次の方法で共有

AppLocker でのパッケージ アプリの規則とパッケージ アプリのインストーラーの規則

  • [アーティクル]

このトピックでは、パッケージ アプリのインストーラーとパッケージ アプリ用の AppLocker 規則のコレクションについて説明します。

ユニバーサル Windows アプリは、Windows ストアからインストールできるほか、Windows PowerShell コマンドレットを使ってサイドローディングすることができます。インストールに管理者特権が必要な場合がある従来の Windows アプリケーションとは異なり、ユニバーサル Windows アプリは標準ユーザーがインストールできます。

通常、アプリは複数のコンポーネント (アプリのインストールに使用されるインストーラー、1 つ以上の exe、dll、スクリプト) で構成されています。従来の Windows アプリケーションでは、これらのすべてのコンポーネントで、発行元名、製品名、製品バージョンなどの共通属性が常に共有されているわけではありません。そのため、AppLocker はこれらの各コンポーネントを異なる規則のコレクション (exe 規則、dll 規則、スクリプト規則、Windows インストーラーの規則など) によって個別に制御する必要があります。これに対し、ユニバーサル Windows アプリのすべてのコンポーネントは、同じ属性 (発行元名、パッケージ名、およびパッケージ バージョン) を共有します。したがって、アプリ全体を単一の規則で制御できます。

AppLocker は、ユニバーサル Windows アプリの規則を従来の Windows アプリケーションとは別に適用します。ユニバーサル Windows アプリの単一の AppLocker 規則でアプリのインストールと実行の両方を制御できます。すべてのユニバーサル Windows アプリが署名されているため、AppLocker はユニバーサル Windows アプリの場合は発行元規則のみをサポートします。ユニバーサル Windows アプリの発行元規則は、アプリの次の属性に基づいています。

  • 発行者名

  • パッケージ名

  • パッケージ バージョン

つまり、ポリシー設計においてユニバーサル Windows アプリの AppLocker 規則を含めると、以下が提供されます。

  • アプリのインストールと実行を制御する機能

  • アプリ内で個々 のバイナリを制御するのではなく、1 つの規則でアプリのすべてのコンポーネントを制御する機能

  • アプリの更新に対応するアプリケーション制御ポリシーを作成する機能

  • グループ ポリシーを使用したユニバーサル Windows アプリの管理