ユーザーが特定のファイルに書き込めないようにする

ユーザーがファイルを表示することはできても、修正できないようにすることができます。たとえば、ファイルには、従業員が確認する必要があっても編集できない財務データが含まれる場合があります。
アプリケーションとデバイス制御ルールを作成し、ファイルへの読み取り専用アクセス権をユーザーに付与します。たとえば、メモ帳でテキストファイルを開くことはできるが、編集はできないルールを追加できます。
  1. ユーザーが特定のファイルに書き込めないようにするルールを追加するには、アプリケーション制御ポリシーを開き、
    [アプリケーション制御]
    ペインで
    [追加]
    をクリックします。
  2. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [ルール]
    リストで、
    [ルール] > [ルールの追加]
    をクリックします。
  3. [プロパティ]
    タブの
    [ルール名]
    テキストボックスに
    1.txt in c read allowed write terminate
    と入力します。
  4. [このルールを次のプロセスに適用する]
    の右側にある
    [追加]
    をクリックします。
  5. [プロセス定義の追加]
    ダイアログボックスの
    [照合するプロセス名]
    notepad.exe
    と入力し、
    [OK]
    をクリックします。
  6. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [ルール]
    リストで、
    [追加] > [条件の追加] > [ファイルやフォルダのアクセスの試み]
    の順にクリックします。
  7. [プロパティ]
    タブの
    [説明]
    テキストボックスに
    file access launched
    と入力します。
  8. [このルールを次のプロセスに適用する]
    の右側にある
    [追加]
    をクリックします。
  9. [ファイルまたはフォルダの定義を追加]
    ダイアログボックスの
    [一致するファイルまたはフォルダの名前]
    グループボックスのテキストボックスに
    c:\1.txt
    と入力し、
    [OK]
    をクリックします。
  10. [アプリケーション制御ルールセット]
    ダイアログボックスの
    [処理]
    タブにある
    [読み込みの試み]
    グループボックスで、
    [アクセスを許可する]
    を選択し、
    [ログ記録を有効にする]
    [ユーザーに通知]
    にチェックマークを付けます。
  11. [ユーザーに通知]
    reading is allowed
    と入力します。
  12. [作成、削除、書き込みの試み]
    グループボックスで
    [アクセスを遮断する]
    [ログ記録を有効にする]
    [ユーザーに通知]
    をクリックします。
  13. [ユーザーに通知]
    writing to block Notepad
    と入力します。
  14. [OK]
    を 2 回クリックし、ポリシーをクライアントコンピュータグループに割り当てます。
    ルールをテストします。
  15. ユーザーが特定のファイルに書き込めないようにするルールをテストするには、クライアントコンピュータでファイルエクスプローラを開き、c:\ ドライブを検索して
    [ファイル] > [新規作成] > [テキストファイル]
    をクリックします。
    Notepad を使ってファイルを作成する場合、読み取り専用ファイルになります。
  16. ファイルの名前を 1.txt に変更します。
    ファイルを c:\ フォルダに保存します。
  17. Notepad で c:\1.txt ファイルを開きます。
    これでファイルを開くことはできますが、編集できなくなります。