質問

2009年02月09日 14時13分
  • Winny等のP2Pソフト対策はどうしていますでしょうか。

質問

過去ログにも対策方法は載っていましたが、
実際どうされているかが知りたくなりました。

私の所は学校なので、個人情報が盛りだくさんです。
毎週のように学校関連の個人情報流出の事件があります。
(USBメモリ・PCの紛失のほうが多いですが、、、)
Workgroup環境で、ユーザはアドミン権限も持っていますので、
規制は何もしておらず、やりたい放題できるのが現状です。

議題には何度かあがっていますが、
お金はかけられないという結論になり、
「使っちゃダメ」というアナウンスを定期的に行うことになりました。
皆さんの所ではどうしていますでしょうか。

■当校の詳細情報
 OS:WindowsXP Pro
  Workgroup環境

■PC台数
 教員PC 60台
 学生用PC 140台(再起動で以前の状態に戻る)
 学生の持込PC 130台

よろしくお願いいたします。

2009年02月09日 14時13分

1件の回答があります

回答

お手軽な方法は「ローカルセキュリティの設定」スナップインの
左ペインの「ソフトウエア制限のポリシー」で設定する方法があ
ります。

http://www.geocities.jp/ptrs_sec/p2p_srp.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/723stopwny/stopwny.html

登録の方法は実行ファイル名とハッシュ値とあり、どちらも一長
一短あります。

この方法の最大のデメリットは台数が多いと設定するのが大変と
いうこと、ユーザーに管理者権限があるとポリシーを変更されて
しまうということです。前者についてはワンクリックで実現でき
るスクリプトを作成していたのですが、残念ながら困難であると
いうことを最近知りました。というのは、ローカルセキュリティ
設定スナップインで設定されたポリシーはレジストリのみならず、
グループポリシーファイル C:\Windows\system32\GroupPolicy\Machine\Registry.pol にも記載されるのですが、このグループポリシー
ファイルを編集するコマンドやAPIが用意されていないようなの
です。このファイルを編集する方法が見付かれば、1台数秒で
設定が可能なのですけど…

2009年02月10日 00時27分

あなたもコメントしましょう!