ポリシー CSP - WindowsPowerShell
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML のデータ型を として <Format>chr</Format>指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
TurnOnPowerShellScriptBlockLogging
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./User/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
./Device/Vendor/MSFT/Policy/Config/WindowsPowerShell/TurnOnPowerShellScriptBlockLogging
このポリシー設定では、Microsoft-Windows-PowerShell/Operational イベント ログへのすべての PowerShell スクリプト入力のログ記録を有効にします。
このポリシー設定を有効にした場合、Windows PowerShellは、コマンド、スクリプト ブロック、関数、スクリプトの処理 (対話形式で呼び出された場合でも、自動化を介して呼び出された場合でも) の処理をログに記録します。
このポリシー設定を無効にすると、PowerShell スクリプト入力のログ記録が無効になります。
スクリプト ブロック呼び出しログを有効にすると、コマンド、スクリプト ブロック、関数、またはスクリプトの呼び出しが開始または停止したときに、PowerShell によってイベントが追加でログに記録されます。 呼び出しログを有効にすると、大量のイベント ログが生成されます。
注
このポリシー設定は、グループ ポリシー エディターの [コンピューターの構成] と [ユーザーの構成] の両方に存在します。 コンピューター構成ポリシー設定は、ユーザー構成ポリシー設定よりも優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | EnableScriptBlockLogging |
| フレンドリ名 | PowerShell スクリプト ブロック のログ記録を有効にする |
| 場所 | コンピューターとユーザーの構成 |
| パス | Windows コンポーネント > Windows PowerShell |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging |
| レジストリ値の名前 | EnableScriptBlockLogging |
| ADMX ファイル名 | PowerShellExecutionPolicy.admx |