家庭や職場で安全に Windows 7 を使うためにかめがわ かずしActive Directory 環境でプログラム制御をおこなうこれまで説明した機能は冒頭に書いたとおり、Active Directory ドメインに参加している Windows 7 では使用することができません。Web サイトのフィルタリングは別のサーバー ソフトウェアを使うとして、アプリケーションの起動制御には AppLocker (アプリケーションロッカー) を使用します。グループ ポリシー管理エディター (図 27) から設定することができます。 保護者による制限ではアプリケーションのファイル名でしか設定できませんが、AppLocker では以下の種類に基づいて起動制御をおこなうことができます。
古いバージョンのソフトウェアをインストールできないように、Windows インストーラーではバージョンの制御もできるため、例えばセキュリティ上問題のあるバージョンや、サポート期限が切れたアプリケーションのインストールを抑止することができます。エンタープライズでは有効な機能ではないかと思いますが、注意深く OU を設計しないと、「実行できるはずなのにできない」という状態に陥る可能性があります。気をつけてください。
終わりに保護者による制限機能はセキュリティのためにも大変役立ちますが、設定しすぎると著しく不便になったり、トラブルシューティングが難しくなります。注意して使ってください。 |