質問
お手軽な方法は「ローカルセキュリティの設定」スナップインの
左ペインの「ソフトウエア制限のポリシー」で設定する方法があ
ります。
http://www.geocities.jp/ptrs_sec/p2p_srp.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/723stopwny/stopwny.html
登録の方法は実行ファイル名とハッシュ値とあり、どちらも一長
一短あります。
この方法の最大のデメリットは台数が多いと設定するのが大変と
いうこと、ユーザーに管理者権限があるとポリシーを変更されて
しまうということです。前者についてはワンクリックで実現でき
るスクリプトを作成していたのですが、残念ながら困難であると
いうことを最近知りました。というのは、ローカルセキュリティ
設定スナップインで設定されたポリシーはレジストリのみならず、
グループポリシーファイル C:\Windows\system32\GroupPolicy\Machine\Registry.pol にも記載されるのですが、このグループポリシー
ファイルを編集するコマンドやAPIが用意されていないようなの
です。このファイルを編集する方法が見付かれば、1台数秒で
設定が可能なのですけど…
質問
過去ログにも対策方法は載っていましたが、
実際どうされているかが知りたくなりました。
私の所は学校なので、個人情報が盛りだくさんです。
毎週のように学校関連の個人情報流出の事件があります。
(USBメモリ・PCの紛失のほうが多いですが、、、)
Workgroup環境で、ユーザはアドミン権限も持っていますので、
規制は何もしておらず、やりたい放題できるのが現状です。
議題には何度かあがっていますが、
お金はかけられないという結論になり、
「使っちゃダメ」というアナウンスを定期的に行うことになりました。
皆さんの所ではどうしていますでしょうか。
■当校の詳細情報
OS:WindowsXP Pro
Workgroup環境
■PC台数
教員PC 60台
学生用PC 140台(再起動で以前の状態に戻る)
学生の持込PC 130台
よろしくお願いいたします。