お世話になります。
ou fuと申します。
・Windows Server 2008 Standard SP2
・Windows 7 Enterprise
RLO拡張子偽装の対策として、グループポリシーにて以下の設定およびリンクをしています。
[設定項目]
「ユーザー構成」-「Windowsの設定」-「セキュリティの設定」-「ソフトウェアの制限のポリシー」
「新しいソフトウェアの制限のポリシー(S)」-「追加の規則」-「新しいパスの規則(P)…」
[内容]
「新しいパスの規則」の画面が出たら、パス(P)の欄に「**」(アスタリスク2つ)を入力
「*」と「*」の間にカーソルを合わせ右クリックし、表示されたメニューから「Unicode制御文字の挿入」
→「RLO Start of right-to-left override」を選択
拡張子が「exe」ファイルのファイル名にRLOを挿入し偽装した場合、開こうとすると
「グループポリシーによりこのプログラムはブロックされています。詳細はシステム管理者に問い合わせてください」
と表示され、ブロックされたことが確認できます。
その他の「pdf」「txt」などのファイル名にRLOを挿入し偽装した場合、ブロックされません。
アプリケーションが起動し、ファイルが開きます。
これらもブロックすることは不可能なのでしょうか?
RLOが挿入された場合、挿入されたすべてがブロックされる認識でいます。
宜しくお願いいたします。