STDMAN: Skype

2012年2月10日金曜日

グループポリシーによるSkype設定その２

Skypeのサイトで配布されているSkype管理用のADMファイル（グループポリシーの設定ファイル）を使用してActiveDirectoryで管理されていない環境下（Workgroup）のPCに適用してスーパーノードにならないようにしたりファイル転送を禁止にしたり制御します。

ActiveDirectoryでPCに適用する場合はこちらをご参考にしてください。

Workgroupでは基本的にPC一台一台設定することになります。
MMC（Microsoft Management Console）でポリシーエディタを開きます。※XPでの場合です。

「スタート」から「ファイル名を指定して実行」を開きmmcと入力

コンソールが開く

「スナップインの追加と削除」を指定

「追加」を押す

グループポリシーオブジェクトを指定

「ローカルコンピュータ」で完了

追加されました

このようになります

コンピュータまたはユーザーに対して管理用テンプレートにSkype用のテンプレートを追加させていきます。（ここではコンピュータに設定します）

「管理用テンプレート」右クリ

「追加」からダウンロードしたADMファイルを指定

Skype-v1.7が足されました

各制限は機能単位で有効にさせていきます。ここではファイル転送の禁止およびスーパーノード割り当て禁止をしてみます。

ローカルコンピュータポリシー＞コンピュータの構成＞管理用テンプレート＞Skype＞Phone＞Functionality＞Disable file transferを未構成から有効にします。

同じようにスーパーノードにならないよう制限させます。
ローカルコンピュータポリシー＞コンピュータの構成＞管理用テンプレート＞Skype＞Phone＞Network＞Prevent Skype client to become a supernodeを未構成ら有効にします。

Skypeが実行中であればSkypeを再起動しましょう。

これでスーパーノードにならないよう回避される、、、ようです。

ファイル送信させようとすると以下のようなメッセージが表示されファイル転送制限が有効になっていることが確認できます。

本当にスーパーノードにならないかは、わかりません必ず自己責任でお願いします。
　

2012年1月31日火曜日

グループポリシーによるSkype設定

これはActiveDirectoryに組み込んで設定します。
ワークグループのPCに適用する場合は こちら をご参考にしてください。

Skypeはやはり気になるのがセキュリティ関連・・・とくにP2Pということもあり敬遠がちですが、とてもすばらしいアプリケーションであり、うまく利用すればビジネスでも十分活用できると思います。

特に気になるのは・・・

スーパーノードになり帯域への負担？
ファイル共有で情報漏えい？

Skypeのサイトでは企業向けに配布されているSkype管理用のADMファイル（グループポリシーの設定ファイル）を使用すればファイル共有の禁止やスーパーノードの回避など制御できるようです。スーパーノードに割り当てられたら、たまったもんではありませんね、ということでActiveDirectory（Windows Server 2003 R2）のグループポリシーへ組み込んでドメイン参加PCに一括設定できるようしたいと思います。

尚、これは最終的にレジストリ登録となるため自己責任でお願いします。

まずは、Skypeのサイトで公開されているADMファイル（Skype-v1.7.adm）をここからを取得しておきドメインコントローラが参照できる場所へ配置します。

ActiveDirectoryでグループポリシーの管理を開き組み込みたいGPOを編集します。