App Control for Business ポリシーを使用して、特定のプラグイン、アドイン、モジュールを制御する
注
App Control for Business の一部の機能は、特定の Windows バージョンでのみ使用できます。 アプリ制御機能の可用性について詳しくは、こちらをご覧ください。
App Control for Business ポリシーを使用すると、アプリケーションを制御したり、特定のプラグイン、アドイン、モジュールを特定のアプリ (基幹業務アプリケーションやブラウザーなど) から実行できるかどうかを制御したりできます。
| 接近 | ガイドライン |
|---|---|
| 特定のアプリケーションを実行するためにのみ必要なプラグイン、アドイン、モジュールを一覧から操作できます。 その他のアプリケーションの実行はブロックされます。 |
-AppID オプションを指定して New-CIPolicyRule を使用します。 |
| さらに、特定のアプリケーションでブロックするプラグイン、アドイン、またはモジュールの一覧から作業できます。 その他のアプリケーションの実行は許可されません。 |
-AppID オプションと -Deny オプションを指定して New-CIPolicyRule を使用します。 |
たとえば、Lamna のエンタープライズ リソース プランニング (ERP) アプリケーション ERP1.exeで addin1.dll と addin2.dll を実行できるようにする "Lamna_FullyManagedClients_Audit.xml" という名前のアプリコントロール ポリシーにルールを追加するには、次のコマンドを実行します。 2 番目のコマンドでは、 += を使用して、 $rule 変数に 2 つ目のルールを追加します。
$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'
別の例として、Microsoft Word で実行 addin3.dll をブロックする App Control for Business ポリシーを作成するには、次のコマンドを実行します。 指定したアプリケーションで指定したアドインをブロックするには、 -Deny オプションを含める必要があります。 必要なすべてのルールを作成したら、次に示すように、Merge-CIPolicy コマンドレットを使用して既存のアプリ制御ポリシーにマージできます。
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule