AppLocker でのパッケージ アプリの規則とパッケージ アプリのインストーラーの規則
このトピックでは、パッケージ アプリのインストーラーとパッケージ アプリ用の AppLocker 規則のコレクションについて説明します。
ユニバーサル Windows アプリは、Windows ストアからインストールできるほか、Windows PowerShell コマンドレットを使ってサイドローディングすることができます。インストールに管理者特権が必要な場合がある従来の Windows アプリケーションとは異なり、ユニバーサル Windows アプリは標準ユーザーがインストールできます。
通常、アプリは複数のコンポーネント (アプリのインストールに使用されるインストーラー、1 つ以上の exe、dll、スクリプト) で構成されています。従来の Windows アプリケーションでは、これらのすべてのコンポーネントで、発行元名、製品名、製品バージョンなどの共通属性が常に共有されているわけではありません。そのため、AppLocker はこれらの各コンポーネントを異なる規則のコレクション (exe 規則、dll 規則、スクリプト規則、Windows インストーラーの規則など) によって個別に制御する必要があります。これに対し、ユニバーサル Windows アプリのすべてのコンポーネントは、同じ属性 (発行元名、パッケージ名、およびパッケージ バージョン) を共有します。したがって、アプリ全体を単一の規則で制御できます。
AppLocker は、ユニバーサル Windows アプリの規則を従来の Windows アプリケーションとは別に適用します。ユニバーサル Windows アプリの単一の AppLocker 規則でアプリのインストールと実行の両方を制御できます。すべてのユニバーサル Windows アプリが署名されているため、AppLocker はユニバーサル Windows アプリの場合は発行元規則のみをサポートします。ユニバーサル Windows アプリの発行元規則は、アプリの次の属性に基づいています。
発行者名
パッケージ名
パッケージ バージョン
つまり、ポリシー設計においてユニバーサル Windows アプリの AppLocker 規則を含めると、以下が提供されます。
アプリのインストールと実行を制御する機能
アプリ内で個々 のバイナリを制御するのではなく、1 つの規則でアプリのすべてのコンポーネントを制御する機能
アプリの更新に対応するアプリケーション制御ポリシーを作成する機能
グループ ポリシーを使用したユニバーサル Windows アプリの管理