[port139:00802] Re: [XP] ソフトウェアの制限ポリシー

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

フィルダって何？と自分で突っ込みいれてる伊原です。

nekurai@xxxxx さんは書きました:
>フォルダ毎でなくファイル毎の制約の有無のほうがより安全なのかな?

ですよね、ハッシュの規則を使うのが一番安全だと思いますが、ファイル
を個別に手動で登録っていうのは気が遠くなりそうです。
＃せめてコマンドラインから登録できれば雛型を作れるので嬉しいん
＃ですけどねぇ

興味深いのは、IE で、C:\Program Files\Internet Explorer\IEXPLORE.EXE
だけをハッシュの規則で登録しておくと動くんですよねぇ。

デフォルトで入っている Plugins とかは Windows 配下にあるから動く
んでしょうけど...
これで ActiveX 関係を完全に抑止できるとは思えませんが、変な .exe
 や .reg とかの動作は制限されるはず。
＃・・・ってされるよね？うーんちょっと心配...


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/