クライアントコンピュータでの処理の開始の遮断

サーバーからクライアントコンピュータへのファイル転送の一般的な方法として FTP クライアントがあります。ユーザーがファイルを転送できないようにするには、ユーザーに FTP クライアントを起動させないルールをコマンドプロンプトから追加できます。
  1. クライアントコンピュータで処理の開始を遮断するルールを追加するには、アプリケーション制御ポリシーを開き、
    [アプリケーション制御]
    ペインで
    [追加]
    をクリックします。
  2. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [ルール]
    リストでルールを選択し、
    [プロパティ]
    タブの
    [ルール名]
    テキストボックスに
    ftp_ blocked_from_cmd
    と入力します。
  3. [このルールを次のプロセスに適用する]
    の右側にある
    [追加]
    をクリックします。
  4. [プロセス定義の追加]
    ダイアログボックスの
    [照合するプロセス名]
    cmd.exe
    と入力し、
    [OK]
    をクリックします。
  5. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [ルール]
    リストで、
    [条件の追加] > [条件の追加] > [プロセス起動の試み]
    の順にクリックします。
  6. [プロパティ]
    タブの
    [説明]
    テキストボックスに
    no ftp from cmd
    と入力します。
  7. [このルールを次のプロセスに適用する]
    の右側にある
    [追加]
    をクリックします。
  8. [プロセス定義の追加]
    ダイアログボックスの
    [照合するプロセス名]
    ftp.exe
    と入力し、
    [OK]
    をクリックします。
  9. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [処理]
    タブで、
    [アクセスを遮断する]
    [ログ記録を有効にする]
    [ユーザーに通知]
    をクリックします。
  10. [ユーザーに通知]
    ftp is blocked if launched from the cmd
    と入力します。
  11. [OK]
    を 2 回クリックし、ポリシーをグループに割り当てます。
    ルールをテストします。
  12. クライアントコンピュータで処理の開始を遮断するルールをテストするには、クライアントコンピュータで、コマンドプロンプトを開きます。
  13. コマンドプロンプトウィンドウで
    ftp
    と入力し、
    Enter
    キーを押します。
    ルールが指定されているため、FTP クライアントが開きません。