Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> 柔軟なアプリケーショングループポリシーWindows XPのセキュリティを強化する

柔軟なアプリケーショングループポリシーWindows XPのセキュリティを強化する

  
"グループポリシー"プログラムは、 "gpedit.msc"という "C:\\ WINNT \\ SYSTEM32"フォルダにあります。グループポリシーを起動する場合は、最初に[スタート]ボタンをクリックし、[ファイル名を指定して実行]コマンドを選択し、[ファイル名を指定して実行]テキストボックスに「gpedit.msc」コマンドを入力してください。

Windows XP Professionalローカルグループポリシーの適用例を見てみましょう。

表示プロパティの変更を禁止します。

Windowsデスクトップの空白部分を右クリックします。 [プロパティ]を選択して[表示設定]ダイアログボックスを開き、デスクトップテーマ、デスクトップの背景、スクリーンセーバー、表示設定などを設定できます。他のユーザーが自由に設定を変更したくない場合は、グループポリシーを使用できます。隠れました。これを行うには、グループポリシーコンソールの[ユーザーの構成]→[管理用テンプレート]→[コントロールパネル]→[表示]を展開し、[デスクトップを隠す]タブを有効にし、テーマタブを隠し、[プロテクター]タブを隠し、設定オプションを隠します。カードやその他のアイテムをデスクトップテーマ、スクリーンセーバーなどにカスタマイズすることもできます。

スタートメニューとタスクバーを変更することは禁止されています。

グループポリシーを使用してコンピュータにアクセスした後、ユーザーがスタートメニューとタスクバーの設定を変更することを禁止できます。 [ユーザー設定]→[管理用テンプレート]→[タスクバーとスタートメニュー]を展開し、ポップアップ設定ダイアログボックスの右ペインにある[ブロックの変更]タスクバーとスタートメニューの[設定]ポリシーをダブルクリックします。 [有効]オプションボックスをクリックします。その後、[スタート]メニューまたはタスクバーを右クリックすると、設定によってこの操作が禁止されていることを示すエラーメッセージが表示されます。

レジストリマネージャを無効にする

他のユーザーがコンピュータに入った後にレジストリファイルを変更できないようにするには、グループポリシーのレジストリエディタでアクセス設定を無効にします。設定するときは、[ユーザー設定]→[管理用テンプレート]→[システム]の順に展開し、右側のウィンドウで[レジストリ編集ツールへのアクセスをブロックする]をダブルクリックし、ポップアップダイアログで[有効]を選択します。

アプリケーションの使用を制限する


コンピュータに複数のユーザーが存在し、それらのユーザーが実行できるアプリケーションを制限したい場合は、グループポリシーで設定します。設定するときは、[ユーザーの構成]→[管理用テンプレート]→[システム]の順に展開し、右側のウィンドウで[ライセンスされたWindowsアプリケーションのみを実行する]ポリシーをダブルクリックし、ポップアップダイアログボックスで[有効にする]オプションを選択します。次の「アプリケーション一覧」(写真)で、ここで[表示]ボタンをクリックすると、「コンテンツの表示」ダイアログボックスが表示されますので、ここで[追加]ボタンをクリックして実行を許可するアプリケーションを追加します。将来的には、一般ユーザーは許可されたアプリケーションリストのプログラムしか実行できなくなります。


プログラムの追加と削除を無効にする

他のユーザーが自由にインストールできないようにするには、コンピュータの[プログラムの追加と削除]オプションを非表示にします。アプリをアンインストールします。グループポリシーで、グループポリシーの[ユーザーの設定]→[管理用テンプレート]→[コントロールパネル]→[プログラムの追加と削除]を展開し、右側の[プログラムの追加と削除の削除]ポリシーをダブルクリックします。 [プログラム]ダイアログボックスの[有効にする]をクリックし、[OK]をクリックします。また、Windowsの[プログラムの追加と削除]セクションの[プログラムの追加と削除]の項目に、[新しいプログラムの追加]、[CD-ROMまたはフロッピーディスクからプログラムの追加]、[Microsoftからプログラムの追加]、[From]を追加できます。ネットワーク追加プログラムなどが隠され、コンピュータ内のシステムファイルやアプリケーションを保護する機能が起動します。

新しいダイヤルアップの作成を禁止する

他のユーザーが自分のコンピュータにダイヤルアップしたくない場合は、グループポリシーで同じことができます。 「新しい接続を作成する」をブロックするには、まずグループポリシーの[ユーザーの設定]→[管理用テンプレート]→[ネットワーク]→[ネットワーク接続]を展開し、右側のウィンドウで[新しい接続へのアクセス禁止]をダブルクリックします。設定ダイアログボックスが表示されますので、このとき設定ダイアログボックス「有効」の単一オプションで、[OK]をクリックしてください。この設定では、[ネットワーク接続]フォルダと[スタートメニュー]に[新しい接続を作成]は表示されません。

上記の設定を行っている他のユーザーは、私たちのコンピューターに左右されなくなります。

Copyright © Windowsの知識 All Rights Reserved