- PR -

Windows2000でソフトウェア制限ポリシー

1
投稿者投稿内容
ぺター
会議室デビュー日: 2004/06/14
投稿数: 5
投稿日時: 2004-06-14 17:41
Windows XP Pro,Windows Server 2003 の新機能であるグループポリシーの中の
「ソフトウェア制限ポリシー」を windows 2000 server ドメインで使えたら
いいなと思ってるのですが、そのようなことは可能なのでしょうか?

もし、ご存知の方がいらっしゃったら、ご教授頂きたいです。
よろしくお願いします。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-06-15 08:41
2000 Server のADドメインでも 「指定された Windows アプリケーションを実行しない」
などにより、Shell上からの特定のアプリの実行を禁止したり、特定のアプリの実行のみ
を許可するなどのことはできました。(この機能は2003にもあります)

しかし、あくまでShell上で実行ファイル名を元に実行を禁止しているだけですので
実行ファイル名をリネームしたり、コマンドプロンプトからフルパス指定すれば
何事もなかったかのように実効されてしまうなどの点から、完全なものではありません
でした。

「ソフトウェアの制限ポリシー」では実行ファイルのハッシュ値をもとにして
制限をかけられるようになったため、ファイル名を変更しても実行は不可能などの
点があるようです。
「ソフトウェアの制限ポリシー」をドメインレベルで使うためには2003ドメインへの
移行が不可欠のようです。
ぺター
会議室デビュー日: 2004/06/14
投稿数: 5
投稿日時: 2004-06-15 09:57
「ソフトウェアの制限ポリシー」そのものをドメインレベルで使おう思ったら、
2000 Server では無理じゃないかということですね。

とても丁寧なご回答どうもありがとうございました。
その他の部分も非常に参考になりました。
また、質問させてもらうことがあると思いますが、その時はどうぞよろしくお願い
します。

1

スキルアップ/キャリアアップ(JOB@IT)