とにかく社内でWinnyの起動をやめさせたい 〜Windows制限とRetina Winny Monitor〜:ツールを使ってネットワーク管理(11)(3/4 ページ)
情報漏えい対策で、社内のクライアントPCの利用アプリケーションを監視しているというのに、社員たちはもうネットで遊びまくりの様子。今度は、Winny自体の通信を強制的にやめさせることに……。
レジストリによる制限をかける
ただし、WindowsXP HomeやWindows 2000などのOSでは残念なことにこの「ソフトウェア制限のポリシー」は使用できません。
ポリシーでは制限できないのですが、レジストリによって起動するファイルを制限することが可能です。とはいえファイル名でしか制限できないので、ファイル名を変更されていた場合にはすり抜けられてしまいますから注意しましょう。
レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorerの中にDWORD値、「DisallowRun」を作成します
そして、それぞれの文字列を右クリックして文字列の編集を選び、値のデータに起動させたくないアプリケーションの実行ファイル名を入力していきます。値のデータには「winny*」のようなワイルドカードも使えます。
作成が終了すると再起動しましょう(グループポリシーならgpupdateコマンドでも可)。これで、指定されたアプリケーションが実行できなくなります。
またまた非難を浴びながらも、律子さんは会社のマシンに1台ずつポリシーの設定をしていきました。これで普通にWinnyやShareは起動できないはずですが、まだ少し不安です。
すると、「Winnyの通信を遮断するツールが出てるんですって」と、ちょっと自慢げに博君がいってきます。
博君の説明によるとネットワーク全体のWinnyを遮断してくれるそうですが、説明が要領を得ません。どうやら博君は自分のマシンにインストールしてみたらしいのですが、あまり役に立っていないようです。
博君 「ほかの人に動かしてもらったんですけど、ちっとも遮断されないんですよ。自分の通信だけはきっちり遮断されるんですけどね」
スイッチとリピータの違いを説明しようかと思いましたが、面倒くさいのでツールの場所だけ聞いておくことにしました。ダウンロードして説明を読むとオリジナルのWinnyだけしか防げないようですが、これも併用することにしてみます。
Copyright © ITmedia, Inc. All Rights Reserved.