Microsoft Teams の AppLocker アプリケーション制御ポリシー
この記事では、AppLocker アプリケーション制御ポリシーを使用して Teams デスクトップ クライアント アプリを有効にする方法について説明します。 AppLocker の使用は、管理者以外のユーザーによるプログラムとスクリプトの実行を制限するように設計されています。 AppLocker の詳細とガイダンスについては、「 AppLocker とは」を参照してください。
AppLocker で Teams を有効にするプロセスでは、AppLocker ベースの許可リスト ポリシーを作成する必要があります。 ポリシーは、グループ ポリシー管理ソフトウェアまたは AppLocker 用のWindows PowerShell コマンドレットを使用して作成されます (詳細については、AppLocker のテクニカル リファレンスを参照してください)。 AppLocker ポリシーは XML 形式で保存され、任意のテキストエディターまたは XML エディターで編集できます。
AppLocker を使用した Teams 許可リスト
AppLocker ルールは、規則のコレクションに編成されます。 AppLocker ルールは対象アプリに適用され、AppLocker ポリシーを構成するコンポーネントです。
Teams を許可するには、すべての Teams アプリ ファイルがデジタル署名されているため、 発行元の条件ルール を使用することをお勧めします。
Teams のインストール ディレクトリはユーザーが書き込み可能であるため、パス規則の使用はお勧めしません。 また、Teams クライアント アプリが更新されるたびにルールを更新する必要があるため、ハッシュ ルールの使用はお勧めしません。
Teams デスクトップ実行可能ファイルはデジタル署名されているため、発行元の条件は、そのデジタル署名と埋め込みバージョンの属性に基づいてアプリ ファイルを識別します。 デジタル署名には、アプリ ファイル (発行元) を作成した会社に関する情報が含まれています。 バイナリ リソースから取得されるバージョン情報には、ファイルの一部である製品の名前とアプリケーション ファイルのバージョン番号が含まれます。
発行元条件ルールの例
Teams クライアント アプリ (すべてのファイル、すべてのバージョン) の場合、実行可能ルール & DLL 規則に次の項目が追加されます。
Publisher: O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US
Product name: MICROSOFT TEAMS
Product name: MICROSOFT TEAMS UPDATE