web-dev-qa-db-ja.com

オペレーティングシステムに組み込まれているWindows7 ProfessionalのApplockerに代わるものはありますか?

特定の実行可能ファイルをブロックするか、特定のグループのみにアクセスを許可するようにApplockerを構成しようとしましたが、ポリシー条件が存在する場合でも、Windows 7Professionalではサポートされていません。

エラーメッセージが表示されます:appidsvc.dll:AppLockerコンポーネントはこのSKUでは使用できません。

このリンクから、私が必要とする特定の機能がWindows 7で利用可能であるようには見えません: https://technet.Microsoft.com/en-us/library/ee424382.aspx

サードパーティ製品が存在する可能性があることを感謝しますが、組み込み機能を使用したいと思います。ソフトウェア制限ポリシーを調べましたが、その機能はMicrosoftによって非推奨になっているようです。

3
NotADoctor

これは代替ソリューションです。

Windows EFS(暗号化ファイルシステム)機能を使用して実行可能ファイルを暗号化すると、他のユーザーがファイルを使用できないようになります。

WindowsのEFS機能は、ファイルをパスワードで暗号化します。ファイルにアクセスするために個別のパスワードを覚えておく必要はありません。また、他のユーザーにアクセスを許可したい場合は、そのユーザーに証明書をインストールして、そのユーザーでも使用を開始できます。

注:この機能は、Windows 7 Starter、Windows 7 Home Basic、およびWindows 7 HomePremiumでは使用できません。

[プロパティ]-> [一般]-> [詳細設定]-> [暗号化]に移動して、を使用してファイルを暗号化できます。

Encrypt file or folder

証明書のバックアップを作成するには:

  1. [スタート]ボタンをクリックして証明書マネージャーを開きます。[スタート]ボタンの画像。検索ボックスにcertmgr.mscと入力し、Enterキーを押します。‌管理者権限が必要です。管理者パスワードまたは確認の入力を求められたら、パスワードまたは確認を提供します。

  2. 左側のペインで、個人をダブルクリックします。

  3. 証明書をクリックします。

  4. メインペインで、暗号化ファイルシステムの下の使用目的を一覧表示する証明書をクリックします。 (これを表示するには、右にスクロールする必要がある場合があります。)

  5. EFS証明書が複数ある場合は、それらすべてをバックアップする必要があります。

  6. アクションメニューをクリックし、すべてのタスクをポイントして、エクスポートをクリックします。

  7. 証明書のエクスポートウィザードで、[次へ]、[はい、秘密鍵をエクスポートする]、[次へ]の順にクリックします。

  8. 個人情報交換をクリックし、次に次へをクリックします。

  9. 使用するパスワードを入力して確認し、次へをクリックします。エクスポートプロセスでは、証明書を保存するためのファイルが作成されます。

  10. ファイルの名前と場所(パス全体を含む)を入力するか、[参照]をクリックし、場所に移動してファイル名を入力し、[保存]をクリックします。

  11. 次へをクリックし、次に終了をクリックします。

証明書をインストールするには:

  1. インストールする証明書をダブルクリックします

  2. 次へをクリックし、証明書の保護に使用したパスワードを入力して、次へをクリックします。

  3. 証明書の種類に基づいて証明書ストアを自動的に選択するをクリックし、次に次へをクリックします。

  4. 完了をクリックすると、証明書のインポートが成功します。

  5. 再起動変更のためにコンピュータが有効になります。 (オプション)