ホワイトリストは 、親戚の PC を保護する 確実な方法である必要があります。承認されたアプリケーションをいくつか選択し、それらのみの実行を許可します。 PC を使用している誰かが別の .exe ファイルをダウンロードすると、Windows はその実行を拒否します。
AppLocker は これを実行しますが、これは Windows の Enterprise エディションにのみ含まれています。これには、ファミリー セーフティ機能を使用します。これは、Windows のすべてのエディションで AppLocker が姿を変えたようなものです。
家族の安全を設定する
ファミリー セーフティが組み込まれている Windows 8 でこれを行う方法を説明します。ただし、これは Windows 7 でも可能です。Windows 7 では 、Microsoft の Windows Live Essentials パッケージ からファミリー セーフティをインストールできます。その後、Windows Live ファミリー セーフティ アプリケーションを開いて、監視するアカウントを選択します。これらは、以下の同じ Web サイトで制御できます。
ただし、この機能がオペレーティング システム レベルで組み込まれている Windows 8 では、これがはるかに良く機能すると予想されます。
Windows 8 または 8.1 では、アプリケーション ホワイトリストは「子」アカウントにのみ適用できます。親の PC をセキュリティで保護している場合、これは少しばかげているように思えるかもしれませんが、プロセスの必要な部分です。 「子」アカウントは単なる管理対象の制限付きアカウントであり、対応する「親」アカウントによって管理されます。
この方法を使用して、自分の PC 上のアプリケーションをホワイトリストに登録することもできます。ほとんどの場合に使用する「子」ユーザー アカウントを設定し、新しいアプリケーションを許可する場合は管理者アカウントにサインインします。
まず、Windows キー + I を押して PC 設定アプリを開き、[PC 設定の変更] をクリックします。 [アカウント] > [その他のアカウント] に移動します。 (代わりにデスクトップのコントロール パネルを使用しようとすると、全画面の PC 設定アプリにリダイレクトされます。)
新しいアカウントをシステムに追加する場合は、[アカウントの追加] をクリックし、[子供のアカウントを追加] をクリックします。コンピュータに子アカウントにしたい既存のアカウントがある場合は、アカウントをクリックし、[編集] をクリックして、そのアカウントを子アカウントにします。
子アカウントは、システムの管理者アカウントによって管理され、「親」アカウントとみなされます。したがって、他人の PC をロックダウンする場合は、管理者アカウントでログインし、その PC を使用しているユーザーに新しい子アカウントを作成することになります。使用する管理者アカウントは Microsoft アカウント である必要があります。ホワイトリストは、Web ベースのインターフェイスを通じて管理する必要があります。
アプリケーションのホワイトリストを構成する
ユーザー構成画面で [ファミリー セーフティ設定をオンラインで管理する] リンクをクリックするか、 https://familysafety.microsoft.com/ にアクセスし、管理者アカウントのユーザー名とパスワードを使用してログインします。ここに、子アカウントとしてマークしたアカウントが表示されます。他のアカウントを制限した場合 (別の PC 上のアカウントであっても)、それらはすべてここに表示されます。
「子」ユーザー アカウントの名前をクリックし、[アプリの制限] を選択します。アプリ制限スライダーをオンに設定します。
リストを確認して、そのユーザー アカウントにアクセスを許可する特定のアプリケーションを許可します。このリストには、システム上の Microsoft の「ストア アプリ」と Windows デスクトップ アプリケーションの両方が含まれています。ユーザーがダウンロードした新しい .exe ファイルを含むすべてのアプリケーションは、ここで明示的に許可されるまでブロックされます。
コントロール パネルをクリックして設定してください。たとえば、「アクティビティレポート」はデフォルトで有効になっています。ユーザー アカウントがアクセスしている Web サイトを追跡したくない場合 (結局のところ、これは単にアプリケーションをホワイトリストに登録するだけです)、アクティビティ レポートを自由に無効にしてください。この機能は、両親や親戚の Web 閲覧習慣を監視するためではなく、子供がオンラインで何をしているかを監視する場合に適しています。
制限付きアカウントの使用
これで、制限付きアカウントにサインインできるようになりました。おそらく、設定を行うためにこれを行う必要があるでしょう。たとえば、許可されたアプリケーションをデスクトップのタスクバーに固定して、PC を使用するユーザーがアクセスできるアプリケーションを認識できるようにすることができます。
ユーザー アカウントを使用しているユーザーが、ホワイトリストに登録されていないアプリケーションにアクセスしようとすると、それがシステム上にすでに存在するアプリケーションであっても、Web からダウンロードした .exe ファイルであっても、Windows はファミリー セーフティがブロックされたことを示すポップアップを表示します。アプリケーションが実行されなくなります。これにより、マルウェア、スパイウェア、その他あらゆる種類のソフトウェアがコンピュータ上で実行されるのを防ぎます。許可した少数のアプリケーションのみが実行されます。
ユーザーはポップアップをクリックして、新しいアプリケーションへのアクセスをリクエストできます。自分の子供ではない人の PC 上でアプリケーションをホワイトリストに登録するこの機能を使用している場合、「親に許可を求める」という要求は子供にとって少し奇妙に思えるかもしれませんが、それについて私たちにできることはあまりありません。ダイアログを見る前に事前にダイアログについて説明し、何が予想されるかを理解してもらうとよいでしょう。
これらのリクエストは Microsoft の Family Safety Web サイトの [リクエスト] オプションに表示されるため、Web ブラウザがあればどこからでもアプリケーションの実行を許可できます。 「許可」ボタンをクリックしてリクエストを許可すると、ユーザーはアプリケーションを実行できるようになります。安全なアプリケーションのみをホワイトリストに許可するように注意してください。
その名前にもかかわらず、ファミリー セーフティは保護者による制限だけを目的としたものではありません。これは、Windows のどのエディションでも使用できる唯一の組み込みアプリケーション ホワイトリスト機能です。Windows の AppLocker や Enterprise エディションは必要ありません。 AppLocker ほど強力ではないかもしれませんが、セットアップは簡単で、Microsoft の Web ベースのインターフェイスのおかげでリモートで構成することもできます。もう少し柔軟にして、これらの制限されたアカウントを「子」アカウントと呼ばないようにしてほしいと思います。
