|
|
|
Q1-3 システムポリシーエディタを利用したクライアント環境の制限方法を教えてください。
システムポリシーエディタは,通常インストールされておらず,WindowsのCD-ROMから,追加する必要があります。このツールは,いわゆるレジストリを変更しデスクトップ上から実行できる操作やコントロールパネルを使っての設定を制御するものです。
システムポリシーの概念は少し複雑です。詳細は,
・「Microsoft Windows95 リソースキット Vol.1」 アスキー出版局
・「Microsoft Windows98 リソースキット Vol.1」 日経BPソフトプレス等を参照してください。
(1)システムポリシーエディタのインストール
●Windows 95 の場合
Windows 95 のCD-ROMを,入れ,「コントロールパネル」→「アプリケーションの追加と削除」→「Windowsファイル」→「ディスクを使用」→「配布先のコピー元」に, "D:\Adomin\Apptools\Poldit"(D:は,CD-ROMのドライブ名)→「OK」,「ディスクを使ったインストール」→「ファイルの種類」に,「グループポリシー」「システムポリシーエディタ」の両方にチェックして,「インストール」ボタンを押します。
●Windows 98 の場合
同様に,Windows 98 のCD-ROMの,"D:\tools\reskit\netadmin\poledit"(D:は,CD-ROMのドライブ名)になります。
インストール後は,「スタートメニュー」→「プログラム」→「アクセサリ」→「システムツール」の中に,システムポリシーエディタがあり,これをクリックすると起動できます。
しかしながら,個別のコンピュータにインストールした場合,システムポリシーの設定情報を変更されてしまう可能性があります。システムポリシーエディタは,「poledit.exe」と「Admin.adm」ファイルで動作可能ですから,フロッピーディスクにコピーし利用する方がセキュリティ的には好ましいですが,システムポリシーエディタさえあれば,制限は解除できるのでセキュリティに関しては万全ではありません。
(2)ポリシーテンプレート
システムポリシーエディタで設定できるさまざまなポリシー項目は,「ポリシーテンプレート」に定義されており,システムポリシーエディタに表示される項目と編集対象のレジストリとの対応が記述されています。
標準のポリシーテンプレート「admin.adm」では,OS(Windows95/98)に対するレジストリの設定が行えます。ポリシーテンプレートはMicrosoft「ZAK for Windows95」などからも入手でき,マイクロソフト社の製品に対応したポリシーテンプレートを使えば,Office97やInternet Explorerなどのアプリケーションに対してもレジストリの設定が行えます。 また,構成したいアプリケーションに対応したポリシーテンプレートが提供されていなかったり,提供されているテンプレートに必要な設定項目がなかったりする場合,ポリシーテンプレートはテキストファイルなので,既存のテンプレートファイルを修正するか,独自にテンプレートを作成することもできます。(3)システムポリシーエディタの利用
システムポリシーエディタには,レジストリモードとポリシーファイルモードがあり,前者は,ローカルコンピュータやリモートコンピュータのレジストリを直接編集することができ,その変更結果はすぐに反映されます。後者のポリシーファイルモードでは,他のコンピュータで使うためのポリシーファイルを作成します。つまり,レジストリは間接的に編集されます。ここでは,レジストリモードについてのみ取り扱います。
●レジストリモードでの環境制限
- システムポリシーエディタの起動 フロッピーディスクにシステムポリシーエディタをコピーしたものを用意し,マイコンピュータ等で,「poledit.exe」を実行します。
- テンプレートを開きます システムポリシーエディタのメニューから,「オプション(O)」→「テンプレート(T)」と選択します。
テンプレートを開く(T)ボタンを押し,「admin.adm」のテンプレートファイルを選択します。
- レジストリモードの利用 システムポリシーエディタのメニューから,「ファイル(F)」→「レジストリを開く(R)」 を選択します。
 |
画面に「ローカルユーザー」と「ローカルコンピュータ」のアイコンが表示されます。
 |
