当社には、Windows 2008 r2 (RDS/Citrix) を実行しているサーバーが多数あります。リモート デスクトップと公開アプリケーションをロックダウンするために最善を尽くしています。
最近、同僚の 1 人が、7-zip を使用してネットワークをブラウズする方法を教えてくれました (簡単なユーザー アカウントを使用)。実際、これは私たちが実行できるとは思ってもみなかったことです (私はそのような「小さな」アプリをめったにチェックせず、Office Suite、SQL クライアントなどの「より重要なアプリ」に全力を注いでいます)。
再度確認したところ、リモート デスクトップに接続しているユーザーは、7-zip を使用してネットワークを参照し、サーバー上のファイルやフォルダーにアクセスできるようです。幸い、ファイルを開いたり、削除したり、移動したりすることはできませんが、それでもこれを無効にする方法を見つけたいと思っています。
この目的のためのドキュメントやマニュアルはあまり見つかりませんでした。また、GPO でこの機能を無効にすることもできないため (7-Zip を維持し、他のアプリを使用しないようにしたいのですが)、どなたか助けていただけないでしょうか?
答え1
設定するだけでいいようですAccess-based Enumeration。
アクセス ベースの列挙では、ユーザーがアクセス許可を持つファイルとフォルダーのみが表示されます。ユーザーがフォルダーの読み取り (または同等の) アクセス許可を持っていない場合、Windows はフォルダーをユーザーのビューから非表示にします。この機能は、共有フォルダー内のファイルとフォルダーを表示する場合にのみアクティブになります。ローカル ファイル システム内のファイルとフォルダーを表示する場合はアクティブになりません。
ここにテックネットがあります記事それは詳細に述べられています。