ネットワークから隔離できます。
アプリケーションをインストールすると、必ずその情報がレジストリに書き込まれます。
そのレジストリ値により、ある特定のアプリケーションがインストールされていないことを検疫クライアントで検査できます。
【例】検疫クライアントをインストールした時に、書き込まれるレジストリ値
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD33E454-4745-413C-A852-EA80F452E257}"
ただし、検疫ポリシーサーバ(NetSHKAER)上のポリシーファイル(/var/www/NSDQuarantine/script_・・・/update.xml)で、実際にインストールする時に登録されるレジストリ値を指定する必要があります。
※「/var/www/NSDQuarantine/script_・・・/update.xml」 の "script_・・・" は、ポリシーに合わせて適宜お読み替えください。
【例】禁止アプリケーションがインストールされていないことを、検疫クライアントで検査するためのポリシーファイルの記入例です。--------------------------------------------------------------------
<QuarantineModuleInfo>
<moduleId>TM-9</moduleId>
<moduleUri>http://[AllowedHost:0]/NSDQuarantine/script_common/CheckRegistry.exe</moduleUri>
<moduleDigest>9iDT0bhlDgqLd6QamKMyEUBTltk=</moduleDigest>
<annotation>禁止ソフトインストールチェック</annotation>
<requireHashCheck>true</requireHashCheck>
<!--Yahoo!メッセンジャーがインストールされていないことを検査 -->
<parameter>/deny "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo!メッセンジャー"</parameter>
<resultActionRetryCount>0</resultActionRetryCount>
<resultActions>
<ActionInfo>
<key>0</key>
<method>DONE</method>
<value></value>
</ActionInfo>
<ActionInfo>
<key>1</key>
<method>CAUTION</method>
<value>禁止されているソフトがインストールされています</value>
</ActionInfo>
</resultActions>
</QuarantineModuleInfo>
--------------------------------------------------------------------
※検疫クライアントの検査項目に関しましては、検疫システムCD-ROMに同梱してある「検疫ポリシー一覧.xls」をご覧ください。
|
