ポリシー CSP - プリンター
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
ApprovedUsbPrintDevices
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevices
この設定は、デバイスコントロール印刷制限のコンポーネントです。 この設定を使用するには、[デバイスコントロールの印刷制限を有効にする] 設定を有効にして、デバイスコントロール印刷を有効にします。
デバイス制御印刷が有効になっている場合、システムは指定された vid/pid 値の一覧を使用して、現在の USB 接続プリンターがローカル印刷に承認されているかどうかを判断します。
承認済みの USB プリンター モデルに対応するすべての承認済みの vid/pid の組み合わせを (コンマで区切って) 入力します。 ユーザーが USB プリンター キューに印刷しようとすると、デバイス vid/pid が承認済みリストと比較されます。
この設定の形式は <vid>/<pid>[,<vid>/<pid>]。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ApprovedUsbPrintDevices |
| フレンドリ名 | 承認済みの USB 接続印刷デバイスの一覧 |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX ファイル名 | Printing.admx |
ApprovedUsbPrintDevicesUser
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/Printers/ApprovedUsbPrintDevicesUser
この設定は、デバイスコントロール印刷制限のコンポーネントです。 この設定を使用するには、[デバイスコントロールの印刷制限を有効にする] 設定を有効にして、デバイスコントロール印刷を有効にします。
デバイス制御印刷が有効になっている場合、システムは指定された vid/pid 値の一覧を使用して、現在の USB 接続プリンターがローカル印刷に承認されているかどうかを判断します。
承認済みの USB プリンター モデルに対応するすべての承認済みの vid/pid の組み合わせを (コンマで区切って) 入力します。 ユーザーが USB プリンター キューに印刷しようとすると、デバイス vid/pid が承認済みリストと比較されます。
この設定の形式は <vid>/<pid>[,<vid>/<pid>]。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ApprovedUsbPrintDevicesUser |
| フレンドリ名 | 承認済みの USB 接続印刷デバイスの一覧 |
| 場所 | ユーザー構成 |
| パス | コントロール パネル >プリンター |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX ファイル名 | Printing.admx |
ConfigureCopyFilesPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureCopyFilesPolicy
プリンターのインストール中にキュー固有のファイルを処理する方法を管理します。 プリンターのインストール時に、ベンダーが提供するインストール アプリケーションは、特定の印刷キューに関連付ける任意の種類のファイルのセットを指定できます。 ファイルは、プリント サーバーに接続する各クライアントにダウンロードされます。
この設定を有効にすると、キュー固有のファイルに関連する既定の動作を変更できます。 この設定を使用するには、[キュー固有のファイルの処理を管理する] ボックスから次のいずれかのオプションを選択します。
このポリシー設定を無効にするか、構成しない場合、既定の動作は "キュー固有のファイルを色プロファイルに制限する" です。
"キュー固有ファイルを許可しない" は、印刷キュー/プリンター接続のインストール中にキュー固有のファイルを許可/処理しないことを指定します。
「キュー固有のファイルをカラー プロファイルに制限する」では、標準のカラー プロファイル スキームに準拠しているキュー固有のファイルのみを許可するように指定します。 つまり、レジストリ キー CopyFiles\ICM を使用するエントリ。ディレクトリ値 COLOR が含まれており、モジュール値として mscms.dll がサポートされます。 "キュー固有のファイルを色プロファイルに制限する" が既定の動作です。
"すべてのキュー固有ファイルを許可する" は、印刷キュー/プリンター接続のインストール中にすべてのキュー固有ファイルを許可/処理することを指定します。
サポートされている値を次に示します。
- 0: キュー固有のファイルは許可しません。
- 1 (既定値): キュー固有のファイルをカラー プロファイルに制限します。
- 2: キュー固有のすべてのファイルを許可します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureCopyFilesPolicy |
| フレンドリ名 | キュー固有ファイルの処理を管理する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX ファイル名 | Printing.admx |
ConfigureDriverValidationLevel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureDriverValidationLevel
