009/01/07/hashcheck.html

--参考ページ
http://technet.microsoft.com/ja-jp/windows/dd320283.aspx
http://journal.mycom.co.jp/series/win7pre/009/index.html


過去記事

--Winny対策 (2)

--Winny対策 (1)

  ブログランキング

|

« Windows 7/Vista/XP リモートデスクトップのセッション数解除 | Main | VMWare支援アプリ »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference AppLocker 特定アプリの実行禁止:

« Windows 7/Vista/XP リモートデスクトップのセッション数解除 | Main | VMWare支援アプリ »