次の方法で共有

Windows Defender アプリケーション制御ポリシーを使用して、特定のプラグイン、アドイン、モジュールを制御する

Windows Defender アプリケーションコントロールの一部の機能は、特定の Windows バージョンでのみ使用できます。 Windows Defender アプリケーション制御機能の可用性について詳しくは、こちらをご覧ください。

Windows Defenderアプリケーション制御 (WDAC) ポリシーを使用して、アプリケーションを制御したり、特定のプラグイン、アドイン、モジュールを特定のアプリ (基幹業務アプリケーションやブラウザーなど) から実行できるかどうかを制御したりできます。

アプローチ ガイドライン
特定のアプリケーションを実行するためにのみ必要なプラグイン、アドイン、モジュールを一覧から操作できます。 その他のアプリケーションの実行はブロックされます。 -AppID オプションを指定して New-CIPolicyRule を使用します。
さらに、特定のアプリケーションでブロックするプラグイン、アドイン、またはモジュールの一覧から作業できます。 その他のアプリケーションの実行は許可されません。 -AppID オプションと -Deny オプションを指定して New-CIPolicyRule を使用します。

たとえば、Lamna のエンタープライズ リソース プランニング (ERP) アプリケーション ERP1.exeaddin1.dll とaddin2.dllを実行できるようにする "Lamna_FullyManagedClients_Audit.xml" という名前の WDAC ポリシーにルールを追加するには、次のコマンドを実行します。 2 番目のコマンドでは、 += を使用して、 $rule 変数に 2 つ目のルールを追加します。

$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'

別の例として、microsoft Word で実行addin3.dllをブロックするWindows Defender アプリケーション制御ポリシーを作成するには、次のコマンドを実行します。 指定したアプリケーションで -Deny 指定したアドインをブロックするには、 オプションを含める必要があります。 必要なすべてのルールを取得したら、次に示すように、Merge-CIPolicy コマンドレットを使用して既存の WDAC ポリシーにマージできます。

$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule