アカウント名:
パスワード:
PCを管理するものにとって管理者権限無しにユーザープロファイルにインストールされるのはテロに思える。
ClickOnceはMicrosoftのテクノロジだからきれいなテクノロジですねわかります。マジレスするとFirefoxと違ってMSI版インストーラ [google.com]もGoogle Updateの管理用テンプレート [google.com]もきっちり用意されているのでご検討あれ。
ユーザー権限でブラウザをインストールできてしまう状況が「悪夢」なんだと思いますが。このあたり、グループポリシーで制限できるなら是非教えて頂きたい。
特定フォルダー以下でのアプリケーション実行禁止、特定の署名の要求、シグネチャー単位での実行制限、配布サイトの「制限サイト」化などなどの様々な手段があるかと思いますが。 クライアント側が Windows 7 限定とできるなら AppLocker による制限も可能でしょう。
いずれも一長一短があるため、要求にあった手段を選択する必要はありますが。うっかりユーザーのホームフォルダーや AppData 以下とかで全部制限してしまうと TEMP に展開されたインストーラーなどが動かなくなるという問題 (笑) が出るので、特定フォルダー以下でのアプリケーション実行禁止は注意が必要です。
なるほど。勉強になります。ありがとうございます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
管理者にとっては悪夢 (スコア:2, すばらしい洞察)
PCを管理するものにとって管理者権限無しにユーザープロファイルにインストールされるのはテロに思える。
Re: (スコア:1, 参考になる)
ClickOnceはMicrosoftのテクノロジだからきれいなテクノロジですねわかります。
マジレスするとFirefoxと違ってMSI版インストーラ [google.com]もGoogle Updateの管理用テンプレート [google.com]もきっちり用意されているのでご検討あれ。
Re: (スコア:1, すばらしい洞察)
Re:管理者にとっては悪夢 (スコア:0)
ユーザー権限でブラウザをインストールできてしまう状況が「悪夢」なんだと思いますが。
このあたり、グループポリシーで制限できるなら是非教えて頂きたい。
Re:管理者にとっては悪夢 (スコア:1)
特定フォルダー以下でのアプリケーション実行禁止、特定の署名の要求、シグネチャー単位での実行制限、配布サイトの「制限サイト」化などなどの様々な手段があるかと思いますが。
クライアント側が Windows 7 限定とできるなら AppLocker による制限も可能でしょう。
いずれも一長一短があるため、要求にあった手段を選択する必要はありますが。うっかりユーザーのホームフォルダーや AppData 以下とかで全部制限してしまうと TEMP に展開されたインストーラーなどが動かなくなるという問題 (笑) が出るので、特定フォルダー以下でのアプリケーション実行禁止は注意が必要です。
Re: (スコア:0)
なるほど。
勉強になります。ありがとうございます。