このポリシー設定は、印刷ドライバー署名検証メカニズムを制御します。 このポリシーは、印刷ドライバーを有効と見なしてシステムにインストールするために必要なデジタル署名の種類を制御します。
この検証の一環として、カタログ/埋め込み署名が検証され、ドライバー内のすべてのファイルがカタログの一部であるか、検証に使用できる独自の埋め込み署名が必要です。
この設定を有効にすると、既定の署名検証メソッドを変更できます。 この設定を使用するには、[このコンピューターのドライバー署名メカニズムを選択する] ボックスから次のいずれかのオプションを選択します。
このポリシー設定を無効にするか、構成しない場合、既定の方法は "有効に署名されたすべてのドライバーを許可する" です。
"受信トレイ署名済みドライバーが必要" は、このコンピューターで Windows イメージの一部として出荷されるドライバーのみを指定します。
"受信トレイと PrintDrivers 信頼されたストアの署名済みドライバーを許可する" では、Windows イメージの一部として出荷されるドライバー、または "PrintDrivers" 証明書ストアにインストールされている証明書によって署名されたドライバーのみが、このコンピューターで許可されます。
"受信トレイ、PrintDrivers 信頼ストア、WHQL 署名済みドライバーを許可する" では、このコンピューターで許可されるドライバーは、Windows イメージの一部として出荷されるドライバー、'PrintDrivers' 証明書ストアにインストールされている証明書によって署名されたドライバー、または Windows ハードウェア品質ラボ (WHQL) によって署名されたドライバーのみを指定します。
"受信トレイ、PrintDrivers 信頼されたストア、WHQL、および信頼された発行元ストアの署名済みドライバーを許可する" では、このコンピューターで許可されるドライバーは、Windows イメージの一部として出荷されるドライバー、'PrintDrivers' 証明書ストアにインストールされている証明書、Windows ハードウェア品質ラボ (WHQL) によって署名された証明書、または "信頼された発行元" 証明書ストアにインストールされている証明書によって署名されたもののみを指定します。
"有効に署名されたすべてのドライバーを許可する" は、有効な埋め込み署名を持つ、または印刷ドライバー カタログに対して検証できる印刷ドライバーを、このコンピューターにインストールできることを指定します。
"PrintDrivers" 証明書ストアは、ローカル コンピューター ストアの場所の下に管理者が作成する必要があります。
"信頼された発行元" 証明書ストアには、印刷ドライバーに関連しないソースからの証明書を含めることができます。
サポートされている値を次に示します。
- 0: 受信トレイに署名されたドライバーが必要です。
- 1: 受信トレイと PrintDrivers 信頼されたストアの署名済みドライバーを許可します。
- 2: 受信トレイ、PrintDrivers 信頼済みストア、WHQL 署名済みドライバーを許可します。
- 3: 受信トレイ、PrintDrivers の信頼されたストア、WHQL、および信頼された発行元ストアの署名済みドライバーを許可します。
- 4 (既定値): 有効に署名されたすべてのドライバーを許可します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureDriverValidationLevel |
| フレンドリ名 | プリンター ドライバー署名の検証を管理する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| ADMX ファイル名 | Printing.admx |
ConfigureIppPageCountsPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureIppPageCountsPolicy
Microsoft IPP クラス ドライバーを使用して、プリンターの会計目的で常にページ数情報を送信するかどうかを決定します。
既定では、ページはレンダリングされるとすぐにプリンターに送信され、ページを並べ替える必要がない限り、ページ数の情報はプリンターに送信されません。
この設定を有効にすると、すべての印刷ジョブ ページが前面にレンダリングされ、印刷ジョブの合計ページ数がプリンターに送信されます。
この設定を無効にした場合、または構成しなかった場合、ページはレンダリングされるとすぐに印刷され、ページ数はジョブを処理するためにページの並べ替えが必要なときにのみ送信されます。
サポートされている値を次に示します。
- 0 (既定値): 無効。
- 1: 有効。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureIppPageCountsPolicy |
| フレンドリ名 | IPP プリンターのジョブ ページ数情報を常に送信する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\IPP |
| レジストリ値の名前 | AlwaysSendIppPageCounts |
| ADMX ファイル名 | Printing.admx |
ConfigureRedirectionGuardPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRedirectionGuardPolicy
印刷スプーラーに対してリダイレクト ガードが有効かどうかを判断します。
この設定を有効にすると、スプーラーに適用されるリダイレクト ガード ポリシーを構成できます。
このポリシー設定を無効にするか、構成しない場合、リダイレクト ガードは既定で "有効" になります。
