Device Guard 署名を使ったコード整合性ポリシーへの署名
コード整合性ポリシーに署名すると、展開されたポリシーが改ざんされるのを防ぐことができます。 コード整合性ポリシーは、Device Guard 署名ポータルで署名できます。
コード整合性ポリシーへの署名
はじめに、次のベスト プラクティスを確認してください。
ベスト プラクティス
コード整合性ポリシーをデバイスの大規模なグループに展開する前に、デバイスのグループでテストします。
テスト中は、規則のオプションの 9 と 10 を使います。 詳しくは、「Device Guard 展開ガイド」の「コード整合性ポリシーの規則」セクションをご覧ください。
コード整合性ポリシーに署名するには
ビジネス向け Windows ストアにサインインします。
[設定] をクリックし、[Device Guard の署名] を選択します。
[アップロード] をクリックして、コード整合性ポリシーをアップロードします。
ファイルをアップロードしたら、[署名] をクリックしてコード整合性ポリシーに署名します。
[ダウンロード] をクリックして、署名入りのコード整合性ポリシーをダウンロードします。
Device Guard 署名ポータルを使ってコード整合性ポリシーに署名すると、署名証明書がポリシーに追加されます。 これは、このポリシーを変更できないことを意味します。 このポリシーを変更する必要がある場合は、ポリシーを未署名バージョンにしてから、もう一度ポリシーに署名します。