パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる」記事へのコメント

  • Google Play以外でのパッケージ配布を禁止します。
    Googleのビジネスを脅かすパッケージは判明次第、公開禁止にし、強制アンインストールさせます。

    • by Anonymous Coward on 2018年06月23日 22時52分 (#3431061)

      やっとGoogleはAppleに追いついたのか。
      MSは当分、追いつけそうにないな。

      親コメント
      • by Anonymous Coward on 2018年06月23日 23時21分 (#3431068)

        ほう。そんな環境がいいのなら、
        [設定]-[更新とセキュリティ]-[開発者向け]のページで、[Microsoft Store アプリ]を選択して、Microsoft Storeからのみアプリをインストールできるようにしてみたらいい。
        管理者特権のあるPowerShellのコマンドプロンプトで、
        Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned

        Set-ProcessMitigation -System -Enable AllowStoreSigned
        も実行すれば完璧だ。

        親コメント
        • by Anonymous Coward

          え? ProcessMitigations cmdletの仕様ってまた変わってるのか?
          あら、Windows 10 ver.1803でまた仕様が変わったのか。勘弁してくれ。

          https://docs.microsoft.com/ja-jp/powershell/module/processmitigations/... [microsoft.com]

        • by Anonymous Coward

          それって「Sモード」では?

          • by Anonymous Coward

            ぜんぜん違う。[設定]-[更新とセキュリティ]-[開発者向け]のは、UWPアプリのインストール(実行でなく)をブロックするだけでWin32アプリに対しては無意味という、iOSとは比べるのも失礼な機能だ。Google Playからのインストールに限定する程度の機能だったらAndroidにも大昔からある。

            Set-ProcessMitigation のほうは隣のツリーで書いたとおり手元の環境では動かないので評価のしようがない。

            SモードならまあiOSと同等かそれ以上と言っていいだろう。ちなみに本当にSモードを使いたいならunattendファイルを作ってD

        • PS C:\WINDOWS\system32> Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned
          Set-ProcessMitigation : パラメーター 'Enable の引数を確認できません。引数 "BlockNonMicrosoftSigned" は、ValidateSet 属性
          で指定されたセット "DEP,EmulateAtlThunks,ForceRelocateImages,RequireInfo,BottomUp,HighEntropy,StrictHandle,DisableWin32k
          SystemCalls,AuditSystemCall,DisableExtensionPoints,BlockDynamicCode,AllowThreadsToOptOut,AuditDynamicCode,CFG,SuppressEx
          ports,StrictCFG,MicrosoftSignedOnly,AllowStoreSignedBinaries,Aud

      • by Anonymous Coward

        コード署名なんてwin32の時代からあったけど

        • by Anonymous Coward

          そのコード署名をもとにプログラムの起動を制御できた「ソフトウェアの制限のポリシー」はApril 2018 Updateで開発終了 [it.srad.jp]となっていて、後退している始末(代替のAppLockerはEnterpriseエディションでしか使えない)。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...