「管理用テンプレート」を拡張してアプリケーションの設定をカスタマイズする：基礎から分かるグループポリシー再入門（19）（2/3 ページ）

グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することができる。今回は、管理用テンプレートの追加で利用可能になるグループポリシーの設定項目を紹介する。

[国井傑（Microsoft MVP for Enterprise Mobility），株式会社ソフィアネットワーク]

Adobe Readerの設定をカスタマイズする

　管理用テンプレートはマイクロソフトからだけではなく、アプリケーションベンダーからも提供されている。アドビ システムズの「Adobe Reader」の管理用テンプレートファイルも、以下のサイトからダウンロードできる。

• Adobe Reader XIの管理用テンプレート

　ダウンロードした管理用テンプレートをDCの「PolicyDefinitions」フォルダに配置すると、Adobe Readerの管理用テンプレート項目が追加される。なお、Adobe Readerの管理用テンプレートは日本語ユーザーインタフェースが用意されていないため、（残念ながら）英語表示になる（画面3）。

画面3　「Adobe Reader XIの管理用テンプレート」の設定項目。日本語化されていないため英語表示になる

初回起動時に使用許諾メッセージを表示させない

　通常、Adobe Readerの初回起動時には「使用許諾（EULA）」に関するメッセージが表示される。このメッセージが突然表示されると、「えっ、どうすればいいの？」と困惑してしまうユーザーもいるだろう。

　そこで管理用テンプレートの「Adobe Reader XI」→「Preferences」→「General」内にある「Accept EULA」項目を有効にすれば、初回起動時の使用許諾のメッセージ表示を省略できるようになる。ちょっとしたことかもしれないが、これによって社内のヘルプデスクへの問い合わせを減らせるのであれば、積極的に利用したい。

使用許諾（EULA）のメッセージを表示させない

• 「ユーザーの構成」−「ポリシー」−「管理用テンプレート：ローカルコンピューターから取得したポリシー定義（ADMX）ファイルです」−「Adobe Reader XI」−「Preferences」−「General」−「Accept EULA」

PDFでのJavaScriptの実行を禁止する

　「Adobe Reader XI」→「Preferences」→「Security」内にある「Enable Acrobat JavaScript」もぜひ活用した項目だ。近年、不適切なPDFファイルを開くことでマルウェアに感染するケースが後を絶たない。この感染に悪用されているのが、PDFファイルを開くタイミングで実行されるJavaScriptだ。そこで、「Enable Acrobat JavaScript」項目を無効にし、JavaScriptを実行できないようにすれば、PDFファイルからのマルウェア感染を低減できるようになるだろう。

PDFでのJavaScriptの実行を禁止する

• 「ユーザーの構成」−「ポリシー」−「管理用テンプレート：ローカルコンピューターから取得したポリシー定義（ADMX）ファイルです」−「Adobe Reader XI」−「Preferences」−「Security」−「Enable Acrobat JavaScript」