Device Guard 署名を使ったコード整合性ポリシーへの署名

コード整合性ポリシーに署名すると、展開されたポリシーが改ざんされるのを防ぐことができます。 コード整合性ポリシーは、Device Guard 署名ポータルで署名できます。

コード整合性ポリシーへの署名

はじめに、次のベスト プラクティスを確認してください。

ベスト プラクティス

• コード整合性ポリシーをデバイスの大規模なグループに展開する前に、デバイスのグループでテストします。

• テスト中は、規則のオプションの 9 と 10 を使います。 詳しくは、「Device Guard 展開ガイド」の「コード整合性ポリシーの規則」セクションをご覧ください。

コード整合性ポリシーに署名するには

1. ビジネス向け Windows ストアにサインインします。

2. [設定] をクリックし、[Device Guard の署名] を選択します。

3. [アップロード] をクリックして、コード整合性ポリシーをアップロードします。

4. ファイルをアップロードしたら、[署名] をクリックしてコード整合性ポリシーに署名します。

5. [ダウンロード] をクリックして、署名入りのコード整合性ポリシーをダウンロードします。

   Device Guard 署名ポータルを使ってコード整合性ポリシーに署名すると、署名証明書がポリシーに追加されます。 これは、このポリシーを変更できないことを意味します。 このポリシーを変更する必要がある場合は、ポリシーを未署名バージョンにしてから、もう一度ポリシーに署名します。