Microsoft Configuration Managerを使用してアプリ制御ポリシーをデプロイする
注
App Control for Business の一部の機能は、特定の Windows バージョンでのみ使用できます。 アプリ制御機能の可用性について詳しくは、こちらをご覧ください。
Microsoft Configuration Managerを使用して、クライアント コンピューターで App Control for Business を構成できます。
Configuration Managerの組み込みポリシーを使用する
Configuration Managerには、アプリコントロールのネイティブ サポートが含まれています。これにより、次の許可のみを許可するポリシーを使用して、Windows 10とWindows 11クライアント コンピューターを構成できます。
- Windows コンポーネント
- Microsoft Store アプリ
- Configuration Managerによってインストールされたアプリ (マネージド インストーラーとして自己構成Configuration Manager)
- (省略可能)インテリジェント セキュリティ グラフ (ISG) によって定義された評判の良いアプリ
- (省略可能)アプリと実行可能ファイルは、管理されたエンドポイントでのポリシーの作成中に 1 回限りのスキャンを通じて許可Configuration Manager、管理者が定義できるフォルダーの場所に既にインストールされています。
Configuration Managerは、デプロイ後にポリシーを削除しません。 適用を停止するには、ポリシーを監査モードに切り替える必要があります。これにより、同じ効果が得られます。 App Control for Business を完全に無効にする (監査モードを含む) 場合は、スクリプトをデプロイしてディスクからポリシー ファイルを削除し、再起動をトリガーするか、次の再起動を待ちます。
Configuration Managerでアプリコントロールポリシーを作成する
[資産とコンプライアンス>Endpoint Protection>App Control for Business>アプリケーション制御ポリシーの作成を選択します
ポリシーの名前を入力 >次へ
[ デバイスの再起動を強制する] を有効にして、すべてのプロセスに対してこのポリシーを適用できるようにします
ポリシーを実行するモードを選択します (適用が有効/監査のみ)
[次へ] を選択します
[ 追加] を選択して、信頼されたソフトウェアのルールの作成を開始します
[ファイル] または [フォルダー] を選択して、パス 規則>Browse を作成します
パス 規則の実行可能ファイルまたはフォルダーを選択 >OK
[ OK] を 選択して、信頼されたファイルまたはフォルダーのテーブルにルールを追加します
[ 次へ ] を選択して概要ページに移動 >Close
Configuration Managerでアプリ制御ポリシーをデプロイする
新しく作成したポリシーを右クリック >アプリケーション制御ポリシーのデプロイ
[ 参照] を選択します
![[参照] を選択します。](../images/memcm/memcm-deploy-appcontrol-2.jpg)
先ほど作成したデバイス コレクションを選択 >OK
スケジュールの変更 >OK
Configuration Managerのネイティブ アプリ制御ポリシーの使用の詳細については、「Configuration Managerを使用したビジネス管理のアプリ制御」を参照してください。
Configuration Managerラボの論文でアプリ コントロール全体をダウンロードします。
パッケージ/プログラムまたはタスク シーケンスを使用してカスタム アプリコントロール ポリシーをデプロイする
Configuration Managerの組み込みポリシーを使用することは、出発点として役立ちますが、お客様は、Configuration Managerあまりにも制限に関して使用可能な信頼の円オプションを見つける場合があります。 独自の信頼の円を定義するには、Configuration Managerを使用して、ソフトウェア配布パッケージとプログラムまたはオペレーティング システム展開タスク シーケンスを使用してスクリプト ベースの展開を使用してカスタム アプリ制御ポリシーを展開できます。