AppLocker でのパッケージ アプリの規則とパッケージ アプリのインストーラーの規則
この記事では、パッケージ化されたアプリ インストーラーとパッケージ化されたアプリの AppLocker 規則コレクションについて説明します。
パッケージ化されたアプリは、Microsoft Store 経由でインストールすることも、Windows PowerShell コマンドレットを使用してサイドロードすることもできます。 Standardユーザーは、インストールに管理特権が必要な場合がある一部のクラシック Windows アプリケーションとは異なり、パッケージ化されたアプリをインストールできます。 通常、アプリは複数のコンポーネントで構成されます。アプリのインストールに使用されるインストーラーと、1 つ以上の exe、dll、またはスクリプト。 クラシック Windows アプリケーションでは、多くの場合、これらのコンポーネントは、発行元名、製品名、製品バージョンなどの一般的な属性を共有しません。 そのため、AppLocker では、exe、dll、スクリプト、Windows インストーラーなど、さまざまな規則コレクションを使用して、これらの各コンポーネントを個別に制御する必要があります。 一方、パッケージ アプリのすべてのコンポーネントは、パブリッシャー名、パッケージ名、パッケージ バージョンという同じ属性を共有します。 そのため、1 つのルールでアプリ全体を制御できます。
AppLocker では、従来の Windows アプリケーションとは別に、パッケージ化されたアプリの規則が適用されます。 パッケージ アプリの 1 つの AppLocker 規則で、アプリのインストールと実行の両方を制御できます。 すべてのパッケージ アプリが署名されているため、AppLocker では、パッケージ化されたアプリの発行元ルールのみがサポートされます。 パッケージ アプリの発行元ルールは、アプリの次の属性に基づいています。
- 発行元名
- パッケージ名
- パッケージのバージョン
まとめると、ポリシー設計にパッケージ化されたアプリの AppLocker 規則を含め、次の機能が提供されます。
- アプリのインストールと実行を制御する機能。
- アプリ内の個々のバイナリを制御するのではなく、1 つのルールでアプリのすべてのコンポーネントを制御する機能。
- アプリの更新後も存続するアプリケーション制御ポリシーを作成する機能。
- グループ ポリシーを使用したパッケージ アプリの管理。