この記事の英語版を表示するには、[英語] のチェック ボックスをオンにしてください。また、テキストにマウス ポインターを合わせると、ポップアップ ウィンドウに英語のテキストを表示することもできます。
翻訳
英語

ソフトウェアの制限のポリシーの概要

 

適用対象: Windows 8.1,Windows Server 2012 R2,Windows Server 2012,Windows 8

IT 担当者向けのこのトピックでは、Windows Server 2012 と Windows 8 でのソフトウェアの制限のポリシー (SRP) について説明すると共に、Windows Server 2003 以降の SRP に関する技術情報のリンクを掲載しています。

手順およびトラブルシューティングのヒントについては、「ソフトウェア制限ポリシーを管理します。」および「ソフトウェアの制限のポリシーのトラブルシューティングを行う」を参照してください。.

以下のリソースも参照してください。

ソフトウェアの制限のポリシー (SRP) はグループ ポリシー ベースの機能で、ドメイン内のコンピューターで実行されているソフトウェア プログラムを識別し、これらのプログラムを実行する機能を制御します。 ソフトウェアの制限のポリシーは、マイクロソフトのセキュリティと管理に関する戦略の一環として、企業のコンピューターの信頼性、整合性、および管理容易性の向上に寄与します。

ソフトウェアの制限のポリシーを使えば、コンピューターの構成に厳格な制限を加え、指定したアプリケーションに限って実行を許可することもできます。 ソフトウェアの制限のポリシーは、Microsoft Active Directory とグループ ポリシーに統合されています。 スタンドアロン コンピューター上でソフトウェアの制限のポリシーを作成することも可能です。 ソフトウェアの制限のポリシーは信頼ポリシーであり、スクリプトなどの必ずしも信頼できないコードの実行を制限するために管理者が設定する規則です。

このポリシーを定義するには、Microsoft 管理コンソール (MMC) のローカル グループ ポリシー エディター スナップインまたはローカル セキュリティ ポリシー スナップインの "ソフトウェアの制限のポリシー" 拡張機能を使います。

SRP の詳細については、「ソフトウェア制限ポリシーの技術概要」を参照してください。

管理者は次のタスクにソフトウェアの制限のポリシーを使用できます。

  • 信頼できるコードの定義

  • スクリプト、実行可能ファイル、および ActiveX コントロールの制御用の柔軟なグループ ポリシーの設計

ソフトウェアの制限のポリシーは、ソフトウェアの制限のポリシーに準拠しているオペレーティング システムとアプリケーション (スクリプト アプリケーションなど) によって適用されます。

具体的には、管理者は次の用途にソフトウェアの制限のポリシーを使用できます。

  • クライアントで実行できるソフトウェア (実行可能ファイル) を指定する

  • 共有のコンピューター上でユーザーによって特定のプログラムが実行されるのを防ぐ

  • 信頼できる発行元をクライアントに追加できるユーザーを指定する

  • ソフトウェアの制限のポリシーの範囲を設定する (ポリシーがクライアントの全ユーザーに適用となるのか、一部ユーザーのみに適用となるのかを指定する)

  • 実行可能ファイルがローカル コンピューター、組織単位 (OU)、サイト、ドメインで実行されるのを防ぐ。 悪意のあるユーザーによって引き起こされる問題の予防にソフトウェアの制限のポリシーを使っていない場合には、これが適しています。

ソフトウェアの制限のポリシーの機能については変更はありません。

ソフトウェアの制限のポリシーの機能については削除された機能や推奨されなくなった機能はありません。

ローカル グループ ポリシー エディターの "ソフトウェアの制限のポリシー" 拡張機能は、MMC からアクセスできます。

ローカル コンピューターでソフトウェアの制限のポリシーを作成して管理するには、次の機能が必要です。

  • ローカル グループ ポリシー エディター

  • Windows インストーラー

  • Authenticode および WinVerifyTrust

このポリシーをドメインに展開する必要がある場合には、上に挙げた機能のほか、次の機能が必要です。

  • Active Directory ドメイン サービス

  • グループ ポリシー

ソフトウェアの制限のポリシーは、ローカル グループ ポリシー エディターの拡張機能の 1 つであり、サーバー マネージャーや [役割と機能の追加] からインストールするものではありません。

表示: