管理者は、Windows で実行される Adobe AIR に以下の構成設定を適用できます。
これらは、IT 管理者がエンドユーザーのシステムを制御する企業など、閉鎖された環境内のみでの使用を想定した設定です。これらの設定を、オープンな環境で配布するためのネイティブインストーラーの一部として使用することはできません。
Windows と Mac OS の両方に、外部ソース(アプリケーションの外部)から Adobe AIR に読み込まれる SWF コンテンツ用の管理設定があります。
AIR アプリケーションのインストールの防止
Windows では、AppInstallDisabled という名前の DWORD 値を HKey_Local_Machine¥Software¥Policies¥Adobe¥AIR レジストリキーに追加し、値を 1 に設定します。
Linux では、/etc/opt/Adobe\ AIR/ にある globalRuntime.conf 構成ファイルで AppInstallDisabled の設定を変更できます。例えば AppInstallDisabled=1 に設定すると、AIR アプリケーションのインストールを防止します。
設定が存在しないか、値が 0 に設定されている場合、AIR アプリケーションのインストールが許可されます。ただし、アプリケーションの宛先ディレクトリにインストールするユーザーは、システム権限が必要です。また、システムポリシーで Windows Installer(MSI)によるインストールが禁止されている場合、そのポリシーは AIR でも順守されます。
AIR アプリケーションのインストールが許可される場合でも、次の制限が順守されます。
信頼されていない AIR アプリケーションのインストールの防止
Windows では、UntrustedAppInstallDisabled という名前の DWORD 値を HKey_Local_Machine¥Software¥Policies¥Adobe¥AIR レジストリキーに追加し、値を 1 に設定します。
Linux では、/etc/opt/Adobe\ AIR/ にある globalRuntime.conf 構成ファイルで UntrustedAppInstallDisabled の設定を変更できます。例えば UntrustedAppInstallDisabled=1 に設定すると、信頼されていない AIR アプリケーションのインストールを防止します。
設定が存在しないか、値が 0 に設定されている場合、信頼されていない AIR アプリケーションのインストールが許可されます。ただし、アプリケーションの宛先ディレクトリにインストールするユーザーは、システム権限が必要です。
AIR アプリケーションは、信頼されている証明書で署名されている場合やインストール先のコンピューターで信頼されている証明書に関連付けられている場合に信頼されます。詳しくは、
ホワイトペーパー「Adobe AIR のセキュリティ」
の「コード署名」を参照してください。
Adobe AIR の自動アップデートの防止
Windows では、UpdateDisabled という名前の DWORD 値を HKey_Local_Machine¥Software¥Policies¥Adobe¥AIR レジストリキーに追加し、値を 1 に設定します。
Linux では、/etc/opt/Adobe\ AIR/ にある globalRuntime.conf 構成ファイルで UpdateDisabled の設定を変更できます。例えば UpdateDisabled=1 に設定すると、Adobe AIR の自動アップデートを防止します。
Mac OS では、/Users/<username>/Library/Application Support/Adobe/AIR ディレクトリに updateDisabled という名前のファイルを作成します。
設定が存在しないか、値が 0 に設定されている場合、( アプリケーションで必要になったとき、または)バックグラウンドのアップデートメカニズムでアップデートが利用可能になったときに、AIR ランタイムの自動アップデートが許可されます。ただし、アプリケーションの宛先ディレクトリにインストールするユーザーは、システム権限が必要です。
この設定により自動アップデートが防止されない場合でも、 ランタイムの自動アップデートを行うユーザーは管理権限を持っている必要があります。
外部から読み込まれる SWF コンテンツの設定
AIR アプリケーションは、アプリケーションの外部(Web URL、ディレクトリなど)から SWF コンテンツおよび HTML コンテンツを読み込むことができます。アプリケーションの外部から読み込まれたコンテンツは、Web ブラウザーで読み込まれたコンテンツと同じセキュリティ規則を順守します。例えば、このようなコンテンツは、ローカルファイルシステムへのアクセスを提供する AIR API を呼び出すことは
できません
。
Flash Player 構成ファイルは、アプリケーションの外部から読み込まれた SWF コンテンツに適用されます。これらの設定について詳しくは、『
Adobe Flash Player管理ガイド
』を参照してください。
Group Policy Object(GPO)
現在、Adobe AIR は Group Policy Object(GPO)をサポートしていません。このオプションが使用可能になったときに通知を受け取るには、DL-license-air-enterprise@adobe.com に電子メールを送信してください。
|
|
|