社本@元ネオニート Blog

社本@元ネオニート (元々ワック) のいたずら書き (for Programmers)

AILight Banner
AILight Blog

プロフィール

社本@元ネオニート Blog
働いたら負けかなと思っていたのですが。。とうとう働き始めました。アメリカのシアトル・エリアにある企業向けのバックアップソフトを開発している会社です。日本人は私だけ。なんとか。。やっていけてるようです。

目次

Blog 利用状況

記事分類

過去の記事

タグ

DisableMedia ポリシー - Windows Installer

---
原則37:DisableMedia ポリシを有効にしましょう

このポリシを有効にすると、未許可のインストーラの実行を防げます。有効にした場合、ユーザーはローカルハードディスクかサーバー以外からのインストールが出来なくなります。これによりユーザーが未許可のmsiパッケージをリムーバブルメディア(たとえば、CDドライブやフロッピーディスクなど)からインストールさせないようにすることが出来ます。
---


へえ。DisableMedia ポリシーなんてものがあるんですねえ。
でも、CDからHDDにコピー (or インターネットからHDDにコピー)して実行したら、
やっぱりインストールできちゃうのかな?だったら、意味ないような。。

MSIにも、DISABLEMEDIA プロパティなんてものがあるようですね。
管理者インストールを行うと、自動的に"1"が設定されるらしい。


■Windows Installer Best Practice - Deployment Rule 37 - とっちゃん's Blog
http://blogs.wankuma.com/tocchann/archive/2006/07/05/31726.aspx

■セキュリティが最大限に Windows インストーラの構成方法 - Microsoft
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B247528

■管理者インストール ポイントの作成 - Microsoft
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B247528

投稿日時 : 2006年7月5日 16:07


コメントを追加

#  re: DisableMedia ポリシー - Windows Installer 2006年7月5日 16:42 渋木宏明(ひどり)

AutoRun でいきなりインストールを始めるような彼奴等への対処でしょう>リムーバブルメディアからのインストール禁止
て、AutoRun で .msi を c:\ にコピーして実行するような奴がいたら駄目か (^^;;;

#  re: DisableMedia ポリシー - Windows Installer 2006年7月5日 17:10 とっちゃん

おいらも知りませんでした(爆)

最初に原文見たときは、プロパティの方と思ってたしwww

主な対策は、やはり自動インストール対策でしょうね。
最近は若干へって入るようですが...
CDセット=インストーラの実行は
いまだ数多く残ってますしねw

人のことは言えませんけどw

#  re: DisableMedia ポリシー - Windows Installer 2006年7月6日 0:02 社本@ワック

> AutoRun でいきなりインストールを始めるような彼奴等への対処でしょう>リムーバブルメディアからのインストール禁止

リムーバブルメディアって、USBメモリとかも対象なのかなあ?
だとすると。。U3なUSBメモリを使ってアプリを起動ってこともできないのか?
タイトル
名前
URL
コメント