情シス特化型メディア SYSZO

投稿日時 - 2016.11.14 16:59:57

snsnさん

特定のソフトウェアのみをインストール許可したい

お世話になっております。

ActiveDirectoryを導入しており、一般ユーザーはソフトウェアのインストールを
自由にはできないよう設定しております。

可能であれば社内システム等特定のexeファイルについては管理者権限無しで
インストール可、というようなポリシーを作成したいのですが
そのような設定は可能なのでしょうか。

調査はしてみているもののピッタリの情報が見つからず、、
皆様の知恵をお借りできると幸いです。

1
いいね
2016.11.17 15:22
tsukikageさん
どうも。

ソフトウェアの制限のポリシーで、ファイルパスを直接指定して実行を「許可する」に設定すれば、行けると思いますよ。
公式情報と非公式な記事を両方ご紹介しておきますね。

https://msdn.microsoft.com/ja-jp/library/hh831534(v=ws.11).aspx
http://pcmemorin.blog.fc2.com/blog-entry-1169.html
2
いいね
2016.11.17 17:55
snsnさん
>tsukikageさま
ありがとうございます!!

度々すみません、「許可する」という項目を上手く見つけられないのですが、どちらにあるのでしょうか…。

セキュリティレベルの項目にて
「許可しない」:管理者権限があっても実行不可
「基本ユーザー」:domain users権限として実行(つまりインストールは不可?)
「制限しない」:そのユーザーの権限次第で実行不可が決まる
の3項目は見つけたのですが、上記の解釈で良いのでしょうか。
1
いいね
2016.11.17 18:34
tsukikageさん
>snsnさん

ちゃんと書かないとだめでしたね。
実行・インストールについては、
ブラックリスト方式かホワイトリスト方式を最初に決めますよね。
そうなるとブラックリスト方式だったら実行可能な例外を、
ホワイトリストなら実行不可な例外を設定するわけですから、
基本ユーザーなどの動作はそこで決まりますよね。

この辺のルールをまとめている情報(MCP教科書)がありましたので、
こちらをご覧ください。

https://books.google.co.jp/books?id=-9fTBQAAQBAJ&pg=PA135&lpg=PA135&dq=%E5%88%B6%E9%99%90%E3%81%97%E3%81%AA%E3%81%84+%E8%A8%B1%E5%8F%AF%E3%81%97%E3%81%AA%E3%81%84+%E5%9F%BA%E6%9C%AC%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC&source=bl&ots=MeZ6xUpYxQ&sig=4SNpgCQGxEsk3HynTuAgjyKjIEg&hl=ja&sa=X&ved=0ahUKEwjegpvjvK_QAhWDvbwKHdUVDXYQ6AEIOzAF#v=onepage&q=%E5%88%B6%E9%99%90%E3%81%97%E3%81%AA%E3%81%84%20%E8%A8%B1%E5%8F%AF%E3%81%97%E3%81%AA%E3%81%84%20%E5%9F%BA%E6%9C%AC%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC&f=false

あとこんな情報も。
http://pcmemorin.blog.fc2.com/blog-entry-1168.html
1
いいね
2016.11.18 12:54
snsnさん
>tsukikageさま
いただいた資料をもとにAppLockerのポリシーを検討していたのですが、
そもそも弊社の標準OSであるWindows 10 ProだとAppLockerは対応していないのですね…。
ソフトウェアの制限のポリシーについて、もう少し調べてみようかと思います。
ありがとうございました!
1
いいね
2016.11.21 08:57
横河レンタ・リース株式会社さん
おはようございます。もしかしたら当社の以下のソリューションがお役に立つかもしれません。一度サイトにご訪問いただければと思います。よろしくお願いいたします。

https://www.yrl.com/fwp/overview_appself/
4
いいね
2016.11.21 16:41
desatoさん
> 当社の以下のソリューションがお役に立つかもしれません
こういうアプローチがいいですね こういうことなら”公式アカウント”もおおいに結構だと思います

4
いいね
2016.11.21 16:49
snsnさん
>横河レンタ・リース株式会社さま
情報のご提供ありがとうございます!
Flex Work Place Passageの説明は以前お伺いしていたのですが、
Flex Work Place AppSelfというものもあるのですね。初めて知りました。
ぜひ検討してみたいと思います!

>desatoさま
そう思います!こういった情報はとても助かります。
2
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.06.25 14:13

SYSZO応援企業