更新再開
少し状況が落ち着きましたので更新を再開したいと思います。
今回は、ドメイン配下の端末に一括して
「ファイルの拡張子の表示する」設定をする方法を紹介します。
セキュリティ対策としても拡張子の表示は有効です。
ファイルの拡張子を表示しておけば、不用意に実行形式(exe)ファイルを
クリックすることも少なくなると考えます。
グループポリシー以下に追加しました。
関連する投稿
ファイル、拡張子の表示
ファイルの拡張子を表示するのは通常、フォルダオプションの
「登録されている拡張子は表示しない」のチェックをはずせばOKなわけですが、
グループポリシーによって一括設定できないかと調べてみたところ、
下記のページに答えがありました。
参考:答えてねっと グループポリシーで、すべてのファイルおよび拡張子を表示させたい
この設定自体は各端末のレジストリに登録されているのですが、
レジストリの設定はグループポリシーにて一括設定が可能のようです。
関連する投稿
リムーバブルメディアの使用制限ポリシー
グループポリシーでUSBメモリ等、リムーバブルメディアの使用を制限する方法をグループポリシー以下に追加しました。
USBメモリのオートラン機能で侵入するウィルスの防止や、情報漏えい対策としてぜひ活用してください。
関連する投稿
リムーバブルメディアの使用制限
グループポリシーでリムーバブルメディア(USBメモリ、MO、フロッピーディスク等)の使用を制限することができます。
標準ではリムーバブルメディアの使用を制限するポリシーはないので、
ポリシーのテンプレートを作ってやる必要があります。
下記、Micorosoftのサイトより情報漏えい対策ガイドをダウンロードして参照してください。
情報漏えい対策ガイド (Windows 編)
こちらにかかれているコードをコピーして、ファイルに保存します。
それをグループポリシーエディタの「コンピュータの構成」→「管理用テンプレート」を右クリック、
「テンプレートの追加と削除」で読み込んで登録します。
このとき、「表示」→「フィルタ」で「完全に管理されているポリシーのみ表示します」のチェックを外さないと表示されません。
あとは、ドメインのグループポリシーとして適用するだけ。
リムーバブルメディアのドライブアイコンがマイコンピュータからなくなり使用不可になります。
関連する投稿
ダウンアドにまだまだ注意
ダウンアドの亜種は機能拡張されていて、
一次感染はUSBメモリ経由が多いようです。
複数の証言がありました。
以下の記事にも書かれています。
機能拡張が進む「WORM_DOWNAD」の感染に注意
USBメモリなどリムーバブルメディアについては
グループポリシー等で制限する必要がありそうです。
情報漏洩という観点からも非常に重要ですので、また紹介したいと思います。