2012年1月31日火曜日

グループポリシーによるSkype設定

これはActiveDirectoryに組み込んで設定します。
ワークグループのPCに適用する場 こちら ご参考にしてください。

Skypeはやはり気になるのがセキュリティ関連・・・とくにP2Pということもあり敬遠がちですが、とてもすばらしいアプリケーションであり、うまく利用すればビジネスでも十分活用できると思います。

特に気になるのは・・・
  • スーパーノードになり帯域への負担?
  • ファイル共有で情報漏えい?

Skypeのサイトでは企業向けに配布されているSkype管理用のADMファイル(グループポリシーの設定ファイル) を使用すればファイル共有の禁止やスーパーノードの回避など制御できるようです。スーパーノードに割り当てられたら、たまったもんではありませんね、ということでActiveDirectory(Windows Server 2003 R2)のグループポリシーへ組み込んでドメイン参加PCに一括設定できるようしたいと思います。

尚、これは最終的にレジストリ登録となるため自己責任でお願いします。

まずは、Skypeのサイトで公開されているADMファイル(Skype-v1.7.adm)をここからを取得しておきドメインコントローラが参照できる場所へ配置します。

ActiveDirectoryでグループポリシーの管理を開き組み込みたいGPOを編集します。
ここではDefault Domain Policyに組み込みます。

コンピュータの構成またはユーザーの構成
管理用テンプレートを選択して右クリ>テンプレートの追加と削除


現在組み込まれているテンプレート

先ほどダウンロードしたADMファイルを追加させます。
Skypeテンプレートが追加されました

コンピュータ、ユーザーの両構成に追加されます
















■ファイル転送を禁止
"Skype>Functionality>Disable file transfer"を有効に変更します。
※ログオンするユーザー単位で設定したい場合は、ユーザーの構成側で設定します。



■スーパーノードを禁止
"Skype>Network>Prevent Skype client to become a supernode"を有効に変更にします。
※ログオンするユーザー単位で設定したい場合は、ユーザーの構成側で設定します。


これでDefault Domain Policyが適用されるPCやユーザーはログイン後に設定されることになります。

尚、変更したポリシーはすぐには適用されません。変更後14時間後やクライアントが2回以上再起動したときなどです。早く適用させたいようであればコマンドプロンプトを使う手もあります。

●コンピュータの構成の場合
> gpupdate /Target:computer


●ユーザーの構成の場合
> gpupdate /Target:user


レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phoneに設定されています。



Google検索