この設定を有効にした場合は、次のオプションを選択できます。
有効: リダイレクト ガードを使用すると、ファイル リダイレクトが実行されなくなります。
無効: リダイレクト ガードは有効になりません。また、スプーラー プロセス内でファイル リダイレクトを使用できます。
監査: リダイレクト ガードは、有効になっているかのようにイベントをログに記録しますが、実際にはスプーラー内でファイル リダイレクトが使用されるのを防ぐことはありません。
サポートされている値を次に示します。
- 0: リダイレクト ガードが無効になっています。
- 1 (既定値): リダイレクト ガードが有効になっています。
- 2: リダイレクト ガード監査モード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureRedirectionGuardPolicy |
| フレンドリ名 | リダイレクト ガードの構成 |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers |
| ADMX ファイル名 | Printing.admx |
ConfigureRpcAuthnLevelPrivacyEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcAuthnLevelPrivacyEnabled
このポリシー設定は、受信接続に対して RPC に対してパケット レベルのプライバシーを有効にするかどうかを制御します。
既定では、受信接続に対して RPC に対してパケット レベルのプライバシーが有効になっています。
このポリシー設定を有効にするか、構成しない場合、受信接続の RPC に対してパケット レベルのプライバシーが有効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureRpcAuthnLevelPrivacyEnabled |
| フレンドリ名 | 受信接続の RPC パケット レベルのプライバシー設定を構成する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | System\CurrentControlSet\Control\Print |
| レジストリ値の名前 | RpcAuthnLevelPrivacyEnabled |
| ADMX ファイル名 | Printing.admx |
ConfigureRpcConnectionPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcConnectionPolicy
このポリシー設定は、リモート印刷スプーラーへの発信 RPC 接続に使用するプロトコルとプロトコルの設定を制御します。
既定では、RPC over TCP が使用され、認証は常に有効になります。 名前付きパイプ経由の RPC の場合、ドメインに参加しているマシンでは認証が常に有効になりますが、ドメインに参加していないマシンでは無効になります。
送信 RPC 接続に使用するプロトコル:
- "RPC over TCP": リモート印刷スプーラーへの発信 RPC 接続に RPC over TCP を使用する
- "RPC over named pipes": リモート印刷スプーラーへの発信 RPC 接続には、名前付きパイプ経由で RPC を使用します。
名前付きパイプ接続経由の発信 RPC に認証を使用します。
- "Default": 既定では、ドメインに参加しているコンピューターでは、名前付きパイプに対する RPC 認証が有効になりますが、ドメインに参加していないコンピューターでは、名前付きパイプに対する RPC 認証が無効になります
- "認証が有効": RPC 認証は、名前付きパイプ接続経由の発信 RPC に使用されます
- "認証が無効": RPC 認証は、名前付きパイプ接続経由の発信 RPC には使用されません。
このポリシー設定を無効にするか、構成しない場合は、上記の既定値が使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureRpcConnectionPolicy |
| フレンドリ名 | RPC 接続設定を構成する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX ファイル名 | Printing.admx |
ConfigureRpcListenerPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcListenerPolicy
このポリシー設定は、印刷スプーラーへの受信 RPC 接続を使用できるプロトコルを制御します。
既定では、RPC over TCP が有効になり、ネゴシエートが認証プロトコルに使用されます。
受信 RPC 接続を許可するプロトコル:
- "名前付きパイプ経由の RPC": 受信 RPC 接続は、名前付きパイプ経由でのみ許可されます
- "RPC over TCP": 受信 RPC 接続は TCP 経由でのみ許可されます (既定のオプション)
- "RPC over named pipes and TCP": 受信 RPC 接続は TCP および名前付きパイプ経由で許可されます。
受信 RPC 接続に使用する認証プロトコル:
- "Negotiate": ネゴシエート認証プロトコルを使用する (既定のオプション)
- "Kerberos": Kerberos 認証プロトコルを使用します。
このポリシー設定を無効にするか、構成しない場合は、上記の既定値が使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureRpcListenerPolicy |
| フレンドリ名 | RPC リスナー設定を構成する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX ファイル名 | Printing.admx |
ConfigureRpcTcpPort
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureRpcTcpPort
このポリシー設定は、印刷スプーラーへの受信接続とリモート印刷スプーラーへの送信接続に対して RPC over TCP に使用されるポートを制御します。
既定では、動的 TCP ポートが使用されます。
RPC over TCP ポート:
- RPC over TCP に使用するポート。 値 0 が既定値であり、動的 TCP ポートが使用されることを示します。
このポリシー設定を無効にするか、構成しない場合は、動的 TCP ポートが使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureRpcTcpPort |
| フレンドリ名 | TCP ポート経由で RPC を構成する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\RPC |
| ADMX ファイル名 | Printing.admx |
ConfigureWindowsProtectedPrint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ConfigureWindowsProtectedPrint
このコンピューターで Windows で保護された印刷が有効かどうかを判断します。
既定では、Windows で保護された印刷は有効になっていません。また、インストールまたは印刷機能を使用できる印刷ドライバーに制限はありません。
この設定を有効にすると、コンピューターは Windows で保護された印刷モードで動作します。このモードでは、受信トレイ Windows 印刷ドライバーのサブセットをサポートするプリンターへの印刷のみが許可されます。
この設定を無効にした場合、または構成しなかった場合、インストールまたは印刷機能を使用できる印刷ドライバーに制限はありません。
詳細については、「WPP 情報を含む Web ページへのリンクを挿入する」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ConfigureWindowsProtectedPrint |
| フレンドリ名 | Windows で保護された印刷を構成する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\WPP |
| レジストリ値の名前 | WindowsProtectedPrintGroupPolicyState |
| ADMX ファイル名 | Printing.admx |
EnableDeviceControl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControl
このコンピューターでの印刷にデバイスコントロールの印刷制限を適用するかどうかを決定します。
既定では、接続の種類またはプリンターの Make/Model に基づいて印刷に制限はありません。
この設定を有効にすると、コンピューターは、企業ネットワーク上のプリンター接続または承認された USB 接続プリンターへの印刷を制限します。
この設定を無効にした場合、または構成しなかった場合、接続の種類やプリンターの Make/Model に基づく印刷に制限はありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableDeviceControl |
| フレンドリ名 | デバイスコントロールの印刷制限を有効にする |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers |
| レジストリ値の名前 | EnableDeviceControl |
| ADMX ファイル名 | Printing.admx |
EnableDeviceControlUser
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./User/Vendor/MSFT/Policy/Config/Printers/EnableDeviceControlUser
このコンピューターでの印刷にデバイスコントロールの印刷制限を適用するかどうかを決定します。
既定では、接続の種類またはプリンターの Make/Model に基づいて印刷に制限はありません。
この設定を有効にすると、コンピューターは、企業ネットワーク上のプリンター接続または承認された USB 接続プリンターへの印刷を制限します。
この設定を無効にした場合、または構成しなかった場合、接続の種類やプリンターの Make/Model に基づく印刷に制限はありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableDeviceControlUser |
| フレンドリ名 | デバイスコントロールの印刷制限を有効にする |
| 場所 | ユーザー構成 |
| パス | コントロール パネル >プリンター |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers |
| レジストリ値の名前 | EnableDeviceControl |
| ADMX ファイル名 | Printing.admx |
ManageDriverExclusionList
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/ManageDriverExclusionList
