Win 7編: "ネットワークの場所"ウィザードを無効にし、セキュリティを強化

こんにちは、阿久津です。Windows Vistaから導入された「ネットワークの場所(ネットワークロケーション)」は、ネットワークデバイスを検出しますと、デバイスドライバ導入後に、そのネットワークアダプタが使用するロケーションを指定するというもの。Windows 7では「ホームネットワーク」「社内ネットワーク」「パブリックネットワーク」の3種類から選択できます(Windows Vistaでは「自宅」「職場」「公共の場所」でした)。

選択したネットワークロケーションによって、使用できる機能やセキュリティ設定が異なり、家庭やコンシューマ向けとなる「ホームネットワーク」はホームグループ機能を含めるすべての機能。会社などで使用する「社内ネットワーク」はホームグループ機能を除いたすべての機能。公衆無線LANを経由してインターネット接続を行なう「パブリックネットワーク」は、ホームグループやネットワーク探索といった機能が無効になります。

このように、コンピュータを使用する場面に応じて変更するのが望ましいネットワークロケーションですが、その一方で考えなければならないのがシステム管理者の立場。ご家庭なら一家の主人が担うであろうコンピュータの管理者としては、ネットワークロケーションを変更されるのは芳しくありません。そこで今週はネットワークの場所ウィザードを抑制し、ネットワークロケーションの変更を禁止する設定を行ないましょう。

ネットワークの場所ウィザードを抑制する

1．［Win］＋［R］キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「regedit」と入力してから＜OK＞ボタンをクリックします。
2．レジストリエディタが起動したら、HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Networkキーをたどって開きます。
3．Networkキーを選択した状態で、＜編集＞メニュー→＜新規＞→＜キー＞と選択します。
4．ステップ03で作成したキーを「NewNetworkWindowOff」に変更します
5．レジストリエディタを終了します。
6．＜スタート＞メニューの電源ボタンメニューから＜再起動＞を選択して、コンピュータを再起動します。

これでチューニング終了です(図01～04)。

コンピュータ再起動後以降は、新しいネットワークデバイスを検出してもデバイスドライバの導入やネットワークアダプタの作成にとどまります。なお、本設定はシステム全体に影響を及ぼしますが、各ログオンユーザーに対して個別設定を行なう場合は、HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Network \ NwCategoryWizard \ ShowキーにDWORD値「Show」を作成し、データ値は「0」のままお使いください(図05～07)。

今度はネットワークロケーションの変更を禁止しましょう。

ネットワークロケーションの変更を禁止する

1．［Win］＋［R］キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「secpol.msc」と入力してから＜OK＞ボタンをクリックします。
2．ローカルセキュリティポリシーが起動したら、コンソールツールから＜ネットワークリストマネージャポリシー＞を開き、右ペインにある＜すべてのネットワーク＞をダブルクリックします。
3．プロパティダイアログが現われたら、「ネットワークの場所」セクションにある＜ユーザーは場所を変更できない＞を選択して＜OK＞ボタンをクリックします。
4．ローカルセキュリティポリシーを終了します。
5．＜スタート＞メニューの電源ボタンメニューから＜再起動＞を選択して、コンピュータを再起動します。

これでチューニング終了です(図08～11)。

コンピュータが再起動したら、Windows 7にログオンし、早速ネットワークロケーションを変更してみましょう。通常なら「ネットワークの場所は現在●●です」というメッセージと共に変更可能なはずですが、先のチューニングを行なうと「ネットワーク設定を設定できませんでした」というメッセージと共に設定変更に失敗します。なお、標準ユーザーはローカルセキュリティポリシーを起動できませんので、設定を元に戻すときは管理者権限を持つアカウントで実行してください(図12～14)。

それでは、また次号でお会いしましょう。

阿久津良和(Cactus)