Windows Defender アプリケーション制御の運用ガイド
注
Windows Defender アプリケーションコントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 Windows Defender アプリケーション制御機能の可用性について詳しくは、こちらをご覧ください。
これで、Windows Defender アプリケーション制御 (WDAC) ポリシーを設計して展開する方法について説明します。 このガイドでは、ポリシーの効果を理解する方法と、ポリシーが期待どおりに動作しない場合のトラブルシューティング方法について説明します。 これには、イベントを検索する場所とその意味に関する情報と、高度なハンティング機能を使用してこれらのイベントMicrosoft Defender for Endpointクエリを実行する情報が含まれています。
このセクションの内容
記事 | 説明 |
---|---|
デバッグとトラブルシューティング | この記事では、WDAC でアプリとスクリプトのエラーをデバッグする方法について説明します。 |
アプリケーション制御イベントの ID について | この記事では、さまざまな WDAC イベント ID の意味について説明します。 |
アプリケーション制御イベントのタグについて | この記事では、さまざまな WDAC イベント タグの意味について説明します。 |
高度な捜索を使用して WDAC イベントをクエリする | この記事では、Microsoft Defender for Endpointに接続されているすべてのシステムから WDAC イベントを一元的に表示する方法について説明します。 |
既知の問題 & 管理のヒント | この記事では、既知の問題 & WDAC 管理のヒントについて説明します。 |
マネージド インストーラーと ISG テクニカル リファレンスとトラブルシューティング ガイド | この記事では、マネージド インストーラーと ISG の技術的な詳細とデバッグ手順について説明します。 |
CITool.exe テクニカル リファレンス | この記事では、CITool.exe の使用方法について説明します。 |
受信トレイ WDAC ポリシー | この記事では、Windows に付属する WDAC ポリシーと、それらがアクティブな場合について説明します。 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示