AppLocker でのパッケージ アプリの規則とパッケージ アプリのインストーラーの規則

この記事では、パッケージ化されたアプリ インストーラーとパッケージ化されたアプリの AppLocker 規則コレクションについて説明します。

パッケージ化されたアプリは、Microsoft Store 経由でインストールすることも、Windows PowerShell コマンドレットを使用してサイドロードすることもできます。 標準ユーザーは、インストールに管理者権限が必要な場合がある一部のクラシック Windows アプリケーションとは異なり、パッケージ化されたアプリをインストールできます。 通常、アプリは複数のコンポーネントで構成されます。アプリのインストールに使用されるインストーラーと、1 つ以上の exe、dll、またはスクリプト。 クラシック Windows アプリケーションでは、多くの場合、これらのコンポーネントは、発行元名、製品名、製品バージョンなどの一般的な属性を共有しません。 そのため、AppLocker では、exe、dll、スクリプト、Windows インストーラーなど、さまざまな規則コレクションを使用して、これらの各コンポーネントを個別に制御する必要があります。 一方、パッケージ アプリのすべてのコンポーネントは、パブリッシャー名、パッケージ名、パッケージ バージョンという同じ属性を共有します。 そのため、1 つのルールでアプリ全体を制御できます。

AppLocker では、従来の Windows アプリケーションとは別に、パッケージ化されたアプリの規則が適用されます。 パッケージ アプリの 1 つの AppLocker 規則で、アプリのインストールと実行の両方を制御できます。 すべてのパッケージ アプリが署名されているため、AppLocker では、パッケージ化されたアプリの発行元ルールのみがサポートされます。 パッケージ アプリの発行元ルールは、アプリの次の属性に基づいています。

  • 発行元名
  • パッケージ名
  • パッケージのバージョン

まとめると、ポリシー設計にパッケージ化されたアプリの AppLocker 規則を含め、次の機能が提供されます。

  • アプリのインストールと実行を制御する機能。
  • アプリ内の個々のバイナリを制御するのではなく、1 つのルールでアプリのすべてのコンポーネントを制御する機能。
  • アプリの更新後も存続するアプリケーション制御ポリシーを作成する機能。
  • グループ ポリシーを使用したパッケージ アプリの管理。