次の方法で共有


App Control for Business ポリシーを使用して、特定のプラグイン、アドイン、モジュールを制御する

App Control for Business の一部の機能は、特定の Windows バージョンでのみ使用できます。 アプリ制御機能の可用性について詳しくは、こちらをご覧ください。

App Control for Business ポリシーを使用すると、アプリケーションを制御したり、特定のプラグイン、アドイン、モジュールを特定のアプリ (基幹業務アプリケーションやブラウザーなど) から実行できるかどうかを制御したりできます。

接近 ガイドライン
特定のアプリケーションを実行するためにのみ必要なプラグイン、アドイン、モジュールを一覧から操作できます。 その他のアプリケーションの実行はブロックされます。 -AppID オプションを指定して New-CIPolicyRule を使用します。
さらに、特定のアプリケーションでブロックするプラグイン、アドイン、またはモジュールの一覧から作業できます。 その他のアプリケーションの実行は許可されません。 -AppID オプションと -Deny オプションを指定して New-CIPolicyRule を使用します。

たとえば、Lamna のエンタープライズ リソース プランニング (ERP) アプリケーション ERP1.exeaddin1.dlladdin2.dll を実行できるようにする "Lamna_FullyManagedClients_Audit.xml" という名前のアプリコントロール ポリシーにルールを追加するには、次のコマンドを実行します。 2 番目のコマンドでは、 += を使用して、 $rule 変数に 2 つ目のルールを追加します。

$rule = New-CIPolicyRule -DriverFilePath '.\temp\addin1.dll' -Level FileName -AppID '.\ERP1.exe'
$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin2.dll' -Level FileName -AppID '.\ERP1.exe'

別の例として、Microsoft Word で実行 addin3.dll をブロックする App Control for Business ポリシーを作成するには、次のコマンドを実行します。 指定したアプリケーションで指定したアドインをブロックするには、 -Deny オプションを含める必要があります。 必要なすべてのルールを作成したら、次に示すように、Merge-CIPolicy コマンドレットを使用して既存のアプリ制御ポリシーにマージできます。

$rule += New-CIPolicyRule -DriverFilePath '.\temp\addin3.dll' -Level FileName -Deny -AppID '.\winword.exe'
Merge-CIPolicy -OutputFilePath .\Lamna_FullyManagedClients_Audit.xml -PolicyPaths .\Lamna_FullyManagedClients_Audit.xml -Rules $rule