このポリシー設定は、印刷ドライバーの除外リストを制御します。 除外リストを使用すると、管理者は、システムへのインストールが許可されていないプリンター ドライバーの一覧をキュレーションできます。
これにより、署名チェックがチェックされ、印刷ドライバー署名検証ポリシーの有効な署名レベルを持つドライバーを除外できます。
除外リスト内のエントリは、INF ファイルの SHA256 ハッシュ (または Win7 の場合は SHA1 ハッシュ) またはドライバーのドライバー DLL ファイルのメインとファイルの名前で構成されます。
このポリシー設定を無効にした場合、または構成しなかった場合、このポリシー設定に関連付けられているレジストリ キーと値が削除されます (現在値に設定されている場合)。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | ManageDriverExclusionList |
| フレンドリ名 | プリンター ドライバーの除外リストを管理する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\Driver |
| ADMX ファイル名 | Printing.admx |
PointAndPrintRestrictions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions
このポリシー設定は、Windows Vista コンピューターのセキュリティ プロンプトなど、クライアントのポイントと印刷の動作を制御します。 ポリシー設定は、印刷管理者以外のクライアントにのみ適用され、ドメインのメンバーであるコンピューターにのみ適用されます。
- このポリシー設定を有効にした場合:
-Windows XP 以降のクライアントは、明示的に名前付きサーバーの一覧から印刷ドライバー コンポーネントのみをダウンロードします。 クライアントで互換性のある印刷ドライバーが使用可能な場合は、プリンター接続が行われます。 互換性のある印刷ドライバーがクライアントで使用できない場合、接続は行われません。
-Windows Vista クライアントを構成して、ユーザーがポイントアンドプリントするとき、またはプリンター接続ドライバーを更新する必要があるときに、セキュリティ警告と管理者特権のコマンド プロンプトが表示されないようにすることができます。
- このポリシー設定を構成しない場合:
-Windows Vista クライアント コンピューターは、任意のサーバーをポイントして印刷できます。
-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成すると、警告と管理者特権のコマンド プロンプトが表示されます。
-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要があるときに、警告と管理者特権のコマンド プロンプトが表示されます。
-Windows Server 2003 および Windows XP クライアント コンピューターは、Point and Print を使用して、フォレスト内の任意のサーバーへのプリンター接続を作成できます。
- このポリシー設定を無効にした場合:
-Windows Vista クライアント コンピューターは、Point and Print を使用して任意のサーバーへのプリンター接続を作成できます。
-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成しても、警告や管理者特権でのコマンド プロンプトは表示されません。
-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要がある場合、警告または管理者特権のコマンド プロンプトは表示されません。
-Windows Server 2003 および Windows XP クライアント コンピューターは、ポイントアンドプリントを使用して任意のサーバーへのプリンター接続を作成できます。
-[ユーザーはフォレスト内のコンピューターのみをポイントして印刷できます] 設定は、Windows Server 2003 および Windows XP SP1 (以降のサービス パック) にのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | PointAndPrint_Restrictions_Win7 |
| フレンドリ名 | ポイントと印刷の制限 |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| レジストリ値の名前 | 制限されます |
| ADMX ファイル名 | Printing.admx |
PointAndPrintRestrictions_User
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
❌ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/Policy/Config/Printers/PointAndPrintRestrictions_User
このポリシー設定は、Windows Vista コンピューターのセキュリティ プロンプトなど、クライアントのポイントと印刷の動作を制御します。 ポリシー設定は、印刷管理者以外のクライアントにのみ適用され、ドメインのメンバーであるコンピューターにのみ適用されます。
- このポリシー設定を有効にした場合:
-Windows XP 以降のクライアントは、明示的に名前付きサーバーの一覧から印刷ドライバー コンポーネントのみをダウンロードします。 クライアントで互換性のある印刷ドライバーが使用可能な場合は、プリンター接続が行われます。 互換性のある印刷ドライバーがクライアントで使用できない場合、接続は行われません。
