btzgrp
  • 画像:Googleのない生活:ChaChaは人々の力に賭ける - TechRepublic
Headlines

組織のMicrosoft Storeグループポリシーを管理する方法 - TechRepublic

05 mins
組織のMicrosoft Storeグループポリシーを管理する方法 - TechRepublic

Microsoft Store グループ ポリシーを変更して、不正なインストールを防止し、AppLocker を使用して既存のネイティブ アプリが起動されるのをブロックできます。

Windows 8 は、Microsoft の OS の中で初めて Microsoft Store を導入した OS でした。Microsoft Store は、ユーザーが自分のウォールド ガーデン内からマルウェアのない、常に更新されたアプリケーションを検索してインストールできる Microsoft 独自のアプリ ストアであり、ソフトウェアの購入はユーザーのアカウントを通じて記録されます。

ただし、Windows 10 は、グループ ポリシー拡張機能を通じて不正なアプリとその使用からデバイスを保護するために、デバイスが Microsoft Store からアプリにアクセスし、インターフェイスし、インストールする方法を管理するセキュリティ機能を初めて実装しました。

組織のニーズは次から次へと変化する可能性があるため、ネイティブ アプリの起動をブロックしたり、Microsoft Store アプリの使用を制限したり、IT 部門によって管理され、組織がユーザーに提供しているアプリのみへのアクセスを提供するプライベート ストアへのリンクを指定したりするために使用できる手段は複数あります。

グループポリシーによるMicrosoft Storeの管理について簡単にご説明します。Windows 10 EducationまたはEnterpriseのいずれかのバージョンで、ビルド1607以降が必要です。これらのバージョンでは更新されたADMXテンプレートが使用されているためです。

参照:Windows 10 April 2018 Update:インサイダーズガイド(無料PDF)(TechRepublic)

ユーザーがMicrosoft Storeアプリを起動できないようにする

  1. グループ ポリシー管理コンソール (GPMC) を起動します。
  2. [コンピューターの構成] | [管理用テンプレート] | [Windows コンポーネント] | [ストア] ノードに移動します。
  3. 「Windows ストアのすべてのアプリを無効にする」ポリシーを見つけてダブルクリックして開きます。「有効」の横にあるラジオボタンを選択し、「OK」ボタンをクリックしてポリシーを有効にします。これにより、Microsoft ストアからインストールされたすべてのアプリケーションが無効化され、実行できなくなりますが、システムから削除されるわけではありません。

Microsoftストアを無効にする

  1. 上記の手順2と同じGPMCノードで、「ストアアプリケーションを無効にする」を見つけてダブルクリックして開きます。「有効」の横にあるラジオボタンを選択し、「OK」ボタンをクリックしてポリシーを有効にします。これにより、Microsoft Storeが完全に無効化され、ユーザーはアクセスできなくなります。

プライベートストアのみへのアクセスを許可する

  1. IT 部門が管理するプライベート ストアへのユーザー アクセスを制限するには、まず組織がビジネス向けまたは教育機関向けの Microsoft Store のアカウントを作成し、ストアにアプリケーションを公開しておく必要があります。
  2. 上記の手順2と同じGPMCノードで、「Windowsストアアプリ内でプライベートストアのみを表示する」を探し、ダブルクリックして開きます。「有効」の横にあるラジオボタンを選択し、「OK」ボタンをクリックしてポリシーを有効にします。これにより、ユーザーは公開カタログではなくプライベートストアに誘導され、プライベートストアアプリのみをダウンロードできるようになります。

AppLocker を使用して特定のアプリケーションを無効にする

  1. GMPC を起動し、[コンピューターの構成] | [Windows の設定] | [セキュリティの設定] | [アプリケーション制御ポリシー] | [AppLocker] に移動します。
  2. パッケージ アプリ ルールを右クリックし、[新しいルールの作成] をクリックします。
  3. ウィザードが開くので、「次へ」ボタンをクリックします。
  4. 「権限」セクションで、「選択…」ボタンを使用して、権限を適用するユーザーまたはセキュリティグループの名前を選択し、「許可」または「拒否」の横にあるラジオボタンを選択して、適用する適切なアクションを設定します。「次へ」ボタンをクリックして続行してください。
  5. 「発行元」セクションでは、「参照…」ボタンを使用して設定するアプリを検索し、「選択…」ボタンを使用してインストール済みのパッケージアプリを参照またはルールのテンプレートとして使用するように設定できます。「次へ」ボタンをクリックして続行してください。
  6. 次のセクション「例外」は設定が任意です。IT部門は「追加…」ボタンを使用してルールの例外を設定できます。特定のアプリケーションのバージョンを指定したり、発行元、バージョン、パッケージ名などの設定でさらに制限したりできます。「次へ」をクリックして続行してください。
  7. [名前] セクションで、新しく構成したルールの名前とオプションの説明を入力し、[作成] ボタンを押して、適用のために AppLocker に追加します。
記事をシェア

こちらもご覧ください

  • Windows 10 2018年4月アップデート:チートシート
  • Windows 10から不要なアプリを削除する方法(Microsoftが推奨していない場合でも)
  • Windows 10: OSをロックダウンしてWindowsストアアプリのみをインストールする方法
  • Windows 10、Microsoft Store以外から入手したアプリのインストールをブロック可能に
ヘスス・ビゴの画像

ヘスス・ビゴ

Jesus Vigoは、普段はネットワーク管理者として働き、Mac|Jesus, LLCのオーナーでもあります。同社はMacとWindowsの統合を専門とし、中小企業向けソリューションを提供しています。19年の経験を持ち、AppleやCompTIAを含む複数のベンダーから複数の認定資格を取得しています。

Tagged:

Related News