アプリケーションの制御
アプリケーション制御は、組織がロックダウン エクスペリエンスを作成するための重要なシナリオです。 Windows IoT Enterprise には、Windows Defender Application Control (WDAC) と AppLocker の 2 つのテクノロジが含まれています。これをアプリケーション制御に使用して、組織固有のシナリオと要件を満たすことができます。
注意
WDAC または AppLocker のいずれかを選択する場合、一般的に、AppLocker ではなく WDAC を使用してアプリケーション制御を行うことができるお客様を対象にすることを推奨します。 WDAC は継続的に改善されており、Microsoft の管理プラットフォームからの追加のサポートがある予定です。 AppLocker にも引き続きセキュリティ修正プログラムが提供されますが、新機能の改善は行われません。
Windows Defender アプリケーション制御 (WDAC)
WDAC は Windows 10 で導入され、組織が Windows デバイス上で実行を許可するドライバーやアプリケーションを制御できます。 WDAC は、Microsoft セキュリティ レスポンスセンター (MSRC) によって定義されたサービス条件に基づくセキュリティ機能として設計されています。 組織で WDAC が機能するかどうかの詳細については、次のドキュメントを参照してください。
AppLocker
AppLocker は、アプリ制御機能とソフトウェア制限ポリシー機能を強化したものです。 AppLocker に含まれる新機能と拡張機能を使用すると、ファイルの一意の ID に基づいてアプリの実行を許可または拒否するルールや、それらのアプリを実行できるユーザーまたはグループを指定するルールを作成できます。 AppLocker のルールではデバイス上で実行を許可するアプリを指定するため、AppLocker を活用して、複数のアプリを実行する Windows IoT キオスクを作成できます。 AppLocker は、PC を管理するためにグループ ポリシーを現在使用している組織に適しています。 組織で AppLocker が機能するかどうかの詳細については、次のドキュメントを参照してください。