-Windows Vista クライアントを構成して、ユーザーがポイントアンドプリントするとき、またはプリンター接続ドライバーを更新する必要があるときに、セキュリティ警告と管理者特権のコマンド プロンプトが表示されないようにすることができます。
- このポリシー設定を構成しない場合:
-Windows Vista クライアント コンピューターは、任意のサーバーをポイントして印刷できます。
-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成すると、警告と管理者特権のコマンド プロンプトが表示されます。
-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要があるときに、警告と管理者特権のコマンド プロンプトが表示されます。
-Windows Server 2003 および Windows XP クライアント コンピューターは、Point and Print を使用して、フォレスト内の任意のサーバーへのプリンター接続を作成できます。
- このポリシー設定を無効にした場合:
-Windows Vista クライアント コンピューターは、Point and Print を使用して任意のサーバーへのプリンター接続を作成できます。
-Windows Vista コンピューターでは、ユーザーが Point and Print を使用して任意のサーバーへのプリンター接続を作成しても、警告や管理者特権でのコマンド プロンプトは表示されません。
-Windows Vista コンピューターでは、既存のプリンター接続ドライバーを更新する必要がある場合、警告または管理者特権のコマンド プロンプトは表示されません。
-Windows Server 2003 および Windows XP クライアント コンピューターは、ポイントアンドプリントを使用して任意のサーバーへのプリンター接続を作成できます。
-[ユーザーはフォレスト内のコンピューターのみをポイントして印刷できます] 設定は、Windows Server 2003 および Windows XP SP1 (以降のサービス パック) にのみ適用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | PointAndPrint_Restrictions |
| フレンドリ名 | ポイントと印刷の制限 |
| 場所 | ユーザー構成 |
| パス | コントロール パネル >プリンター |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| レジストリ値の名前 | 制限されます |
| ADMX ファイル名 | Printing.admx |
PublishPrinters
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/PublishPrinters
コンピューターの共有プリンターを Active Directory で発行できるかどうかを決定します。
この設定を有効にした場合、または構成しなかった場合、ユーザーは [プリンターのプロパティ] [共有] タブの [ディレクトリにリスト] オプションを使用して、Active Directory で共有プリンターを発行できます。
この設定を無効にした場合、このコンピューターの共有プリンターを Active Directory で発行することはできません。また、[ディレクトリに一覧表示] オプションは使用できません。
注
この設定は、"Active Directory で新しいプリンターを自動的に発行する" 設定よりも優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | PublishPrinters |
| フレンドリ名 | プリンターの発行を許可する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers |
| レジストリ値の名前 | PublishPrinters |
| ADMX ファイル名 | Printing2.admx |
RestrictDriverInstallationToAdministrators
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/Policy/Config/Printers/RestrictDriverInstallationToAdministrators
管理者ではないユーザーがこのコンピューターに印刷ドライバーをインストールできるかどうかを判断します。
既定では、管理者ではないユーザーは、このコンピューターに印刷ドライバーをインストールできません。
この設定を有効にした場合、または構成しなかった場合、システムはこのコンピューターの管理者に印刷ドライバーのインストールを制限します。
この設定を無効にした場合、システムはこのコンピューターへの印刷ドライバーのインストールを制限しません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | RestrictDriverInstallationToAdministrators |
| フレンドリ名 | 印刷ドライバーのインストールを管理者に制限する |
| Location | [コンピューターの構成] |
| パス | Printers |
| レジストリ キー名 | Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| レジストリ値の名前 | RestrictDriverInstallationToAdministrators |
| ADMX ファイル名 | Printing.admx |