質問
どうも。
ソフトウェアの制限のポリシーで、ファイルパスを直接指定して実行を「許可する」に設定すれば、行けると思いますよ。
公式情報と非公式な記事を両方ご紹介しておきますね。
https://msdn.microsoft.com/ja-jp/library/hh831534(v=ws.11).aspx
http://pcmemorin.blog.fc2.com/blog-entry-1169.html
>tsukikageさま
ありがとうございます!!
度々すみません、「許可する」という項目を上手く見つけられないのですが、どちらにあるのでしょうか…。
セキュリティレベルの項目にて
「許可しない」:管理者権限があっても実行不可
「基本ユーザー」:domain users権限として実行(つまりインストールは不可?)
「制限しない」:そのユーザーの権限次第で実行不可が決まる
の3項目は見つけたのですが、上記の解釈で良いのでしょうか。
>snsnさん
ちゃんと書かないとだめでしたね。
実行・インストールについては、
ブラックリスト方式かホワイトリスト方式を最初に決めますよね。
そうなるとブラックリスト方式だったら実行可能な例外を、
ホワイトリストなら実行不可な例外を設定するわけですから、
基本ユーザーなどの動作はそこで決まりますよね。
この辺のルールをまとめている情報(MCP教科書)がありましたので、
こちらをご覧ください。
あとこんな情報も。
http://pcmemorin.blog.fc2.com/blog-entry-1168.html
>tsukikageさま
いただいた資料をもとにAppLockerのポリシーを検討していたのですが、
そもそも弊社の標準OSであるWindows 10 ProだとAppLockerは対応していないのですね…。
ソフトウェアの制限のポリシーについて、もう少し調べてみようかと思います。
ありがとうございました!
おはようございます。もしかしたら当社の以下のソリューションがお役に立つかもしれません。一度サイトにご訪問いただければと思います。よろしくお願いいたします。
> 当社の以下のソリューションがお役に立つかもしれません
こういうアプローチがいいですね こういうことなら”公式アカウント”もおおいに結構だと思います
質問
お世話になっております。
ActiveDirectoryを導入しており、一般ユーザーはソフトウェアのインストールを
自由にはできないよう設定しております。
可能であれば社内システム等特定のexeファイルについては管理者権限無しで
インストール可、というようなポリシーを作成したいのですが
そのような設定は可能なのでしょうか。
調査はしてみているもののピッタリの情報が見つからず、、
皆様の知恵をお借りできると幸いです。