コンテンツにスキップ

Microsoftグループポリシーによる設定と制御へのアクセスの制御

管理者は、グループポリシーテンプレートを使用してMicrosoftグループポリシー管理コンソールでアクセス許可を設定することで、ユーザがReflection X設定を変更する機能を制限できます。

メモ

  • Windowsユーザーアクセスコントロール(UAC)が有効になっているシステム上でのみ、Reflection Xコントロールへのアクセスを制限することができます。UACが無効になっている場合、アクセスを制限する設定は適用されません。

  • この機能を使用するには、管理マシン上でWindowsを実行している必要があります。

ADMX ファイル

ADMX ファイルは、すべてのグループポリシ管理者が使用できる言語に依存しないファイル (.admx) および言語固有のリソースファイル (.adml) に分類されます。これらのファイルにより、グループポリシツールは、管理者が構成した言語に従ってUIを調整できます。

セットアッププログラムは、ADMXファイルを次の場所にインストールします。

C:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMX

セットアップツールにより、ADML ファイルは次のディレクトリにインストールされます。

C:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMX\ja-jp

グループポリシーを使用して、次の設定へのアクセスを制御できます。

  • 初回実行時にインポートダイアログを無効にする
  • リモートIP接続を禁止する
  • 最後のクライアントでプログラムを終了する
  • FIPS承認暗号モジュールの強制使用

グループポリシでのアクセスの設定

グループポリシ定義を配布する前に、これらのポリシをローカルテストマシンで設定およびテストしてください。

グループポリシーオブジェクトエディタを使用してアクセスを設定する場合

  1. ReflectionX.admxファイルをC:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMXから中央格納場所(%systemroot%\PolicyDefinitions)にコピーします。

  2. ReflectionX.admlファイルを%systemroot%\PolicyDefinitions\<locale>にコピーします。

  3. グループポリシオブジェクトエディタ(gpedit.msc)を開きます。

  4. [コンピュータの構成]または[ユーザの構成]で[管理用テンプレート]を開き、Reflection Xを開きます。

    グループポリシーは、コンピュータ(コンピュータの環境設定)レベルまたはユーザ(ユーザ環境設定)レベルで設定できます。

  5. [ユーザ設定]を選択して、構成できる設定のリストを表示します。

  6. アクセスを制限するグループポリシー設定をダブルクリックし、[有効]を選択します。

メモ

設定のポリシーが[有効]の場合、その設定は制限されます。

レジストリキーは、ポリシー設定が[有効]である場合に追加されます。これらのキーは、ポリシー設定が[無効]である場合はレジストリに残ります。 ポリシー設定が[未構成]の場合、キーは存在しません。